FBI bóc gỡ đường dây tội phạm quốc tế bằng cách bán điện thoại có mã độc

Hôm thứ 3 vừa qua, cơ quan hành pháp Úc và Mỹ thông báo họ đã giăng một cái bẫy trong suốt 3 năm qua và bắt giữ hàng loạt tội phạm quốc tế nhờ một ứng dụng nhắn tin mã hóa.

Trong vụ bắt giữ đường dây tội phạm có tổ chức lớn nhất từ trước đến nay, Cảnh sát Liên bang Úc (AFP) cho biết đã có hơn 200 nhân vật thuộc "thế giới ngầm" của nước này bị bắt giữ.

Chiến dịch được dẫn dắt bởi Cục Điều tra Liên bang Mỹ (FBI) cùng với sự phối hợp của Úc và 17 quốc gia khác. Chỉ tính riêng tại Úc, chiến dịch có sự tham gia của hơn 4.000 sĩ quan cảnh sát.

Chiến dịch Ironside, mũi giáo của cuộc chiến chống tội phạm đa quốc gia, sử dụng một loại mã độc "trojan house" có tên AN0M. Mã độc này được bí mật cài vào một ứng dụng nhắn tin. Khi tội phạm sử dụng ứng dụng đã được mã hóa này, cảnh sát sẽ có thể giải mã tin nhắn của chúng và nắm thông tin về các âm mưu giết người, hay buôn bán ma túy và vũ khí trái phép.

Hàng triệu tin nhắn đã được giải mã

Ủy viên AFP, Reece Kershaw cho biết ý tưởng sử dụng AN0M xuất phát từ một cuộc thảo luận không chính thức "trên bàn ăn" giữa AFP và FBI hồi năm 2018.

Các chuyên gia đã phát triển ứng dụng AN0M, đồng thời chỉnh sửa các thiết bị di động. Sau đó, các cơ quan hành pháp sẽ mua lại chúng một cách hợp pháp và điều chỉnh cho phù hợp với mục đích sử dụng. AFP cho biết các nhà phát triển ứng dụng không được tiết lộ về mục đích sử dụng của thiết bị.

Sau khi cơ quan nhà nước mua lại, AN0M được cho là tạo ra một "cửa hậu" bí mật cho phép các cơ quan hành pháp có thể truy cập và giải mã tin nhắn theo thời gian thực.

"Cửa hậu" là một phần mềm phá vỡ các quy tắc xác thực bảo mật thông thường. Nó cho phép truy cập thông tin riêng tư trong ứng dụng từ xa mà "chủ nhân" của những dữ liệu đó không hay biết.

Vì vậy, người dùng – trong trường hợp này là tội phạm – vẫn tin rằng việc chúng liên lạc qua ứng dụng trên điện thoại thông minh là bảo mật. Trong khi đó, các cơ quan hành pháp có khả năng giải mã cùng lúc lên đến 25 triệu tin nhắn mã hóa.

Nhưng nếu không có "cửa hậu", những tin nhắn đã được mã hóa gần như không thể giải mã. Nguyên nhân là vì quá trình giải mã yêu cầu một máy tính thực hiện hàng nghìn tỉ phép thử để tìm ra chuỗi khóa chính xác để giải mã một tin nhắn. Và chỉ có những máy tính mạnh nhất thế giới mới có thể thực hiện việc này trong khoảng thời gian có thể chấp nhận được.

Các nhà cung cấp dịch vụ phản đối việc truy cập "cửa hậu"

Với các kênh liên lạc mã hóa chính thống, việc thiết lập "cửa hậu" của cơ quan hành pháp đã bị các nhà cung cấp ứng dụng phản đối quyết liệt, trong đó có Facebook, công ty sở hữu ứng dụng nhắn tin WhatsApp.

Tháng 1/2020, Apple cũng đã từ chối yêu cầu mở khóa điện thoại được cho là của nghi phạm trong vụ xả súng năm 2019 tại Pensacola, Florida khiến 3 người thiệt mạng.

Cũng tương tự Facebook, Apple từ lâu đã kiên quyết từ chối yêu cầu tạo "cửa hậu" trên thiết bị của mình và cho rằng điều này sẽ làm suy giảm niềm tin của khách hàng. Những sự cố kể trên đã làm nổi bật cuộc đấu tranh giữa bảo vệ quyền riêng tư người dùng với yêu cầu ngăn chặn tội phạm vì lợi ích lớn hơn.

Thúc đẩy tội phạm sử dụng AN0M

Sau khi AN0M được phát triển thành công và sẵn sàng để sử dụng, các cơ quan hành pháp phải tìm cách đưa chúng đến tay tội phạm và các nhân vật thuộc "thế giới ngầm".

