Kỳ 4: Lộ diện những “lỗ hổng”

Cơ quan điều tra xác định Nguyễn Hòa Bình (tức Shark Bình) cùng các đồng phạm đã huy động 4,5 triệu USD thông qua đồng tiền điện tử Antex, sau đó chiếm đoạt. Ảnh CA

Tội phạm vượt nhiều rào cản

Đại diện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cho hay, những năm gần đây, Việt Nam luôn là một trong những quốc gia phát triển mạnh mẽ về công nghệ thông tin, truyền thông. Song, cùng với đó, các cơ quan chức năng phải đối mặt với nhiều khó khăn, rào cản trong cuộc chiến chống tội phạm mạng. Với tính chất xuyên biên giới và ẩn danh, không gian mạng đã “trợ lực” cho loại tội phạm này hoạt động từ bất kỳ đâu, vượt qua rào cản địa lý và pháp lý quốc gia.

Đã có hàng loạt “ổ nhóm” tội phạm quốc tế móc nối với đối tượng trong nước để thực hiện lừa đảo trực tuyến. Điển hình nhất, thời gian gần đây liên tục xuất hiện những “ổ nhóm” tội phạm người nước ngoài cấu kết, lôi kéo người Việt sang Campuchia, Philippines vận hành các đường dây lừa đảo công nghệ cao dưới vỏ bọc “việc nhẹ lương cao”. Điều này càng làm tăng độ phức tạp cho công tác điều tra, triệt phá.

Một số chuyên gia an ninh mạng đánh giá, các cuộc tấn công mạng gia tăng mạnh, ứng dụng AI cũng tạo ra những rủi ro an ninh mạng ngày càng phức tạp. Thực tế, AI đang khiến các cuộc tấn công mạng nhanh hơn, tinh vi hơn, mở rộng từ ngân hàng, cơ quan Nhà nước đến toàn bộ chuỗi kinh tế số, nơi dữ liệu người dân trở thành “mỏ vàng” của tội phạm mạng. Tuy nhiên, Việt Nam đang trong tình trạng năng lực và nguồn lực phòng chống tội phạm mạng trong nước còn nhiều bất cập. Điều lo ngại nhất là sự thiếu hụt nhân lực chất lượng cao trong lĩnh vực an ninh mạng. Hiện nay, trong nước chưa có nhiều chuyên gia tầm cỡ thế giới, thiếu những nhân tài đầu ngành về công nghệ cốt lõi về an ninh mạng, AI, điện toán đám mây, học máy...

Về nguồn nhân lực, ông Vũ Ngọc Sơn - Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia (NCA) cho biết, Việt Nam dự kiến thiếu hụt hơn 700.000 nhân sự chuyên trách về an ninh mạng trong thời gian tới. Qua khảo sát của NCA, hơn 20% cơ quan, doanh nghiệp tại Việt Nam chưa có nhân sự chuyên trách về an ninh mạng và 35,56% đơn vị không có đủ nhân sự theo nhu cầu.

Lực lượng công an triệt phá đường dây lừa đảo xuyên quốc gia hoạt động tại Philippines, Campuchia, 30 nghi phạm được dẫn giải về trụ sở Phòng Cảnh sát Hình sự, Công an tỉnh Tây Ninh. Ảnh CQCA

Còn nhiều khoảng trống pháp lý

Từ con số nêu trên cho thấy, “lỗ hổng” lớn về nhân lực đang hiện hữu. Sự thiếu hụt này ảnh hưởng trực tiếp đến khả năng chủ động phát hiện, phân tích và ứng phó trước các mối đe dọa mạng ngày càng tinh vi. Trong khi theo các quy định hiện hành, phải tổ chức đào tạo, tuyên truyền phổ biến, nâng cao kiến thức, kỹ năng về an ninh mạng cho cán bộ, công chức, viên chức thường xuyên.

Theo Đại tá Nguyễn Thanh Hà, Phó Cục trưởng Cục Cảnh sát Hình sự (C02 - Bộ Công an), hơn 10 năm về trước, tội phạm công nghệ cao là những người có trình độ khoa học kỹ thuật, hiểu biết về công nghệ thông tin mới có thể thực hiện được hành vi phạm tội. Đến nay, tội phạm không cần có trình độ nhưng đã biết sử dụng những thành tựu khoa học về công nghệ thông tin để thực hiện hành vi phạm tội.

Cũng giống như nhiều lĩnh vực khác, lực lượng Cảnh sát Hình sự đang đứng trước sự thiếu hụt nhân lực chất lượng cao trong lĩnh vực an ninh mạng. Công tác đào tạo, bồi dưỡng đội ngũ chuyên gia còn hạn chế, trong khi đào tạo kỹ năng ứng dụng khoa học - công nghệ cần thiết để đối phó tội phạm công nghệ cao ngày càng trở nên cấp thiết.

Đáng lo ngại, hoạt động của tội phạm lừa đảo trực tuyến, tấn công mạng, rửa tiền, phát triển với tốc độ nhanh hơn so với tốc độ sửa đổi, bổ sung luật, vô hình chung tạo kẽ hở cho đối tượng phạm tội; hoặc nếu có cũng chưa đủ sức răn đe khi mức hình phạt còn quá nhẹ so với lợi nhuận khổng lồ, đã làm giảm hiệu quả răn đe. Các công cụ phân tích dữ liệu lớn (big data) hay AI mặc dù có tiềm năng lớn nhưng chưa được ứng dụng rộng rãi và bài bản...

Hơn thế, những “lỗ hổng” trong quản lý thông tin, điều tra: tình trạng SIM rác và mua bán tài khoản ngân hàng trái phép vẫn diễn ra tràn lan, tiếp tay cho tội phạm mạng. Các đối tượng dễ dàng sử dụng SIM không chính chủ và tài khoản ngân hàng “ảo” để ẩn danh, gây cản trở nghiêm trọng cho quá trình truy vết, điều tra tội phạm. Các đối tượng triệt để lợi dụng các các công nghệ mã hóa để trao đổi, giao dịch trên mạng Internet như: xây dựng website sử dụng giao thức https, ứng dụng nhắn tin mã hóa đầu cuối (như Viber, Telegram), các đồng tiền mã hóa (như Bitcoin, Ethereum),... gây khó khăn cho công tác điều tra, xác minh của lực lượng chức năng.

Một mặt trận mới cũng đang xuất hiện: tài sản số và công nghệ blockchain. Đây là lĩnh vực có tiềm năng lớn, nhưng cũng chứa đựng nhiều rủi ro pháp lý. Thời gian qua, lực lượng công an đã phát hiện nhiều dự án tiền số dựng lên chỉ nhằm mục đích lừa đảo, chiếm đoạt tài sản. Điển hình như vụ án liên quan đến dự án AntEx, đối tượng Nguyễn Hòa Bình (Shark Bình) bị khởi tố với cáo buộc chiếm đoạt số tiền đặc biệt lớn. Sự tham gia quảng bá của những người có sức ảnh hưởng khiến nhà đầu tư nhỏ lẻ tin tưởng tuyệt đối, dẫn đến hậu quả hàng loạt người mất trắng hàng tỷ đồng. Tuy nhiên, việc chứng minh hành vi gian dối, xác định yếu tố an ninh mạng trong các dự án tiền số chưa được luật hóa rõ ràng, gây khó cho quá trình xử lý.

(Còn nữa)

	Kỳ 3: Mối đe dọa từ AI và Deepfake
	Kỳ 2: Nhận diện các thủ đoạn lừa đảo
	Kỳ 1: Muôn hình vạn trạng tội phạm không gian mạng