Encrochat: Vén bức màn 'ẩn danh tuyệt đối'

Điều đáng lo ngại không nằm ở mức độ nguy hiểm của các đối tượng, mà ở cách các thế lực ngầm âm thầm sử dụng chính sự phát triển của công nghệ số để biến những ứng dụng chia sẻ riêng tư thành công cụ phạm tội.

Từ một chuyên án mật

Tháng 7 vừa qua, dư luận Hà Lan sững sờ khi cảnh sát nước này bất ngờ công bố kết quả điều tra của chuyên án mật có tên 26 Lemont. Chuyên án kéo dài nhiều tháng với sự tham gia của lực lượng cảnh sát Hà Lan phối hợp với các quốc gia châu Âu khác đã bóc tách thế giới ngầm đầy bạo lực đang có xu hướng gia tăng tại lục địa già, liên quan đến những băng đảng buôn bán ma túy khét tiếng.

Kết quả điều tra ban đầu cho thấy, ít nhất bảy container được chuyển đổi thành nhà giam đã được tìm thấy tại Wouwse Plantage, một ngôi làng nằm ở phía Tây Nam Hà Lan, gần biên giới với Bỉ. Đáng chú ý, tại hiện trường, cảnh sát thậm chí đã phát hiện một container được cải tạo thành "phòng tra tấn" cách âm, với ghế tra tấn cùng một số dụng cụ như máy cắt cỏ, kìm, dao mổ, còng tay.

"Sáu container trong số này được dựng thành phòng giam, nơi các nạn nhân có thể bị trói lại. Một container khác được sử dụng như phòng tra tấn", Andy Kraag, trưởng Cơ quan Cảnh sát Điều tra Quốc gia Hà Lan cho biết. "Trong mỗi phòng giam, còng tay được gắn dưới sàn và trên trần nhà để có thể trói nạn nhân trong tư thế treo hai tay lên trần", Văn phòng Công tố viên Quốc gia Hà Lan thông tin thêm.

Theo đó, các "phòng tra tấn" và phòng giam đều được gắn camera để theo dõi từ xa. Cuộc điều tra cũng đã giúp cảnh sát bắt giữ hơn 100 nghi phạm, tịch thu hơn 8.000 kg cocaine và 1.200 kg ma túy đá, tháo dỡ 19 khu điều chế ma túy tổng hợp và thu giữ hàng chục khẩu súng.

Song, điểm khiến truyền thông chú ý hơn cả trong buổi họp báo công bố kết quả điều tra lại chính là một thuật ngữ quen mà lạ, được cảnh sát sử dụng để phát hiện đường dây này. Thuật ngữ đó là Encrochat.

Theo cảnh sát Hà Lan, cuộc đột kích phát hiện các container trá hình được thực hiện dựa trên những dữ liệu khai thác từ hàng triệu tin nhắn mã hóa, vốn được trao đổi bởi các băng đảng tội phạm, thông qua những chiếc điện thoại sử dụng phần mềm nhắn tin "ẩn danh tuyệt đối" Encrochat.

Các tin nhắn Encrochat được giải mã gọi số container này là "phòng điều trị" và "ebi" - thuật ngữ ám chỉ nhà tù an ninh hàng đầu của Hà Lan. Các tin nhắn cũng tiết lộ danh tính một số nạn nhân mà nhóm tội phạm nhắm đến. "Đây là một kết quả đáng mừng của chuyên án 26Lemont, nhiều kết quả triệt phá tiếp theo sẽ sớm được công bố", ông Kragg khẳng định.

Không chỉ tại Hà Lan, theo Sky News, lực lượng cảnh sát trên khắp châu Âu đã chung tay triệt phá mạng lưới tội phạm quy mô quốc tế nhờ Encrochat. Trước đó, lực lượng cảnh sát Pháp đã "bẻ khóa" được phần mềm nhắn tin ẩn danh này và giải mã hàng triệu tin nhắn của các băng đảng sau 3 năm theo đuổi kiên trì.

Tại Anh, các nhà chức trách đã bắt giữ 746 nghi phạm cực kỳ nguy hiểm, những kẻ được cho là có liên quan đến đường dây giết người, buôn lậu súng và buôn bán ma túy quy mô lớn, thu giữ hơn 70 triệu USD tiền mặt và 1,5 tấn cocaine, cũng nhờ Encrochat. Từ một phần mềm vô tình "tiếp tay" cho thế giới ngầm, Encrochat đã giúp cảnh sát châu Âu triệt phá hàng chục băng nhóm tội phạm. Nhưng, Encrochat là gì?

