Chiến dịch đột kích “Đế chế tin nhắn mã hóa”

Đó là một buổi tối bình thường tại Antwerp, Bỉ. Một người đàn ông mở chiếc điện thoại trông như bao thiết bị khác, nhưng thực chất là công cụ chuyên dụng: không camera, không GPS, không ứng dụng thừa. Anh ta bấm vài dòng ngắn gọn: thời gian, địa điểm, số lượng. Một giao dịch quen thuộc. Tin nhắn được gửi đi, rồi biến mất gần như ngay lập tức. Không lưu vết. Không lịch sử. Không có gì để lần theo. Ít nhất, đó là điều anh ta tin.

Từ “bất khả xâm phạm” đến điểm yếu chết người

Trong khi đó, một hệ thống khác đang ghi nhận chính xác từng ký tự vừa được nhập. Tin nhắn ấy chưa kịp được mã hóa. Nó bị chặn lại ngay tại điểm yếu nhất: khoảnh khắc con người tương tác với máy.

Khoảnh khắc đó, không ai trong số những người sử dụng Sky ECC nhận ra, đã đánh dấu sự khởi đầu của một trong những chiến dịch điều tra lớn nhất lịch sử châu Âu.

Trong nhiều năm, người dùng phải trả hàng nghìn USD cho thiết bị và dịch vụ của Sky ECC, đổi lại là cảm giác gần như tuyệt đối: không ai có thể đọc được những gì họ trao đổi với nhau qua tin nhắn. Sky ECC do một công ty công nghệ đặt trụ sở tại Canada phát triển, ra mắt vào năm 2008 và nhanh chóng được đưa vào sử dụng tại châu Âu. Ban đầu hướng đến khách hàng doanh nghiệp cần bảo mật cao, nền tảng này về sau trở thành công cụ liên lạc phổ biến trong giới tội phạm có tổ chức.

Theo báo The Brussels Times, hệ thống của Sky ECC được thiết kế tối giản đến cực đoan. Không camera để tránh bị theo dõi. Không GPS để không bị định vị. Tin nhắn tự hủy sau thời gian ngắn. Và quan trọng nhất, toàn bộ nội dung đều được mã hóa đầu - cuối bằng những tiêu chuẩn gần như không thể phá bằng phương pháp thông thường.

Công ty cũng chỉnh sửa các điện thoại của Nokia, Google, Apple và BlackBerry: camera, micro và GPS bị vô hiệu hóa. Nếu thiết bị không kết nối được mạng, tin nhắn sẽ được giữ tối đa 48 giờ rồi tự xóa. Các thiết bị còn có “công tắc hủy dữ liệu”: khi nhập mật khẩu khẩn cấp, toàn bộ nội dung sẽ bị xóa sạch.

Chính vì vậy, hệ thống Sky ECC nhanh chóng trở thành công cụ ưa thích của các mạng lưới tội phạm có tổ chức, đặc biệt là buôn ma túy xuyên quốc gia. Trong thế giới đó, thông tin là thứ quý giá nhất. Và Sky ECC bán một thứ còn quý hơn: sự im lặng.

Niềm tin của các mạng lưới tội phạm là có cơ sở: nếu không ai đọc được tin nhắn, thì không có bằng chứng. Và nếu không có bằng chứng, thì pháp luật không thể chạm tới.

Trong nhiều năm, niềm tin đó đứng vững. Tất nhiên, trong hàng chục nghìn người sử dụng Sky ECC, không phải ai cũng là những cái tên đứng đầu đường dây tội phạm.

Có người chỉ là tài xế chở hàng, nhận chỉ thị qua những tin nhắn ngắn gọn rồi xóa đi ngay sau đó. Có người là trung gian, kết nối các đầu mối mà không bao giờ gặp trực tiếp. Và cũng có những kẻ ở tầng cao nhất trong băng nhóm tội phạm, điều phối mọi thứ từ xa, gần như không lộ diện ngoài đời thực.

Điểm chung của họ không nằm ở vai trò, mà ở một niềm tin giống nhau. Họ tin rằng chiếc điện thoại trong tay là vùng an toàn tuyệt đối. Không ai nghe. Không ai đọc. Không ai biết.

Chính niềm tin đó làm thay đổi cách họ giao tiếp. Những câu nói trở nên trực tiếp hơn, chi tiết hơn. Những thông tin mà trong hoàn cảnh bình thường sẽ bị giấu đi, giờ được trao đổi thẳng thắn, thậm chí có phần chủ quan.

Theo BBC, một người dùng từng nói với đối tác rằng họ “không cần phải cẩn thận nữa” khi sử dụng hệ thống này.

Chuyển hướng điều tra

Nhưng rồi, cách tiếp cận của lực lượng điều tra thay đổi. Theo ABC News, các cơ quan thực thi pháp luật châu Âu dần nhận ra một điều: việc cố gắng phá mã hóa của Sky ECC gần như là bất khả thi trong khung thời gian thực tế của một cuộc điều tra. Đó là cuộc chiến tiêu tốn tài nguyên mà không đảm bảo kết quả.

