SỰ RA ĐỜI CỦA CÁC PHƯƠNG TIỆN TRUYỀN THÔNG

Tạp chí điện tử của Bộ Ngoại giao Hoa Kỳ, tháng 3/2006

Chống tội phạm trực tuyến

Daniel Larkin

    Thương mại điện tử cũng đã kéo theo tội phạm trực tuyến. Các cơ quan thực thi pháp luật đã tìm ra nhiều biện pháp mới và xây dựng các mối quan hệ mới để bắt giữ những kẻ tội phạm trực tuyến.

    Daniel Larkin là Giám đốc Trung tâm Giải quyết Khiếu nại Tố cáo Tội phạm trên Internet (IC3) thuộc Cục Điều tra Liên bang (FBI).

Trung tâm Giải quyết Khiếu nại Tố cáo Tội phạm trên Internet (IC3) là một hệ thống báo cáo và tiếp nhận khiếu nại, tố cáo tội phạm trên Internet của người dân Hoa Kỳ và khắp nơi trên thế giới. Thông qua mẫu đơn tố giác trực tuyến và một nhóm chuyên gia phân tích và trinh sát, IC3 giúp công chúng và các cơ quan thực thi luật pháp quốc tế và của Hoa Kỳ điều tra tội phạm trên Internet.

Tội phạm trên Internet hay còn gọi là tội phạm trực tuyến là hành vi bất hợp pháp xuất phát từ một hoặc nhiều nội dung trên Internet, chẳng hạn trang web, phòng chat hoặc thư điện tử. Tội phạm trực tuyến có thể bao gồm tất cả mọi hành vi từ việc không chuyển hàng hóa hoặc dịch vụ, xâm nhập hệ thống máy tính (hacking hoặc tin tặc) cho tới vi phạm quyền sở hữu trí tuệ, gián điệp kinh tế (đánh cắp bí quyết thương mại), bóp méo thông tin trực tuyến, rửa tiền quy mô quốc tế, đánh cắp nhân thân và hàng loạt các tội phạm khác dựa trên Internet.

Tội phạm chuyển hướng sang trực tuyến

Ý tưởng thành lập IC3 bắt đầu từ năm 1998 xuất phát từ việc thừa nhận một thực tế tội phạm đang chuyển hướng sang Internet vì các doanh nghiệp cũng đang chuyển hướng sang Internet và FBI muốn có thể truy lại hành động đó và xây dựng các phương pháp điều tra tập trung vào tội phạm trực tuyến.

Lúc đó, không có nơi nào để người dân có thể tố giác tội phạm liên quan đến Internet và FBI muốn phân biệt tội phạm trực tuyến với các tội phạm hình sự khác vốn thông thường được tố giác với cơ quan cảnh sát địa phương, FBI và các cơ quan thực thi luật pháp liên bang khác, Ủy ban Thương mại Liên bang, Cơ quan Điều tra Bưu chính Hoa Kỳ (USPIS - cơ quan thực thi pháp luật pháp của ngành Bưu chính Hoa Kỳ) và các cơ quan khác.

Cơ quan đầu tiên được thành lập năm 1999 tại Morgantown, Tây Virginia, mang tên Trung tâm Tố giác Gian lận trên Internet. Đây là cơ quan hợp tác giữa FBI và Trung tâm chống Tội phạm Cổ trắng Quốc gia - một nhà thầu phi lợi nhuận của Bộ Tư pháp Hoa Kỳ với sứ mệnh chủ chốt là tăng cường năng lực của các cán bộ thực thi luật pháp của tiểu bang và liên bang nhằm xác định và đối phó với tội phạm kinh tế và trực tuyến.

Năm 2002, để làm rõ phạm vi tội phạm trực tuyến từ gian lận đơn giản đến các hành vi vi phạm mang tính hình sự đang xuất hiện trên Internet, trung tâm đã đổi tên thành Trung tâm Tố giác Tội phạm trên Internet. Đồng thời, FBI đã mời các cơ quan liên bang khác - USPIS, Ủy ban Thương mại Liên bang, Cơ quan Mật vụ và nhiều cơ quan khác - giúp bổ sung cán bộ cho trung tâm và góp phần đấu tranh chống tội phạm trực tuyến.