Ghế tra tấn được tìm thấy tại một phòng giam trá hình được dựng nên bởi các băng đảng tội phạm nguy hiểm tại Hà Lan. Ảnh: PLE.

"Ẩn danh tuyệt đối"

Danh tính của những người vận hành phần mềm Encrochat vẫn đang là ẩn số. Tờ Verdict cho rằng, Encrochat có trụ sở tại Pháp, trong khi Daily Mail lại khẳng định trụ sở của công ty này nằm ở Hà Lan, với các địa chỉ tại Thổ Nhĩ Kỳ và Mỹ Latinh.

Theo Time, Encrochat vốn là một ứng dụng nhắn tin mã hóa, được cài đặt trên một loại điện thoại di động cùng tên, cho phép người dùng trao đổi dữ liệu và các tin nhắn tối mật với nhau. Mục đích ban đầu của Encrochat là giúp giải quyết mối lo của những người nổi tiếng về việc tin nhắn riêng tư của họ bị rò rỉ.

Vì lẽ đó, theo Cơ quan Tội phạm Quốc gia Anh, bản thân công ty vận hành Encrochat không bị buộc tội hoạt động tội phạm, nhưng nền tảng này lại được tội phạm sử dụng một cách rộng rãi. Trang Express đánh giá, "nhiệm vụ" duy nhất của Encrochat trong thế giới ngầm là giúp điều phối và lên kế hoạch phân phối hàng hóa bất hợp pháp, rửa tiền và thủ tiêu các băng đảng đối thủ.

Tổ chức Cảnh sát Liên minh châu Âu Europol tiết lộ, công ty sở hữu EncroChat là "một trong những nhà cung cấp truyền thông kỹ thuật số được mã hóa lớn nhất hiện nay, với tỷ lệ người dùng rất cao, có lẽ phần lớn là tham gia vào hoạt động phạm tội".

"Người dùng Encrochat thường được khoanh vùng ở các quốc gia là 'nguồn hoặc đích' của hoạt động buôn bán cocaine và cần sa, cũng như trong các trung tâm rửa tiền", Europol thông tin thêm.

Trên thực tế, theo Sky News, dịch vụ điện thoại mã hóa thậm chí được coi như một ngành công nghiệp ngầm, được quảng cáo là có thể ngăn chặn mọi nỗ lực truy cập nội dung từ bên thứ ba, ngay cả khi bị tác động vật lý hay bị đặt dưới sự theo dõi của cảnh sát.

Các tài liệu bị rò rỉ thu được từ chuyên án của lực lượng cảnh sát châu Âu tiết lộ rằng điện thoại cài đặt Encrochat thường sử dụng hệ điều hành Android đã được sửa đổi, nhiều trong số chúng dựa trên nền tảng BQ Aquaris X2 - một loại điện thoại Android được phát hành vào năm 2018 bởi một công ty điện tử Tây Ban Nha.

Encrochat không đơn thuần là một nền tảng chat, mà là điện thoại thông minh có hai hệ điều hành. Một hệ điều hành hoạt động như hệ điều hành điện thoại Android bình thường. Hệ điều hành thứ hai được gọi là Encrochat có tính bảo mật cao, kích hoạt khi khởi động lại bằng nút bấm đặc biệt.

Các thiết bị cài đặt Encrochat cũng được thiết kế lại, xóa bỏ toàn bộ các tính năng chụp ảnh, thu âm, phát tín hiệu GPS để đảm bảo không bị nghe trộm hoặc truy vết. Điện thoại Encrochat trao đổi tin nhắn với nhau dựa trên cơ chế mã hóa rất phức tạp, khiến việc giải mã gần như bất khả thi.

Ngoài ra, người dùng có thể nhập mã PIN để xóa tất cả tin nhắn đang có trong thiết bị. Chức năng này được các băng đảng tội phạm đặc biệt "ưa chuộng", khi mọi bằng chứng đều có thể bị tẩy trắng ngay cả khi bị cảnh sát bắt giữ, theo Europol. Vì lẽ đó mà hiện nay có khoảng 60.000 người đang sử dụng phần mềm này trên toàn thế giới, dù chi phí dịch vụ lên tới khoảng 2.000 USD trong 6 tháng cho một thiết bị điện thoại đã được cài đặt.

Hàng nghìn tin nhắn Encrochat được giải mã đã giúp cảnh sát Hà Lan tìm thấy các phòng giam trá hình của một nhóm băng đảng tội phạm nguy hiểm. Ảnh: Youtube.

Sự vận hành có còn trong bóng tối?

