Theo Đại tá Mai Tiến Dũng, Phó Chánh văn phòng Interpol Việt Nam, tính riêng trong năm 2012 đã có hơn 2.000 website của các cơ quan, doanh nghiệp tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. Hiệp hội An toàn thông tin (ATTT) Việt Nam cho biết, năm 2012, Việt Nam xếp thứ 15 về lượng phát tán mã độc, thứ 10 về tin rác, thứ 15 về zombie (máy tính bị mất kiểm soát). Công tác đấu tranh với tội phạm sử dụng công nghệ cao (TPSDCNC) diễn ra hằng ngày, hằng giờ và nhiều cam go.
Lướt web bắt “tội phạm tàng hình”
Có lúc chúng tôi đã nghĩ, làm Cảnh sát phòng, chống TPSDCNC nhàn hạ hơn các lực lượng khác, bởi lúc nào cũng ăn mặc chỉn chu, làm việc bên máy tính, nhưng tiếp xúc nhiều với lực lượng này, tôi mới hiểu, họ cũng lăn lộn, vất vả như lực lượng trinh sát những đơn vị trực tiếp chiến đấu khác.
Điển hình như vụ đấu tranh với đường dây tội phạm cá độ bóng đá xuyên quốc gia do Phạm Văn Cường (Cường “tỉnh”), 39 tuổi, trú ở phố Lý Đạo Thành, thị xã Từ Sơn, Bắc Ninh.
Nhiều tháng trời, các trinh sát Cục C50 cũng phải lần theo dấu vết đối tượng, thu thập mọi tài liệu chứng cứ về hành vi phạm tội của chúng, cũng lăn lộn Hà Nội - Bắc Ninh không quản ngày đêm. Hôm tổ chức phá án, trinh sát Cục C50 phải triển khai quân từ 3h sáng để lắp đặt các thiết bị nghiệp vụ, bởi các anh hiểu rằng, trong việc phòng, chống tội phạm sử dụng công nghệ cao thì việc thu được chứng cứ điện tử là quan trọng nhất.
Chính vì vậy, nếu không bắt quả tang, khống chế ngay được đối tượng, chúng sẽ tắt máy, xóa dấu vết, việc củng cố chứng cứ sẽ gặp nhiều khó khăn. Cùng với việc bắt Cường, các mũi trinh sát khác đã đồng loạt bắt 6 đối tượng.
Không chỉ lực lượng Cảnh sát, Cục An ninh thông tin, truyền thông (A87) Tổng cục An ninh 2 Bộ Công an được thành lập ngày 15/1/2010 đã góp phần không nhỏ trong cuộc đấu tranh với loại tội phạm tàng hình này. Ít ai biết rằng, mỗi lần có vụ việc phát sinh, các trinh sát Cục A87 lại lên đường, bước vào cuộc chiến thầm lặng nhưng quyết liệt trên mạng để tìm những hacker giấu mặt.
Còn nhớ, ngay sau Tết Nguyên đán Tân Mão, thông tin được cư dân mạng chú ý đó chính là việc trang mạng xã hội www.f....com - diễn đàn dành cho các nhà đầu tư chứng khoán, tài chính xuất hiện bình luận không chính xác của một số thành viên tham gia diễn đàn về vấn đề kinh tế Việt Nam nói chung và tiền tệ nói riêng. Đặc biệt là ngày 21/2, đã có thành viên đưa tin đồn "sắp tới NHNN sẽ phát hành tờ tiền 1 triệu đồng???". Thông tin này lập tức gây những phản hồi trái chiều, gây ảnh hưởng không tốt trong dư luận xã hội.
Ngay khi thông tin này xuất hiện, Cục A87 đã khẩn trương vào cuộc điều tra, làm rõ. Như thường lệ, những đơn vị chủ chốt, những trinh sát giỏi nhất của A87 lại bước vào một cuộc chiến đấu mới. Lần này, ngoài Cục A87, các trinh sát Cục An ninh Điều tra (A92) cũng phối hợp chặt chẽ trong công việc “truy nóng” đối tượng tung tin trên mạng, làm rõ động cơ, mục đích… để có hình thức xử lý.
Một trong những công việc đầu tiên là xác định nơi phát tán tin đồn và nhà cung cấp dịch vụ mạng… Và mỗi người một máy tính, các trinh sát bắt đầu lướt web, bước vào cuộc đấu trí căng thẳng “mò kim trên mạng” tìm người tung tin và nhà cung cấp dịch vụ.