Hiện nay, tại IC3 ở Fairmont, Tây Virginia, sáu trinh sát và khoảng 40 chuyên gia phân tích từ các ngành và giới học giả tiếp nhận đơn của quần chúng tố giác tội phạm liên quan đến Internet, sau đó tiến hành nghiên cứu, lập hồ sơ và chuyển đơn tố giác tới các cơ quan thực thi pháp luật liên bang, tiểu bang, địa phương và quốc tế cùng với các lực lượng đặc nhiệm hỗn hợp điều tra.

Thông qua trang web của IC3 [http://www.ic3.gov], người dân khắp nơi trên thế giới có thể nộp đơn tố giác tội phạm trên Internet. Trang web yêu cầu khai tên, địa chỉ e-mail và số điện thoại của người tố giác; tên, địa chỉ, số điện thoại và địa chỉ trang web - nếu có - của cá nhân hay tổ chức bị tình nghi; chi tiết về việc người tố giác làm cách nào, khi nào và tại sao lại cho rằng người ta đã phạm tội; và mọi thông tin khác chứng minh cho đơn tố giác của mình.

Lập hồ sơ

Mục đích hoạt động chính của IC3 là tiếp nhận đơn tố giác của một cá nhân về tội phạm liên quan đến những thiệt hại, ví dụ, lên tới 100 đô-la và xâu chuỗi sự việc này với thông tin do 100 hay 1000 nạn nhân khác cũng bị thiệt hại về tiền bạc trong hoàn cảnh tương tự từ khắp nơi trên thế giới cung cấp. IC3 sau đó sẽ tổng hợp những thông tin này để lập hồ sơ vụ án càng nhanh càng tốt.

Trên thực tế, hầu hết các các cơ quan thực thi pháp luật đều không được phép xử lý các vụ án liên quan đến số tiền tương đối nhỏ - 100 đô-la có thể nằm dưới ngưỡng được điều tra. Nhưng hầu hết những kẻ phạm tội lại lên mạng để mở rộng quy mô vi phạm và cơ hội kiếm tiền của chúng. Một tội phạm trực tuyến hầu như không bao giờ liên quan đến duy nhất một nạn nhân. Do đó, nếu các nhà điều tra IC3 có thể xâu chuỗi những đơn tố giác có liên quan và tổng hợp thành vụ án liên quan tới 10.000 đô-la hay 100.000 đô-la ảnh hưởng tới 100 hay 1000 nạn nhân thì tội phạm này sẽ trở thành một vấn đề nghiêm trọng hơn và các cơ quan thực thi pháp luật có thể tiến hành điều tra.

IC3 đôi khi giúp đỡ các cơ quan thực thi pháp luật thông qua việc tiến hành nghiên cứu và lập hồ sơ ban đầu. Trong hai năm rưỡi đầu tiên của dự án này, mặc dù có những cố gắng lập hồ sơ và chuyển nhanh tới các cơ quan thực thi pháp luật, song các điều tra viên của IC3 thấy rằng không phải tất cả các đội đặc nhiệm chống tội phạm trực tuyến đều được trang bị để nhanh chóng theo dõi hoặc điều tra các tội phạm liên quan đến Internet. Một số đội đặc nhiệm có thể không có khả năng tiến hành một chiến dịch ngầm hoặc trang thiết bị cần thiết để theo dõi những bằng chứng kỹ thuật số mà IC3 đã chuyển cho họ. Do đó, đối với IC3, phát hiện, theo dõi dấu vết và lập hồ sơ ban đầu của vụ án là công việc ngày càng khó khăn.