Sau khi đường dây tội phạm sử dụng Encrochat bị phanh phui, một người phát ngôn của công ty vận hành Encrochat đã lên tiếng tuyên bố sẽ ngừng dịch vụ này để bảo vệ khách hàng.

"Ưu tiên chính của chúng tôi luôn là sự toàn vẹn và bảo mật thông tin của khách hàng và khi chúng tôi không còn có thể đảm bảo điều đó, chúng tôi không có lựa chọn nào khác ngoài việc đóng cửa dịch vụ, ngay cả khi nó hủy hoại hoạt động kinh doanh của chúng tôi", đại diện công ty sở hữu Encrochat nói.

Nhưng theo Vice, trước khi sản phẩm Encrochat được gỡ bỏ, công ty sở hữu phần mềm này đã thiết lập một website riêng để thu hút khách hàng, khẳng định chất lượng với tiêu chí "giao dịch trong các điều kiện đảm bảo không có truy xuất nguồn gốc".

Một nghi phạm từng sử dụng phần mềm này cho biết, những chiếc điện thoại Encrochat sẽ được mua thông qua một người điều phối và thường được giao dịch trong những con hẻm nhỏ, thay vì đặt hàng trực tuyến hay qua các đại lý.

Tờ Vice cũng tiết lộ, công ty sở hữu Encrochat thậm chí đã gửi một thông điệp đến người dùng vào đầu năm này, cảnh báo rằng lực lượng thực thi pháp luật đã bẻ khóa được một số điện thoại Encrochat và khuyên khách hàng tiêu hủy lập tức sản phẩm của mình. Nhưng, những "nỗ lực" của Encrochat đã quá muộn màng.

Theo Verdict, hệ thống nhắn tin mã hóa ẩn danh này được lực lượng phòng chống tội phạm Anh phát hiện từ năm 2016. Đến năm 2017, lực lượng cảnh sát Pháp cũng lần đầu truy vết được phần mềm nhắn tin này, sau khi tìm thấy những chiếc điện thoại có cùng ứng dụng được sử dụng bởi các băng đảng tội phạm có tổ chức.

Cảnh sát Pháp sau đó phát hiện ra rằng Encrochat đang hoạt động từ các máy chủ đặt tại nước này, theo đó cho phép người dùng truy cập các tin nhắn được mã hóa được gửi qua hệ thống của công ty điều hành.

Nhờ các kỹ thuật khai thác dữ liệu chuyên sâu, các chuyên gia đã định vị được vị trí của những kẻ phạm tội bằng cách phân tích hàng triệu tin nhắn và hàng trăm nghìn hình ảnh được gửi đi. Chỉ riêng tại Anh, các nhà điều tra đã thu giữ 106 thiết bị cầm tay di động Encrochat trong nhiều tháng qua và ngăn chặn 200 vụ giết người, phần lớn là các vụ thanh trừng lẫn nhau của các băng đảng xã hội đen.

"Đây không phải là vụ bắt giữ những kẻ trộm vặt. Chuyên án này nhắm tới những tên đầu sỏ nguy hiểm nhất, thậm chí được coi là không thể động tới. Chúng tôi truy quét toàn bộ mạng lưới, thu giữ tiền và bắt hàng trăm đối tượng. Chiến dịch diễn ra ở quy mô lớn chưa từng có", bà Cressida Dick, Giám đốc Sở Cảnh sát thành phố London, Anh, chia sẻ.

Jake Moore, chuyện gia tại trung tâm an ninh mạng nổi tiếng ESET đánh giá: "Một thắng lợi đáng kể như vậy trước tội phạm mạng là khá hiếm khi xảy ra. Các lực lượng thực thi pháp luật tưởng như đã bị bỏ lại phía sau trong cuộc chạy đua vũ trang mạng trong vài năm qua. Nhưng một kết quả như chuyên án vừa qua sẽ là đòn giáng mạnh đối với các băng nhóm tội phạm trên toàn thế giới".

Có thể nói, việc triệt hạ thành công Encrochat với thắng lợi của chuyên án 26Lemont đã bước đầu phá vỡ được "căn cứ" thông tin liên lạc quan trọng hàng đầu của những tên tội phạm nguy hiểm nhất thế giới. Song, chuyên gia Jake Moore cũng cảnh báo rằng, ngay cả khi Encrochat ngừng hoạt động, những dịch vụ nhắn tin ẩn danh tương tự vẫn sẽ mọc lên, thậm chí còn tinh vi và quy mô hơn trước. Cuộc chiến giờ đây mới thực sự bắt đầu.

An Nhiên