Khoảng 1 giờ sau khi lên mạng, những thông tin đầu tiên đã hé lộ được phần nào danh tính của đối tượng với nickname G…, ngoài nickname chính, người này còn một số nickname ảo khác.
Trong vòng 24 giờ, bằng các biện pháp nghiệp vụ, cơ quan An ninh đã xác định được đối tượng tung tin đồn trên là L.A.T, quê ở tỉnh Nghệ An, hiện thường trú tại quận Đống Đa, TP Hà Nội. T đang làm việc tại một công ty trách nhiệm hữu hạn một thành viên có trụ sở tại TP Hà Nội…
Cán bộ, chiến sỹ Phòng 2 Văn phòng Interpol lên mạng đấu tranh với tội phạm sử dụng công nghệ cao.
Những khó khăn thường trực
Do pháp luật mỗi nước về TPSDCNC khác nhau nên kết quả hợp tác giữa Việt Nam và một số nước chưa đạt được kết quả tích cực. Còn theo Văn phòng Interpol Việt Nam, do nhiều hạn chế của hiệp định tương trợ tư pháp hình sự và rào cản luật pháp giữa các nước về nhân quyền nên các yêu cầu xác minh địa chỉ IP, mạo danh cá nhân đánh cắp tài khoản ngân hàng... của Cảnh sát Việt Nam trao đổi với Cảnh sát nước ngoài vẫn chưa thể đạt được kết quả như mong muốn.
Khó khăn nữa là, một số nước yêu cầu không cung cấp đầy đủ thông tin để tiến hành điều tra tại Việt Nam, nên thời gian trao đổi và đề nghị bổ sung thông tin rất dài. Các đề nghị bổ sung thêm thông tin thường không có kết quả vì các cơ quan nước ngoài cũng không có nhiều thông tin cụ thể.
Mặt khác, hệ thống văn bản quy phạm pháp luật liên quan đến tội phạm sử dụng công nghệ cao còn thiếu, bất cập và không đồng bộ như quy định về khái niệm chứng cứ điện tử, trình tự, thủ tục thu thập, bảo quản, phân tích, phục hồi, giám định loại chứng cứ này chưa được đề cập trong Bộ luật Tố tụng Hình sự.
Trong khi đó, việc tham gia các quy định pháp luật quốc tế trong lĩnh vực sử dụng công nghệ cao còn nhiều hạn chế, dẫn đến hợp tác quốc tế trong phòng, chống TPSDCNC với Cảnh sát các nước còn nhiều khó khăn, hạn chế...
Theo Phòng 5, Cục A87 thì hiện nay, sự phát triển về công nghệ và các ứng dụng trên Internet đã và đang đặt ra thách thức trong công tác Công an đảm bảo ANQG và TTATXH.
Sự chênh lệch khá lớn về tiềm lực kinh tế, trình độ khoa học – kỹ thuật, công nghệ đã tạo ra những khó khăn trong công tác đấu tranh với tội phạm hoạt động trên Internet. Hầu hết những giải pháp công nghệ của ta đều chưa theo kịp sự phát triển của hệ thống hạ tầng viễn thông, Internet hiện nay của các nhà cung cấp dịch vụ tại Việt Nam cũng như sự phát triển nhanh chóng của các loại hình dịch vụ Internet trên thế giới; công nghệ lạc hậu so với thế giới, thiếu nhiều thiết bị chuyên dụng phục vụ cho công tác nghiệp vụ.
Mặt khác, đấu tranh với các loại tội phạm hoạt động trên Internet còn khá mới mẻ trong các công tác nghiệp vụ của lực lượng Công an. Hiện chưa có tài liệu nghiệp vụ có hệ thống và đầy đủ nhất trong công tác đào tạo tại các trường thuộc CAND.
Hầu hết trinh sát không qua trường, lớp đào tạo chuyên ngành về phòng, chống tội phạm sử dụng công nghệ cao, các từ ngữ chuyên môn, kỹ thuật có đôi khi hóc búa cần trợ giúp từ các chuyên gia trên lĩnh vực này. Các đối tượng gây án xong có khi xóa ngay dữ liệu nên việc có chứng cứ điện tử là rất khó khăn.
Có vụ án khi được yêu cầu giải quyết đã diễn ra trong thời gian lâu, trong khi việc đấu tranh với tội phạm sử dụng công nghệ diễn ra ngay tức thì hiệu quả đấu tranh sẽ cao hơn, dễ tìm được nguồn phát tán và đối tượng hơn.