Chẳng hạn, IC3 có thể phát hiện 100 nạn nhân và xác định hành vi vi phạm dường như bắt nguồn từ một máy chủ ở Canada, nhưng thực ra máy chủ đó lại chỉ là một cái máy đã lỗi thời, và những tên tội phạm sử dụng máy chủ này để làm tấm “bình phong” che giấu vị trí thực sự của chúng. Do đó, các chuyên gia phân tích của IC3 cần tìm hiểu nhiều hơn về “bình phong” trực tuyến. Có thể một nhóm ở Texas, Tây Phi hay Ru-ma-ni đang sử dụng một máy chủ ở Canada để thu thập thông tin về nạn nhân.

Liên minh giữa các ngành

Do các chuyên gia phân tích của IC3 phát hiện trong một số vụ án kỹ thuật phức tạp nên theo dõi những bằng chứng điều tra ngay từ đầu nên trung tâm đã lập Phòng Sáng kiến Trực tuyến và Hợp nhất Nguồn lực (CIRFU) tại Pittsburgh, Pennsylvania, để thực hiện nhiệm vụ này. Các chuyên gia phân tích của CIRFU loại bỏ những đầu mối không chính xác và lọc thông tin cho đến khi vụ án được chuyển tới một cơ quan thực thi pháp luật quốc tế hoặc trong nước hoặc một đội đặc nhiệm nào đó.

CIRFU đã được một số đơn vị là mục tiêu tấn công lớn nhất của tội phạm trực tuyến hậu thuẫn - những tổ chức hoặc doanh nghiệp trực tuyến như Microsoft, eBay/PayPal và America Online cũng như các hiệp hội nghề nghiệp như Liên minh Phần mềm Doanh nghiệp, Hiệp hội Marketing Trực tiếp, Hội đồng Quản lý Rủi ro Kinh doanh, Hiệp hội Dịch vụ Tài chính, v.v… Các nhà điều tra và phân tích của các cơ quan này - trong đó có rất nhiều người đã có kinh nghiệm giải quyết vấn đề tội phạm trực tuyến - đã cùng CIRFU xác định xu hướng và công nghệ tội phạm trên Internet, khởi tố những vụ án quan trọng và giúp các cơ quan thực thi luật pháp trên toàn thế giới phát hiện và chống lại tội phạm trên Internet.

Tại CIRFU, các trinh sát và chuyên gia phân tích liên bang từ các ngành và giới học thuật đã phối hợp để phát hiện nguồn gốc xuất phát của tội phạm, ai là kẻ đứng sau chủ mưu, và chống lại như thế nào. Khi CIRFU nhận được thông tin từ một ngành nào đó về chiều hướng hoặc một vấn đề cụ thể, họ sẽ lập sáng kiến để tập trung vào một số đối tượng chủ chốt và tiến hành bắt giữ, đồng thời không chỉ truy tố và còn tìm hiểu phương thức hoạt động của chúng. Sau đó, IC3 sẽ công bố cho công chúng về những chiều hướng và mưu đồ của tội phạm thông qua thông báo hoặc cảnh báo được đưa lên trang web của IC3, hoặc phổ biến dưới các hình thức khác.

Dựa vào đơn tố giác của khách hàng hoặc dữ liệu của ngành, các điều tra viên sẽ theo dõi chiều hướng và các vấn đề, đồng thời lập sáng kiến hợp tác kéo dài từ sáu đến 12 tháng với các ngành có liên quan để tập trung vào các hành vi phạm tội cụ thể, gồm:

Chuyển tiếp hàng hóa: Đây là hoạt động trong đó những kẻ cùng có âm mưu hoặc tòng phạm không cố ý ở Hoa Kỳ được thuê để nhận các bưu kiện điện tử hoặc các hàng hóa khác được mua bằng thẻ tín dụng giả hoặc ăn cắp, sau đó lại đóng gói hàng hóa đó để gửi đi nơi khác, thông thường là nước ngoài. Khi chủ hàng phát hiện ra thẻ tín dụng là giả mạo thì hàng hóa đó đã được gửi đến một nước khác.

Thư rác: Thư rác được cố tình gửi đi để giả mạo thể chế tài chính, thẻ tín dụng, đánh cắp danh tính và gây ra các loại tội khác. Thư rác có thể là công cụ để tiếp cận các máy tính và máy chủ mà không cần xin phép và phát tán vi-rút, phần mềm xâm nhập vào các máy tính khác.

