Phá vụ buôn 1,5 triệu USD giả bằng kỹ thuật nhận diện khuôn mặt

Thứ Hai, 27/04/2015, 17:40
Vốn có đặc điểm ẩn danh, thế giới mạng ngầm (dark net) thường được coi là thiên đường trú ẩn của tội phạm khi muốn thực hiện các hành vi bất hợp pháp. Nhưng giờ đây, với công nghệ nhận diện khuôn mặt, nơi tưởng như an toàn nhất đó giờ đã là chuyện của quá khứ.

Giấu danh tính, không giấu được mặt

Các nhân viên thực thi pháp luật liên bang Mỹ vừa triệt phá thành công một trang web làm tiền giả trong thế giới mạng ngầm với sự trợ giúp của công nghệ nhận diện khuôn mặt. Giới chức Mỹ tuyên bố: “Thế giới ngầm của Internet không phải là một nơi an toàn cho tội phạm nữa vì bây giờ chúng tôi có thể với tới đó”.

Trang web nói trên là Community-X (Cộng đồng-X), buôn bán trên 1,5 triệu USD tiền giả được sản xuất ở Uganda. Trang web đã bị giải tán và 4 người liên quan đã bị kết tội làm giả tiền và rửa tiền. Đó là Ryan Andrew Gustafson 27 tuổi, Zackary Ruiz 18 tuổi, Jeremy Miller 30 tuổi và Michael Lin 20 tuổi. Chúng đã bị Sở Mật vụ Mỹ điều tra từ tháng 12/2013. Mỗi tên đối mặt với 45 năm tù giam và một khoản tiền phạt lên tới 750.000USD.

Vụ triệt phá Community-X được coi là một lời cảnh báo của giới chức Mỹ với thế giới tội phạm rằng mạng ngầm Internet ẩn danh cũng không thể bảo vệ chúng trước pháp luật.

Theo Bộ Tư pháp Mỹ, Gustafson đã thành lập Community-X năm 2013 để sản xuất, mua bán, phân phối và lưu hành đồng USD giả. Trang web có các diễn đàn để thành viên thảo luận về tiền giả và chia sẻ mánh khóe để có thể vận chuyển và phân phối tiền giả.

Mật vụ Mỹ bắt đầu biết tới Community-X và điều tra trang này khi một khách hàng của trang web tên là J.G. đã sử dụng một đồng 100USD giả tại một hiệu thuốc Rite-Aid ở thành phố Pittsburgh hồi cuối năm 2013.

Cảnh sát cho biết trong những tuần sau đó, anh ta đã dùng tiền giả để chuyển hàng nghìn USD bằng dịch vụ Western Union và mua thẻ tín dụng trả trước từ chuỗi cửa hàng bán lẻ thuốc Walgreens và CVS. Tại đây, camera giám sát đã bắt quả tang J.G.

Trước đó, J.G đã có tiền án tiền sự. Cảnh sát biết rằng người này đã thuê một hộp thư bưu chính ở một cửa hàng của UPS tại thành phố Pittsburgh. Tháng 2/2014, cảnh sát đã chặn một kiện hàng từ hộp thư này, gồm 7.000USD tiền giả ngụy trang thành một tập hợp đồng.

Trên gói tiền giả, cảnh sát đã phát hiện ra dấu vân tay của Gustafson. Phân tích và so sánh với các mẫu tiền giả có nguồn gốc từ Uganda khác, cảnh sát phát hiện ra số tiền giả này được sản xuất ở nước Uganda. Điều tra phối hợp với chính quyền Uganda, phía Mỹ đã tìm ra được người chuyển tiền cho J. G và thuyết phục anh ta hợp tác chống lại Gustafson và hoạt động của trang web Community-X. Người này khai đã gửi bọc tiền và số tiền giả này anh ta nhận từ một người Mỹ sống ở Uganda mà cảnh sát ngờ rằng đó là Gustafson.

Gustafson dùng cái tên giả là Jack Farrel và ẩn danh tính rất kỹ. Cảnh sát không dễ tìm ra ngay. Lúc đầu, tất cả những gì họ có chỉ là một bức ảnh mà họ cho là của Gustafson trên Facebook. Hình mặt người trong bức ảnh được người chuyển tiền giả nói trên xác nhận rằng đó chính là người đàn ông đã bán tiền giả cho anh ta.

Phân tích nhận diện khuôn mặt cho thấy hình ảnh trên Facebook của người có tên là Jack Farrel khớp với ảnh của Ryan Andrew Gustafson trong dữ liệu của Sở Quản lý ôtô bang Texas. Về sau, các cuộc tìm kiếm phát hiện ra rằng mọi bức ảnh trên một số tài khoản Facebook khác nhau dưới cái tên Farrel và Gustafson đều có cùng một khuôn mặt. Rõ ràng là Gustafson đã đăng nhập vào Facebook mà không dùng phần mềm ẩn danh Tor, do đó để lại dấu vết cho các điều tra viên.

Kỹ thuật nhận diện khuôn mặt ngày càng được sử dụng nhiều trong phá án

Người chuyển tiền cho J.G đã khai với cảnh sát rằng mình gặp Gustafson trên mạng tại một diễn đàn khét tiếng trong thế giới mạng ngầm về gian lận. Mật vụ đã dùng tài khoản của người này để truy cập vào Community-X hồi tháng 4/2014 và bắt đầu liên lạc với một người có biệt danh Willy Clock, chủ của trang diễn đàn thông qua thư điện tử và phần mềm trò chuyện Jabber và ICQ. Họ phát hiện ra Gustafson chính là Willy Clock.

Cảnh sát đã sắp xếp một phi vụ mua 5.000USD giả từ Community-X mà Gustafson cung cấp. Giống như các chợ đen khác ở mạng lưới Internet ngầm, Community-X tận dụng dịch vụ bưu chính của Mỹ để chuyển hàng. Tuy nhiên, trang web này đã tiến xa hơn một bước khi tuyển thêm một lực lượng remailer, tức là người có nhiệm vụ nhận hàng rồi gửi lại gói hàng đó nhằm giữ bí mật danh tính cho người gửi đầu tiên. Đến tháng 10/2014, người gửi tiền cho J.G đã trở thành một remailer của Community-X nhưng ở cấp thấp. Có nghĩa là anh ta chỉ nhận thư từ các remailer khác.

Tháng 12/2014, khi Willy Clock khoe trên mạng ngầm rằng hàng trăm nghìn USD giả đang trên đường đến Mỹ, cảnh sát đã bắt Gustafson tại Uganda đúng vào ngày hắn bán 10.000USD giả. Khám xét nơi ở của Gustafson, cảnh sát tìm thấy hàng chục nghìn tiền giả đủ loại, từ USD, euro, rupee của Ấn Độ, shilling của Uganda, franc của Congo cho đến cedi của Ghana.

Vụ triệt phá Community-X đã đánh sập được một mạng lưới làm tiền giả trên mạng phát triển ngày càng rộng, trong đó, công nghệ nhận diện khuôn mặt đóng vai trò mấu chốt trong tìm ra chủ của Community-X cho dù hắn ẩn danh rất kỹ.

Kỹ thuật nhận diện khuôn mặt

Vụ triệt phá Community-X là một trong nhiều vụ án được giải quyết bằng kỹ thuật nhận diện khuôn mặt được sử dụng ngày càng phổ biến để tìm thủ phạm gây án.

Về cơ bản, kỹ thuật này là một phần mềm dùng các hình ảnh kỹ thuật số của một người để so sánh hoặc xác minh danh tính chỉ trong vài phút. Hình ảnh mặt một người được cho chạy khắp dữ liệu để khớp hình ảnh đó với một danh tính nào đấy. như Bộ Quốc phòng, Bộ Ngoại giao và Bộ Tư pháp Mỹ đều dùng công nghệ này trong cơ sở dữ liệu vì nhiều mục đích. Tuy nhiên, hữu dụng nhất vẫn là trong công tác điều tra hình sự.

Khi nhập một hình ảnh khuôn mặt vào, hệ thống nhận diện sẽ xác định vị trí, kích thước, tư thế và các đặc điểm đặc biệt của khuôn mặt dưới dạng ba chiều. Mọi khuôn mặt đều có vô số đặc điểm khác biệt, như điểm lồi, điểm lõm tạo thành nét mặt. Những điểm này gọi là điểm nút. Mỗi khuôn mặt người có khoảng 80 điểm nút.

Một số điểm nút được phần mềm nhận diện khuôn mặt đo đạc gồm: khoảng cách giữa hai mắt, độ rộng của mũi, độ sâu của hốc mắt, hình dạng xương gò má, chiều dài của đường viền hàm dưới. Hệ thống sẽ chuyển các số đo điểm nút thành mã số hoặc một bộ số gọi là “giấu mặt” (faceprint), rồi so sánh với các khuôn mặt khác trong cơ sở dữ liệu.

Công nghệ nhận diện khuôn mặt ngày càng được sử dụng nhiều vì nhiều lý do: Dễ thực hiện, người dùng không cần phải là chuyên gia sinh trắc học, tận dụng được nguồn ảnh không giới hạn từ các camera giám sát, điện thoại di động, máy tính bảng… Vụ án nổi tiếng gần đây nhất có sử dụng kỹ thuật này để xác định nghi phạm là vụ đánh bom giải chạy marathon ở Boston, Mỹ tháng 4/2013.

Tuy nhiên, công nghệ này sẽ “chịu chết” trong trường hợp hình ảnh của nghi phạm không đủ nét hoặc nghi phạm không nằm trong các cơ sở dữ liệu của cảnh sát.

Dương Thùy (tổng hợp)
.
.