Để có thể bước vào cuộc chiến không tiếng súng, trinh sát phải thông thạo ít nhất từ 1 đến 2 ngoại ngữ, sử dụng tin học thành thạo và điều quan trọng là luôn trau dồi nghiệp vụ qua mỗi lần cọ sát khi giải quyết các vụ việc có liên quan đến TPSDCNC xuyên quốc gia.
Lướt web bắt “tội phạm tàng hình”
Có lúc chúng tôi đã nghĩ, làm Cảnh sát phòng, chống TPSDCNC nhàn hạ hơn các lực lượng khác, bởi lúc nào cũng ăn mặc chỉn chu, làm việc bên máy tính, nhưng tiếp xúc nhiều với lực lượng này, tôi mới hiểu, họ cũng lăn lộn, vất vả như lực lượng trinh sát những đơn vị trực tiếp chiến đấu khác.
Điển hình như vụ đấu tranh với đường dây tội phạm cá độ bóng đá xuyên quốc gia do Phạm Văn Cường (Cường “tỉnh”), 39 tuổi, trú ở phố Lý Đạo Thành, thị xã Từ Sơn, Bắc Ninh.
Nhiều tháng trời, các trinh sát Cục C50 cũng phải lần theo dấu vết đối tượng, thu thập mọi tài liệu chứng cứ về hành vi phạm tội của chúng, cũng lăn lộn Hà Nội - Bắc Ninh không quản ngày đêm. Hôm tổ chức phá án, trinh sát Cục C50 phải triển khai quân từ 3h sáng để lắp đặt các thiết bị nghiệp vụ, bởi các anh hiểu rằng, trong việc phòng, chống tội phạm sử dụng công nghệ cao thì việc thu được chứng cứ điện tử là quan trọng nhất.
Chính vì vậy, nếu không bắt quả tang, khống chế ngay được đối tượng, chúng sẽ tắt máy, xóa dấu vết, việc củng cố chứng cứ sẽ gặp nhiều khó khăn. Cùng với việc bắt Cường, các mũi trinh sát khác đã đồng loạt bắt 6 đối tượng.
Không chỉ lực lượng Cảnh sát, Cục An ninh thông tin, truyền thông (A87) Tổng cục An ninh 2 Bộ Công an được thành lập ngày 15/1/2010 đã góp phần không nhỏ trong cuộc đấu tranh với loại tội phạm tàng hình này. Ít ai biết rằng, mỗi lần có vụ việc phát sinh, các trinh sát Cục A87 lại lên đường, bước vào cuộc chiến thầm lặng nhưng quyết liệt trên mạng để tìm những hacker giấu mặt.
Còn nhớ, ngay sau Tết Nguyên đán Tân Mão, thông tin được cư dân mạng chú ý đó chính là việc trang mạng xã hội www.f....com - diễn đàn dành cho các nhà đầu tư chứng khoán, tài chính xuất hiện bình luận không chính xác của một số thành viên tham gia diễn đàn về vấn đề kinh tế Việt Nam nói chung và tiền tệ nói riêng. Đặc biệt là ngày 21/2, đã có thành viên đưa tin đồn "sắp tới NHNN sẽ phát hành tờ tiền 1 triệu đồng???". Thông tin này lập tức gây những phản hồi trái chiều, gây ảnh hưởng không tốt trong dư luận xã hội.
Ngay khi thông tin này xuất hiện, Cục A87 đã khẩn trương vào cuộc điều tra, làm rõ. Như thường lệ, những đơn vị chủ chốt, những trinh sát giỏi nhất của A87 lại bước vào một cuộc chiến đấu mới. Lần này, ngoài Cục A87, các trinh sát Cục An ninh Điều tra (A92) cũng phối hợp chặt chẽ trong công việc “truy nóng” đối tượng tung tin trên mạng, làm rõ động cơ, mục đích… để có hình thức xử lý.
Một trong những công việc đầu tiên là xác định nơi phát tán tin đồn và nhà cung cấp dịch vụ mạng… Và mỗi người một máy tính, các trinh sát bắt đầu lướt web, bước vào cuộc đấu trí căng thẳng “mò kim trên mạng” tìm người tung tin và nhà cung cấp dịch vụ.
Khoảng 1 giờ sau khi lên mạng, những thông tin đầu tiên đã hé lộ được phần nào danh tính của đối tượng với nickname G…, ngoài nickname chính, người này còn một số nickname ảo khác.