Trang web giả mạo: Đây là những hành động cố tình đánh cắp khẩu lệnh (password) và thông tin tài chính bằng cách giả mạo là một cá nhân hay doanh nghiệp đáng tin cậy thông qua hình thức giao tiếp qua mạng như thật (giả mạo), chẳng hạn thư điện tử hoặc trang web.

Đánh cắp nhân thân: Đây là hành động do tội phạm sử dụng thông tin cá nhân đã bị đánh cắp của ai đó để lừa đảo hoặc gây các loại tội khác. Chỉ cần một chút thông tin cá nhân cũng đủ để ai đó cần đánh cắp nhân thân.

Hợp tác quốc tế

IC3 cũng phối hợp với các tổ chức quốc tế như Ủy ban Tội phạm Tài chính và Kinh tế (EFCC) tại Nigeria nơi tội phạm tài chính và kinh tế như rửa tiền và lừa đảo lấy tiền lệ phí trả trước - hay còn gọi là 419 - đã gây hậu quả nghiêm trọng đối với nước này.

Được đặt tên theo việc vi phạm Điều 419 Bộ Luật Hình sự Nigeria, lừa đảo lấy tiền lệ phí trả trước kết hợp giả mạo cá nhân hay tổ chức với các hình thức lừa đảo lệ phí trước. Nạn nhân nhận được thư, e-mail hoặc fax của ai đó giả danh là quan chức Chính phủ Nigeria hoặc chính phủ nước ngoài yêu cầu giúp đỡ gửi những khoản tiền lớn vào tài khoản ngân hàng nước ngoài để đổi lại sẽ được hưởng hoa hồng từ số tiền đó. Kiểu lừa đảo này chủ yếu thuyết phục nạn nhân gửi tiền đến tác giả của bức thư thành nhiều lần vì nhiều lý do khác nhau.

Ở Nigeria, nguy cơ của những tội phạm như vậy đã thúc đẩy việc thành lập EFCC. Trong hơn một năm rưỡi qua, IC3 đã bắt giữ rất nhiều hàng hóa ở Tây Phi nhờ có Ủy ban này và nhiều liên minh khác.

IC3 cũng phối hợp chặt chẽ với Cơ quan Tố giác Tội phạm Kinh tế Trực tuyến Canada (RECOL). RECOL do Trung tâm Chống Tội phạm Cổ trắng Quốc gia Canada điều hành và được Cảnh sát Hoàng gia Canada và các cơ quan khác hậu thuẫn. RECOL thiết lập mối quan hệ đối tác chặt chẽ với các cơ quan thực thi pháp luật quốc tế, liên bang và của tỉnh, các nhà lập quy và các tổ chức thương mại tư nhân cùng quan tâm tới việc điều tra khi nhận được các đơn tố giác tội phạm kinh tế.

Một nhóm các tổ chức quốc tế này đang tham gia chống tội phạm trực tuyến. IC3 hợp tác với các quan chức thực thi pháp luật ở nhiều nước, trong đó có Australia và Anh. Đại diện của IC3 cũng tham dự các cuộc họp định kỳ của Tiểu ban Phòng chống Tội phạm Công nghệ cao thuộc nhóm G8 (Canada, Pháp, Đức, Ý, Nhật Bản, Nga, Anh và Mỹ). Tiểu ban này phụ trách chống tội phạm trực tuyến và tăng cường điều tra trên mạng Internet.

Các dự án của IC3 và CIRFU là mạng lưới liên tục phát triển. Trong quá trình hoạt động, các trinh sát và chuyên gia phân tích của IC3 kiểm điểm lại những hoạt động có hiệu quả, những hoạt động kém hiệu quả và không ngừng liên kết với chuyên gia và nguồn thông tin tình báo để hiểu biết rõ hơn về tội phạm trực tuyến và tìm ra phương thức hiệu quả hơn để đối phó với các tội phạm này. Đây chính là nỗ lực không mệt mỏi của IC3.