Vì vậy, họ không tiếp tục đánh vào nơi mạnh nhất của hệ thống. Họ đi đường vòng: thay vì cố mở chiếc két sắt, họ chọn đứng cạnh rình khi nó được mở ra.

Ý tưởng tưởng chừng đơn giản ấy đã dẫn đến một chiến lược hoàn toàn khác: xâm nhập chính môi trường vận hành của Sky ECC, tìm cách tiếp cận dữ liệu trước khi quá trình mã hóa diễn ra. Nếu làm được điều đó, mọi thứ sẽ thay đổi.

Theo The Guardian, từ năm 2019, một chiến dịch phối hợp giữa nhiều quốc gia châu Âu bắt đầu hình thành. Bỉ, Pháp, Hà Lan, những điểm nóng của các tuyến vận chuyển ma túy, trở thành trung tâm của nỗ lực này.

Không có những cuộc truy quét rầm rộ. Không có hình ảnh bắt giữ hàng loạt trên truyền hình. Phần lớn công việc diễn ra trong im lặng: phân tích hệ thống, tìm lỗ hổng, tiếp cận hạ tầng, và quan trọng nhất là cài đặt khả năng giám sát vào bên trong mạng lưới. Khi việc này thành công, dòng chảy thông tin bắt đầu đảo chiều.

Theo The Brussels Times, hơn 80 triệu tin nhắn đã được thu thập. Không chỉ là nội dung, mà còn là toàn bộ ngữ cảnh đi kèm: thời gian gửi, tần suất liên lạc, cấu trúc mạng lưới giữa các đối tượng. Những gì trước đây chỉ là nghi ngờ giờ trở thành dữ liệu cụ thể.

Một điều tra viên đã mô tả ngắn gọn: “Họ nói chuyện như thể không ai đang nghe. Và vì vậy, họ nói tất cả”.

Điều khiến chiến dịch này trở nên đặc biệt không nằm ở số lượng tin nhắn, mà ở cách chúng được sử dụng. Thay vì chỉ tập trung vào việc xác định từng cá nhân phạm tội, các nhà điều tra bắt đầu nhìn vào bức tranh lớn hơn. Các cuộc trò chuyện, khi được đặt cạnh nhau, tạo thành một bản đồ vận hành của toàn bộ hệ thống tội phạm. Từ đó, họ không chỉ biết “ai”, mà còn biết “cách nào”.

Họ biết các tuyến đường vận chuyển ma túy đi qua những cảng nào, vào thời điểm nào trong ngày. Họ biết ai là người ra quyết định, ai là người trung gian, ai chỉ là mắt xích nhỏ trong chuỗi. Họ biết khi nào một lô hàng chuẩn bị được giao, và thậm chí có thể dự đoán những bước tiếp theo.

Đó không còn là điều tra phản ứng mà là kiểm soát chủ động. Ở góc độ này, vụ Sky ECC không phải là trường hợp đơn lẻ.

Trước đó, chiến dịch EncroChat hack đã cho thấy mô hình tương tự: xâm nhập hệ thống thay vì phá mã. Sau đó, đến chiến dịch ANOM sting operation, khi lực lượng chức năng thậm chí kiểm soát luôn nền tảng liên lạc để tội phạm tự sử dụng mà không hề hay biết.

Điểm chung rất rõ: không đối đầu trực diện với lớp bảo mật mạnh nhất, mà tìm cách kiểm soát điểm giao giữa con người và hệ thống.

Điều này cho thấy một sự chuyển dịch trong cách phá án hiện đại. Công nghệ vẫn là yếu tố trung tâm, nhưng không còn là chiến trường duy nhất. Thay vào đó, trọng tâm nằm ở hành vi, ở cách con người sử dụng công nghệ, và những sai lầm họ mắc phải khi tin rằng mình đang an toàn.

Tháng 3/2021, giai đoạn âm thầm kết thúc. Theo The Brussels Times, hàng loạt cuộc đột kích được tiến hành đồng loạt trên khắp châu Âu. Hơn 800 nghi phạm bị xác định, nhiều người trong số đó bị bắt ngay khi đang chuẩn bị thực hiện giao dịch. Hàng chục tấn ma túy bị thu giữ. Tài sản trị giá hàng tỷ euro bị phong tỏa.

Điều đáng chú ý là mức độ chính xác. Cảnh sát không “tìm” mục tiêu theo nghĩa truyền thống. Họ biết chính xác mục tiêu là ai, ở đâu, và đang làm gì vào thời điểm đó.

Những cuộc đột kích không phải là tìm kiếm. Chúng là bước cuối cùng của một quá trình mà kết quả đã được định đoạt từ trước.