Để làm được điều đó, các đặc vụ ngầm đã thuyết phục tay buôn ma túy người Úc tên Hakan Ayik tin tưởng vào AN0M và xúi giúc hắn giới thiệu ứng dụng này cho các "đồng nghiệp" của mình. Sau đó, những tên này sẽ tiếp tục bán lại các thiết bị đã được cài đặt sẵn AN0M ra chợ đen.

Một người chỉ có thể mua được những thiết bị này nếu được giới thiệu bởi một người dùng hiện tại của ứng dụng, hoặc của những đơn vị phân phối có thể đảm bảo người mua không làm việc cho cơ quan hành pháp.

Những điện thoại được cài sẵn AN0M, như điện thoại thông minh chạy Android chẳng hạn, sẽ bị hạn chế tính năng. Chúng chỉ có thể làm được 3 việc: gửi và nhận tin nhắn, thực hiện cuộc gọi biến âm và ghi hình – và tất cả những người sử dụng chúng đều nghĩ rằng dữ liệu đã được mã hóa.

Sau một thời gian, điện thoại AN0M ngày càng phổ biến với một số lượng người dùng đáng kể trong các mạng lưới tội phạm quốc tế.

Định hình một bức tranh toàn cảnh

Từ năm 2018, các nhân viên của cơ quan hành pháp từ 18 quốc gia, bao gồm cả Úc, đã kiên nhẫn "nghe" hàng triệu cuộc hội thoại thông qua "cửa hậu" được điều khiển bởi ứng dụng AN0M.

Thông tin thu được đến từ tất cả các loại hoạt động bất hợp pháp. Từ đó cho phép cảnh sát khắc họa chi tiết toàn bộ mạng lưới các loại tội phạm khác nhau. Một số đoạn hội thoại và hình ảnh thu được đã được giải mã để công khai trước công chúng.

Một thách thức lớn đối với cơ quan cảnh sát là liên kết các cuộc hội thoại với danh tính người sử dụng. Vì điện thoại AN0M có thể được mua ẩn danh và thanh toán bằng Bitcoin (cho phép bảo mật giao dịch và không thể truy vết). Điều này có thể lý giải vì sao các cơ quan phải mất đến 3 năm mới có thể công khai danh tính các nghi phạm.

Nhiều khả năng những bằng chứng thu được từ chiến dịch này sẽ được sử dụng để truy tố sau khi có nhiều cuộc bắt giữ được tiến hành.

Tương lai của công nghệ mã hóa

Công nghệ mã hóa đang tiến bộ rất nhanh. Nó buộc phải như vậy, vì tốc độ phát triển của máy tính cũng ngày càng cao hơn.

Có nghĩa là tin tặc sẽ ngày càng có nhiều khả năng giải mã hơn. Hơn nữa, một khi máy tính lượng tử trở nên phổ biến, vấn đề này sẽ ngày càng nghiêm trọng hơn vì máy tính lượng tử mạnh hơn rất nhiều lần so với máy tính thông thường hiện nay.

Những tiến bộ khoa học này sẽ làm suy yếu khả năng bảo mật của các ứng dụng nhắn tin mã hóa được sử dụng hợp pháp, bao gồm cả những ứng dụng phổ biến như WhatsApp, LINE và Signal.

Mã hóa cao là một vũ khí thiết yếu trong kho vũ khí bảo vệ an ninh mạng và có hàng nghìn tình huống hợp pháp có thể dùng đến nó. Thật trớ trêu khi một số công nghệ được tạo ra để bảo vệ sự an toàn của xã hội số lại được dùng cho mục đích bất hợp pháp.

Mạng lưới tội phạm có tổ chức đã sử dụng những công cụ "hợp pháp" này để bảo đảm an toàn cho hoạt động phi pháp của mình khi biết rằng các cơ quan hành pháp không thể truy cập thông tin liên lạc của chúng. Cho đến khi AN0M xuất hiện.

Và trong khi Chiến dịch Ironside đang gây chấn động các đường dây tội phạm quốc tế, những tổ chức này có thể sẽ phát triển các biện pháp đối phó của riêng mình trong lúc trò chơi mèo bắt chuột vẫn tiếp tục diễn ra.

Minh Bảo theo TNW

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Trận Việt Nam vs. Malaysia vòng loại World Cup 2022 mấy giờ?

2 12 bộ phim kinh điển bạn nên xem cùng con

3 Những siêu phẩm di động từ 2020 vẫn còn đáng mua trong năm 2021

4 “Bố già” được dự đoán thu trên 1 triệu USD tại Bắc Mỹ

5 "Thiên đường du lịch" mới của Việt Nam thách thức Phuket và Bali

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW