“Cuộc chuyển dịch lớn” trong thế giới ngầm Brazil đã gần hoàn thành, và liệu nhà chức trách nước này có đủ khả năng để đối mặt với thách thức tội phạm công nghệ?
Cuộc chiến cam go
Vào ngày 6/8 vừa qua, cảnh sát Brazil đã ra quân trên toàn quốc nhằm truy quét các tổng đài điện thoại trái phép và tháp ăng-ten dựng “trộm”. Đối tượng chính của cảnh sát là băng đảng Primeiro Comando da Capital (PCC) kiểm soát thế giới ngầm tại bang São Paulo. Nhằm lẩn tránh sự theo dõi của cảnh sát và các hãng viễn thông, PCC đã bí mật lập ra hẳn một mạng điện thoại độc lập. Đồng thời PCC cũng sử dụng cột ăng-ten để theo dõi sóng radio của cảnh sát nhằm lẩn tránh những vụ vây bắt. Đối thủ cạnh tranh trực tiếp của PCC là băng đảng Comando Vermelho (CV) đã nối bước lập ra mạng điện thoại của riêng chúng.
Việc các băng nhóm Brazil nào là dựng cột ăng-ten trái phép, nào là lập ra tổng đài điện thoại âu cũng là hậu quả tất yếu của xu hướng thanh toán điện tử ở nước này. Ông Fábio Diniz, nhà sáng lập và chủ tịch Viện Chống tội phạm mạng quốc gia Brazil, nhận xét: “Đại dịch COVID-19 thúc đẩy nhiều người dân và doanh nghiệp quay sang sử dụng các loại hình ví điện tử, thanh toán một chạm, v.v... Bọn tội phạm bắt kịp xu hướng này và mở rộng việc lừa đảo qua điện thoại và Internet. Chúng dùng khoản lợi nhuận từ lừa đảo để đầu tư xây dựng các mạng viễn thông bí mật. Có mạng điện thoại riêng thì chúng sẽ lừa được nhiều người hơn với số tiền lớn hơn mà không phải sợ bị hãng viễn thông và ngân hàng lần theo, rồi lại dùng tiền đấy để mở rộng mạng lưới”.
Brazil là quốc gia có nhiều người sở hữu tài khoản ngân hàng và thường xuyên thanh toán điện tử nhất Châu Mỹ Latinh. Gần như người Brazil nào cũng có app ví điện tử Pix trong điện thoại của họ. Tội phạm không phải là ngoại lệ. Đã hết rồi cái cảnh người nhà của nạn nhân bị bắt cóc phải xách ba lô đầy tiền mặt để đi chuộc thân nhân. Bọn bắt cóc bây giờ chỉ cần yêu cầu người nhà nạn nhân chuyển tiền qua Pix, rồi sau đó sử dụng một số “cò” trung gian để xóa dấu vết dòng tiền.
Cảnh sát Brazil đang tăng cường việc truy quét các đối tượng tội phạm mạng. Ví dụ như vào tháng 7 vừa qua, cảnh sát São Paulo triệt phá thành công một ổ nhóm lừa đảo qua mạng. Họ bắt được 34 đối tượng đã thực hiện hàng trăm vụ lừa đảo qua những hình thức như giả vờ đấu giá xe, giả vờ bán hàng, ăn trộm tài khoản Facebook và WhatsApp để lừa gửi tiền... Đa phần nạn nhân của băng nhóm này là người dân sống tại bang Pará cách São Paulo hàng nghìn kilomet.
Thông tin là vàng
Ai cũng hiểu rằng thông tin định danh là thứ đáng giá nhất trên Internet. Bọn lừa đảo chỉ cần nắm được thông tin định danh của bất kỳ ai là có thể thực hiện đủ thứ trò kiếm tiền. Tội phạm có tổ chức ở Brazil hiểu được điều này và đang tìm mọi cách để ăn trộm thông tin định danh của người dân. Ví dụ như số vụ ăn trộm điện thoại thông minh ở Brazil đã tăng đến 42,5% trong giai đoạn 2020-2023. Số vụ hack tài khoản dịch vụ công, tài khoản nội bộ doanh nghiệp cũng tăng mạnh trong khoảng thời gian đó. Hồi tháng 9/2023, cảnh sát Brazil đã triệt phá một nhóm hacker chuyên hack máy chủ của cảnh sát, quân đội và tòa án, rồi bán tài khoản và mật mã của cán bộ cho bọn tội phạm chuyên làm giả giấy tờ. Điều đáng ngạc nhiên là đối tượng lãnh đạo nhóm tin tặc chỉ mới có 14 tuổi.