Nhưng câu chuyện không dừng lại ở đó. Dữ liệu thu được từ Sky ECC tiếp tục được khai thác trong nhiều năm sau khi chiến dịch công khai kết thúc. Các tin nhắn cũ trở thành bằng chứng trong những vụ án mới. Những mối liên hệ trước đây chưa rõ ràng dần được làm sáng tỏ.

Hàng trăm vụ bắt giữ tiếp tục diễn ra. Nhiều mạng lưới tội phạm khác, không trực tiếp liên quan ban đầu, cũng bị lộ diện thông qua các mối liên kết. Một chiến dịch duy nhất, nhưng tạo ra một chuỗi phản ứng kéo dài. Điều đáng chú ý là, toàn bộ câu chuyện này không thực sự xoay quanh việc công nghệ mạnh hay yếu.

Theo The Guardian, khi con người tin rằng mình không bị quan sát, họ thay đổi hành vi. Họ nói nhiều hơn, rõ hơn, và ít phòng thủ hơn. Những lớp ngụy trang trong giao tiếp dần biến mất.

Trong bối cảnh đó, Sky ECC vô tình tạo ra một môi trường nơi người dùng tự bộc lộ nhiều hơn bình thường. Và một nghịch lý xuất hiện: càng tin vào bảo mật, họ càng để lộ nhiều thông tin. Không phải vì hệ thống thất bại, mà vì họ ngừng đề phòng.

Ở góc độ này, chiến dịch không chỉ là một cuộc tấn công công nghệ. Nó là một cuộc khai thác tâm lý, nơi điểm yếu lớn nhất không nằm trong mã hóa, mà nằm trong chính con người.

Tuy nhiên, thành công này không đến mà không có tranh cãi. Nhiều luật sư và tổ chức bảo vệ quyền riêng tư đã đặt câu hỏi về tính hợp pháp của phương pháp thu thập dữ liệu. Việc xâm nhập thiết bị cá nhân, ngay cả khi nhằm vào đối tượng tình nghi, đặt ra vấn đề về ranh giới giữa an ninh và quyền riêng tư.

Một số vụ án tại châu Âu đã chứng kiến các cuộc tranh luận gay gắt tại tòa. Luật sư biện hộ cho rằng nếu dữ liệu được thu thập bằng phương pháp vi phạm quy trình pháp lý, thì bằng chứng đó không nên được chấp nhận, bất kể nội dung của nó là gì. Ở chiều ngược lại, các cơ quan thực thi pháp luật lập luận rằng nếu không có những biện pháp như vậy, các mạng lưới tội phạm tinh vi sẽ tiếp tục hoạt động mà không bị kiểm soát.

Một số tòa án tại châu Âu đã phải xem xét kỹ lưỡng vấn đề này. Có nơi chấp nhận dữ liệu từ Sky ECC như bằng chứng hợp pháp, với lý do lợi ích công cộng và mức độ nghiêm trọng của tội phạm. Nhưng cũng có những trường hợp mà thẩm phán yêu cầu làm rõ chi tiết kỹ thuật: dữ liệu được thu ở đâu, bằng cách nào, có sự giám sát tư pháp hay không.

Theo The Guardian, tranh cãi này phản ánh một thực tế: luật pháp thường chậm hơn công nghệ. Những quy định được xây dựng cho thời kỳ trước đó không phải lúc nào cũng đủ để xử lý các phương pháp điều tra mới.

Điều này tạo ra một vùng xám nguy hiểm. Nếu cơ quan điều tra đi quá xa, họ có thể làm suy yếu chính vụ án của mình. Nhưng nếu họ không đi đủ xa, các mạng lưới tội phạm có thể tiếp tục hoạt động ngoài tầm kiểm soát.

Ở giữa hai thái cực đó là một câu hỏi chưa có lời giải rõ ràng: đến đâu thì việc theo dõi trở thành xâm phạm? Và câu hỏi này không chỉ dành cho các thẩm phán mà cho toàn bộ xã hội.

Sau chiến dịch triệt phá, số phận của Sky ECC nhanh chóng rẽ sang một hướng khác. Theo nhiều hãng tin quốc tế, hệ thống này gần như bị vô hiệu hóa tại châu Âu khi hạ tầng bị kiểm soát và niềm tin của người dùng sụp đổ. Công ty đứng sau Sky ECC phủ nhận mọi liên quan đến hoạt động tội phạm và cho rằng nền tảng của họ chỉ phục vụ mục đích bảo mật hợp pháp. Tuy nhiên, trong thực tế, mạng lưới người dùng cũ tan rã, còn các tổ chức tội phạm buộc phải chuyển sang những nền tảng liên lạc khác. Sky ECC không biến mất hoàn toàn, nhưng từ vị thế một “kênh liên lạc an toàn tuyệt đối”, nó trở thành ví dụ điển hình cho việc ngay cả những hệ thống bảo mật mạnh nhất cũng có thể bị xuyên thủng từ chính cách con người sử dụng chúng.