TUYÊN CHIẾN VỚI TỘI PHẠM MÁY TÍNH

THẢO PHU

“Siêu xa lộ thông tin không phải là đường cao tốc để chuyển tải tội ác. Ngăn chặn tội ác trên Internet sẽ là ưu tiên hàng đầu của cơ quan công lực liên bang”. Ông John Ashcroft - Bộ trưởng Tư pháp Mỹ đã tuyên bố như thế, trước khi triển khai một cuộc chiến tổng lực trên không gian điều khiển học...

Càn quét thế giới mạng

Cục Điều tra Liên Bang (FBI) đã phối hợp với 43 đơn vị của Bộ Tư pháp Mỹ , Ủy ban Thương mại Liên bang (FTC), Cục Thanh tra Bưu chính (PIS), Mật vụ, Cục Thuế quan và Nhập cư để triển khai một cuộc điều tra có tên là “Chiến dịch Càn quét Thế giới Mạng” (Operation Cyber Sweep). Sau hai tuần càn quét thế giới ngầm trên Internet, kết thúc giai đoạn đầu của chiến dịch, FBI đã bắt giam 130 tội phạm, thu hồi hơn 17 triệu USD. FBI còn xác định được danh sách của 125.000 nạn nhân, đã mất tổng cộng khoảng 100 triệu USD.

Thế nhưng những con số ấy quá nhỏ so với thực tế. Tội phạm trên không gian ảo không chỉ là lừa đảo, tống tiền mà còn là những hành vi như viết và phát tán virus phá hoại dữ liệu, làm hư hỏng thiết bị, đột nhập vào các tài khoản để đánh cắp tiền bạc hay xâm nhập vào các cơ quan khác để đánh cắp thông tin. Tội phạm tin học còn bao gồm cả khủng bố và gián điệp kinh tế. Những tổ chức tội ác chuyên buôn ma túy, vũ khí hay buôn người cũng đã bắt đầu thả vòi vào môi trường mạng.

Cuộc chiến toàn cầu

Interpol (Cảnh sát quốc tế) cũng đã lập nhiều nhóm an ninh mạng, phối hợp với đội ngũ chuyên gia mạng để chống các hình thức tội ác trong thế giới mạng. Các nhóm này phối hợp theo khu vực Mỹ, Âu, Phi và châu Á-Thái Bình Dương. Mỗi nhóm bao gồm những người đứng đầu đội đặc nhiệm chống tội ác tin học (Information Technology Crime Unit – ITCU) của một quốc gia. Tuy các đội đặc nhiệm ITCU của từng quốc gia có nhiều khác biệt, nhưng Interpol vẫn liên tục tổ chức trao đổi thông tin, chia sẻ kinh nghiệm, cập nhật tình hình tội phạm và huấn luyện các kỹ năng tin học cần thiết, để các nhóm chiến đấu với tội phạm tin học và chiến thắng thế giới ngầm trên Internet. Nhóm phối hợp châu Á-Thái Bình Dương của Interpol hình thành từ năm 1998 và Việt Nam trở thành thành viên từ năm 2002.

Ngày 5-11, khi Microsoft tuyên bố sẽ thưởng tiền cho người tố cáo kẻ phát tán virus thì Interpol phát hành thông cáo báo chí, tuyên bố hợp tác với Microsoft chống lại tội ác máy tính toàn cầu. Theo đó, Interpol sẽ phối hợp với FBI và cơ quan Mật vụ Mỹ nhằm thông qua chương trình “diệt virus bằng tiền” của Microsoft để xác định và đưa những kẻ phát tán các loại virus, sâu máy tính có yếu tố phá hoại ra trước vành móng ngựa.

Chống tội phạm tin học đã trở thành cuộc chiến có quy mô toàn cầu. Hôm 19-9, tại Singapore, đại diện 10 nước thành viên ASEAN đã ra thông cáo chung về việc chia sẻ thông tin liên quan đến an ninh máy tính trong năm tới và dự kiến sẽ hoàn tất việc thiết lập những đội đặc nhiệm chống tội phạm trên mạng vào năm 2005. Mỗi nước trong 10 nước thành viên ASEAN sẽ tự thiết lập những đội phản ứng khẩn cấp chuyên về an ninh máy tính (Computer Emergency Response Team, gọi tắt là CERT). Mỗi đội có ít nhất là 12 người. Các đội đặc nhiệm này sẽ chia sẻ những thông tin liên quan đến hacker, các loại sâu và virus máy tính, đồng thời hợp tác chống lại những hình thức tội ác mới trên mạng. Bước đầu tiên, một hiệp định khung về chia sẻ thông tin có thể sẽ được thông qua vào năm tới.