Tỷ lệ trẻ vị thành niên phải vào trại cải tạo ở Brazil đã giảm từ 27.000 vào năm 2016 xuống còn 12.000 vào năm 2023. Điều này không có nghĩa là tỷ lệ tội phạm vị thành niên của nước này đã giảm. Thay vì đi ăn trộm, cướp giật để rồi bị bắt, nhiều trẻ vị thành niên tại Brazil đã quay sang các hoạt động tội phạm mạng vì kiếm được nhiều tiền mà lại an toàn hơn. Mặt khác các băng đảng tội phạm đã có chỗ đứng cũng đang cần tuyển mộ hẳn một đội ngũ tin tặc trẻ, năng động và sẵn sàng thích ứng với mọi xu hướng công nghệ mới.
Mục tiêu chính của những tổ chức tội phạm công nghệ cao ở Brazil là các ngân hàng, quỹ đầu tư, quỹ tín dụng,... Hồi cuối tháng 6 vừa qua, Quỹ Tín dụng hợp tác Brazil (SICOOB) tuyên bố mình bị tin tặc tấn công. Đến ngày 1-7 thì nhóm hacker RansomHub đứng lên nhận trách nhiệm về vụ tấn công và tung thông tin nội bộ của SICOOB lên mạng. SICOOB và nhiều tổ chức tài chính khác tại Brazil có bộ phận an ninh mạng, có các quy định an toàn thông tin nhưng vẫn thường xuyên trở thành nạn nhân của hacker.
Bà Daniela Dupuy, công tố viên và giám đốc Viện Nghiên cứu và điều tra tội phạm công nghệ cao (Argentina), cho biết: “Brazil hiện là quốc gia có nhiều vụ tấn công bằng trojan nhất thế giới. (Trojan là một dạng mã độc chuyên để ăn cắp thông tin từ máy tính của nạn nhân). Mặt khác trong thời gian gần đây số vụ tin tặc Brazil sử dụng dữ liệu mã hóa lại tăng mạnh. Hacker sẽ mã hóa dữ liệu của nạn nhân rồi yêu cầu họ phải trả tiền chuộc mới mở khóa dữ liệu, bằng không thì chúng sẽ tung thông tin cá nhân, thông tin nội bộ doanh nghiệp lên mạng”.
Nhóm hacker UNC5176 hiện là “kẻ thù số một” của không chỉ Brazil mà nhiều nước Mỹ La Tinh khác. Nhóm tin tặc này sử dụng mã độc URSA Trojan (còn gọi là Mispadu). URSA tấn công nạn nhân cách gửi email giả mạo để dụ nạn nhân nhấn vào đường link mà thực chất là “mở cửa” cho trojan vào trong máy tính, điện thoại. Sau đó mỗi khi nạn nhân truy cập vào website hoặc ứng dụng ngân hàng thì URSA sẽ mở pop-up giả làm cửa sổ truy cập tài khoản ngân hàng. Nạn nhân không biết mà điền số tài khoản và mật khẩu ngân hàng của mình là mất hết. URSA và một mã độc tương tự tên là Grandoreiro (do nhóm hacker FLUXROOT phát triển) đã ăn trộm được hàng nghìn tài khoản ngân hàng ở Brazil, Chile, Bolivia, Mexico, và Tây Ban Nha.
Một nhóm hacker nguy hiểm khác là PINEAPPLE. Chúng chuyên gửi email giả mạo các chi cục thuế để yêu cầu nạn nhân điền thông tin thuế cá nhân vào một website cũng giả mạo. Nạn nhân không những mất thông tin thuế cá nhân mà máy tính, điện thoại còn bị nhiễm mã độc.
Truy đuổi những “bóng ma”
Ông Luke McNamara, phó giám đốc bộ phận phân tích của công ty an ninh mạng Mandiant (công ty con tập đoàn Google), cho biết: “Tin tặc ở Brazil có một điểm khác biệt so với tội phạm công nghệ tại các nước khác. Hacker Mỹ, Anh,... hay sử dụng dark web và các ứng dụng mã hóa dữ liệu để giữ bí mật hoạt động của chúng. Vậy nhưng hacker Brazil lại sử dụng các ứng dụng nhắn tin như Telegram hay WhatsApp. Ai cũng có thể truy cập và sử dụng các ứng dụng này, vì vậy mà bọn tin tặc khó giữ được bí mật danh tính. Vậy nhưng chính sự “cởi mở” đó lại giúp chúng dễ tuyển mộ được thành viên mới”.