Trong vòng 24 giờ, bằng các biện pháp nghiệp vụ, cơ quan An ninh đã xác định được đối tượng tung tin đồn trên là L.A.T, quê ở tỉnh Nghệ An, hiện thường trú tại quận Đống Đa, TP Hà Nội. T đang làm việc tại một công ty trách nhiệm hữu hạn một thành viên có trụ sở tại TP Hà Nội…
Cán bộ, chiến sỹ Phòng 2 Văn phòng Interpol lên mạng đấu tranh với tội phạm sử dụng công nghệ cao.
Những khó khăn thường trực
Do pháp luật mỗi nước về TPSDCNC khác nhau nên kết quả hợp tác giữa Việt Nam và một số nước chưa đạt được kết quả tích cực. Còn theo Văn phòng Interpol Việt Nam, do nhiều hạn chế của hiệp định tương trợ tư pháp hình sự và rào cản luật pháp giữa các nước về nhân quyền nên các yêu cầu xác minh địa chỉ IP, mạo danh cá nhân đánh cắp tài khoản ngân hàng... của Cảnh sát Việt Nam trao đổi với Cảnh sát nước ngoài vẫn chưa thể đạt được kết quả như mong muốn.
Khó khăn nữa là, một số nước yêu cầu không cung cấp đầy đủ thông tin để tiến hành điều tra tại Việt Nam, nên thời gian trao đổi và đề nghị bổ sung thông tin rất dài. Các đề nghị bổ sung thêm thông tin thường không có kết quả vì các cơ quan nước ngoài cũng không có nhiều thông tin cụ thể.
Mặt khác, hệ thống văn bản quy phạm pháp luật liên quan đến tội phạm sử dụng công nghệ cao còn thiếu, bất cập và không đồng bộ như quy định về khái niệm chứng cứ điện tử, trình tự, thủ tục thu thập, bảo quản, phân tích, phục hồi, giám định loại chứng cứ này chưa được đề cập trong Bộ luật Tố tụng Hình sự.
Trong khi đó, việc tham gia các quy định pháp luật quốc tế trong lĩnh vực sử dụng công nghệ cao còn nhiều hạn chế, dẫn đến hợp tác quốc tế trong phòng, chống TPSDCNC với Cảnh sát các nước còn nhiều khó khăn, hạn chế...
Theo Phòng 5, Cục A87 thì hiện nay, sự phát triển về công nghệ và các ứng dụng trên Internet đã và đang đặt ra thách thức trong công tác Công an đảm bảo ANQG và TTATXH.
Sự chênh lệch khá lớn về tiềm lực kinh tế, trình độ khoa học – kỹ thuật, công nghệ đã tạo ra những khó khăn trong công tác đấu tranh với tội phạm hoạt động trên Internet. Hầu hết những giải pháp công nghệ của ta đều chưa theo kịp sự phát triển của hệ thống hạ tầng viễn thông, Internet hiện nay của các nhà cung cấp dịch vụ tại Việt Nam cũng như sự phát triển nhanh chóng của các loại hình dịch vụ Internet trên thế giới; công nghệ lạc hậu so với thế giới, thiếu nhiều thiết bị chuyên dụng phục vụ cho công tác nghiệp vụ.
Mặt khác, đấu tranh với các loại tội phạm hoạt động trên Internet còn khá mới mẻ trong các công tác nghiệp vụ của lực lượng Công an. Hiện chưa có tài liệu nghiệp vụ có hệ thống và đầy đủ nhất trong công tác đào tạo tại các trường thuộc CAND.
Hầu hết trinh sát không qua trường, lớp đào tạo chuyên ngành về phòng, chống tội phạm sử dụng công nghệ cao, các từ ngữ chuyên môn, kỹ thuật có đôi khi hóc búa cần trợ giúp từ các chuyên gia trên lĩnh vực này. Các đối tượng gây án xong có khi xóa ngay dữ liệu nên việc có chứng cứ điện tử là rất khó khăn.
Có vụ án khi được yêu cầu giải quyết đã diễn ra trong thời gian lâu, trong khi việc đấu tranh với tội phạm sử dụng công nghệ diễn ra ngay tức thì hiệu quả đấu tranh sẽ cao hơn, dễ tìm được nguồn phát tán và đối tượng hơn.
Để có thể bước vào cuộc chiến không tiếng súng, trinh sát phải thông thạo ít nhất từ 1 đến 2 ngoại ngữ, sử dụng tin học thành thạo và điều quan trọng là luôn trau dồi nghiệp vụ qua mỗi lần cọ sát khi giải quyết các vụ việc có liên quan đến TPSDCNC xuyên quốc gia.