Tuần qua, Liên minh châu Âu vừa thành lập Cục Bảo mật Thông tin và Mạng châu Âu (European Network and Information Security Agency, viết tắt là EINSA), một cơ quan giữ vai trò “Bộ Tổng tham mưu”, điều hành cuộc chiến chống tội ác trên Internet. EINSA sẽ được cấp 24,3 triệu euro để bắt đầu hoạt động vào năm 2004, với trụ sở chính đặt tại Brussels (Bỉ). Châu Âu còn đề xuất thông qua một hiệp định đa phương để chống tội phạm trên mạng với các quy định cụ thể về bằng chứng điện tử để tăng cường hiệu quả của cuộc chiến tổng lực nhằm thanh lọc môi trường mạng.

Theo đó, mỗi nước tham gia phải cấm tất cả các hoạt động phân phối phần mềm sử dụng cho những mục đích phạm pháp trực tuyến, đồng thời buộc các nhà cung cấp dịch vụ Internet (ISP) phải đảm bảo việc cung cấp thông tin lưu trữ ngay khi cơ quan chống tội phạm có yêu cầu, cho phép nghe trộm qua mạng. Hiệp định còn bao gồm cả việc phối hợp để dẫn độ tội phạm máy tính, cho phép cảnh sát yêu cầu đồng nghiệp ở quốc gia khác phối hợp thực hiện điều tra.

Mỹ tỏ ra rất sốt sắng với hiệp định này và đang tích cực thúc giục thông qua hiệp định với hy vọng sớm thiết lập những tiêu chuẩn chống tội phạm quốc tế trong các vấn đề như: xâm phạm bản quyền, gian lận thương mại trực tuyến, khiêu dâm trẻ em, xâm nhập mạng trái phép. Bộ Tư pháp Mỹ tin rằng hiệp định vừa nêu sẽ góp phần giải quyết những trở ngại về thủ tục pháp lý mà từ trước đến nay vẫn làm chậm tiến trình điều tra và dẫn độ quốc tế. Tuyên bố trước Thượng viện Mỹ hôm 17-11, Tổng thống Bush coi hiệp định đa phương của châu Âu là “công cụ hữu hiệu trong nỗ lực toàn cầu chống tội phạm máy tính”.

Không dễ thắng

Dù đi tiên phong trong nghiệp vụ chống tội phạm máy tính, các chuyên gia của FBI vẫn tỏ ra dè dặt trước kết quả đã đạt được trong chiến dịch Operation Cyber Sweep cũng như triển vọng hợp tác chống tội phạm tin học toàn thế giới. John McCabe - một thành viên thuộc đội đặc nhiệm của FBI tại Minneapollis, cho biết: “Điều tra tội ác trên mạng là điều hết sức khó khăn. Tuy nhiên vẫn có thể hy vọng. Dù ranh ma, song tội phạm tin học vẫn để lại những dấu tay điện tử trên không gian ảo. Nhờ những dấu vết này mà chúng tôi tìm ra chúng”.

John Pescatore - một cựu nhân viên mật vụ Mỹ, nay là phó chủ tịch một công ty bảo mật Internet, thì cho rằng chống tội phạm trên mạng là “trò chơi mà người chơi thua ngay từ đầu”. Theo ông: “Hầu hết các tội ác đều được giải quyết qua các đầu mối cung cấp tin tức và cơ quan công lực chưa có đủ điều kiện để thâm nhập, trà trộn vào những nhóm tin tặc hay các tổ chức tội ác công nghệ cao”. Vì vậy, cảnh sát mạng “chỉ bắt được những tên tội phạm đần độn”. Pescatore tin rằng giải pháp nằm ở công nghệ tiên tiến chứ không nằm trong nghiệp vụ điều tra của các cơ quan công lực.