Đội ngũ tội phạm mạng ở Brazil đông đảo mà lại được phân chia công việc rõ ràng. Có những kẻ chỉ chuyên lập trình mã độc, chuyên làm website giả, hay chuyên rửa tiền. Cảnh sát Brazil có thể bắt được một đối tượng nhưng lại khó khai thác thông tin để triệt phá toàn bộ mạng lưới. Họ có thể phải dành nhiều năm trời chỉ để điều tra từng vụ tấn công mạng, sau đó tổng hợp - phân tích thông tin để tìm ra điểm chung về phương thức hoạt động, vị trí,... của những kẻ thủ phạm.
Mặt khác thì tính chất xuyên biên giới của tội phạm mạng cũng buộc chính phủ các nước phải cộng tác với nhau. Đơn cử như cảnh sát Brazil đang hợp tác với cảnh sát Tây Ban Nha và Mexico để điều tra những vụ người dân hai nước này bị UNC5176 tấn công. Điều đáng nói là nhiều khi nạn nhân của tin tặc cũng mang tính “quốc tế”. Ông Luke McNamara giải thích: “Nhiều công ty sử dụng dịch vụ điện toán đám mây để lưu trữ dữ liệu. Nhiều khi doanh nghiệp ở một nước mà máy chủ chứa dữ liệu của họ lại ở nước khác. Nhà điều tra gặp rất nhiều khó khăn khi phải ra nước ngoài để thu thập thông tin”.
Ông McNamara cũng cảnh báo về phương thức hoạt động của nhiều công ty điện toán đám mây: “Rất nhiều công ty lưu trữ thông tin hoặc thường xuyên xóa nhật ký truy xuất dữ liệu để tiết kiệm không gian lưu trữ và chi phí vận hành. Đến khi nhà chức trách cần đến nhật ký truy xuất dữ liệu để phục vụ việc điều tra thì các công ty này chỉ còn biết “giơ tay lên trời.”
Phòng tội phạm công nghệ cao của cảnh sát quốc gia Brazil mới chỉ được thành lập vào năm 2022. Họ thiếu cả về mặt nhân lực, thiết bị lẫn chuyên môn. Mặt khác thì chính sách phòng chống tội phạm công nghệ của nước này cũng đang đi chậm hơn so với thời đại. Theo bảng xếp hạng chính sách phòng chống tội phạm công nghệ của Trường đại học MIT (Mỹ) thì Brazil đang xếp “bét bảng” trong nhóm các quốc gia G20.
Nhà chức trách Brazil dự tính trước mắt sẽ tập trung vào việc giải quyết vấn đề buôn lậu điện thoại vào nhà tù. Nhờ vào điện thoại thông minh mà nhiều đối tượng đang phải thi hành án vẫn có thể tham gia lừa đảo. Ví dụ như vào tháng 11/2023, một số tù nhân ở nhà tù Porto Alegre đã gọi điện cho không ít chủ cửa hàng, chủ doanh nghiệp tại thành phố São Paulo. Chúng giả danh là thành viên PCC rồi yêu cầu nạn nhân phải trả tiền bảo kê cho chúng. Một người suýt nữa đã chuyển 700,000 Real (khoảng 125,000 USD) cho những kẻ lừa đảo.
Nhiều vụ lừa đảo từ trong nhà tù diễn ra theo kiểu đối tượng lừa đảo tìm số điện thoại của người thân bạn tù, sau đó gọi cho họ nhằm giả vờ rằng đã bắt cóc tù nhân. Có một người đàn ông từng bị kẻ lừa đảo “khủng bố tinh thần” suốt 20 tiếng đồng hồ bằng cách dọa sẽ giết em trai của nạn nhân đang ở trong nhà tù Campo Grande. Cảnh sát phải mất hai tháng mới lần ra được tung tích của kẻ lừa đảo. Hóa ra hắn ta đang bị giam tại nhà tù ở tận Rio de Janeiro. Không rõ bằng cách nào mà hắn lấy được thông tin của tù nhân ở Campo Grande.
Các giới chức Brazil đang tranh cãi về việc liệu có nên lắp đặt tháp phá sóng điện thoại ở các nhà tù địa phương không. Hiện nay chỉ có năm nhà tù liên bang thực hiện biện pháp này. Tuy phía cảnh sát và quản giáo ủng hộ lắp đặt tháp phá sóng, các công tố viên lại phản đối chính sách này bởi vì công cuộc điều tra của họ phụ thuộc rất nhiều vào việc sử dụng máy nghe trộm trong tù.
Cuộc chiến với vàng tặc trong rừng Amazon 
Các băng nhóm “quặng tặc” ở Amazon 
