“DNA mới” của thế giới ngầm châu Âu

Trong nhiều thập niên, hình ảnh tội phạm có tổ chức ở châu Âu thường gắn với những băng nhóm đường phố, các đường dây buôn ma túy xuyên biên giới, hay những “ông trùm” núp bóng kinh tế ngầm. Tuy nhiên, bước sang giữa thập niên 2020, bức tranh đó thay đổi nhanh hơn nhiều người tưởng.

Những đánh giá chiến lược mới nhất của EU năm 2025, mà trọng tâm là báo cáo EU-SOCTA 2025 của Europol, cho thấy tội phạm có tổ chức không chỉ tăng về quy mô, mà còn đang trải qua một “cuộc lột xác” mang tính cấu trúc: thế giới ngầm từng bước hòa trộn với không gian số, khai thác các hạ tầng hợp pháp và tận dụng chính những kẽ hở của một thị trường chung rộng mở. Khi đó, tội phạm không còn là câu chuyện riêng của cảnh sát, mà trở thành một thách thức an ninh nội khối, có thể làm xói mòn niềm tin xã hội, bẻ cong kinh tế hợp pháp và làm suy yếu năng lực quản trị của nhà nước.

Điểm đáng chú ý đầu tiên trong “cuộc lột xác” này là cách các mạng lưới tội phạm thay đổi bộ khung tổ chức. Nếu trước đây nhiều nhóm vận hành theo kiểu phân cấp cứng, dựa vào lãnh địa và “địa bàn”, thì ngày nay ngày càng phổ biến mô hình linh hoạt, phân tán, dễ tái lập cấu hình. Không gian mạng đóng vai trò như “hệ thần kinh trung ương” để tuyển mộ, điều phối, thanh toán, che giấu và dàn dựng chứng cứ giả. Nói cách khác, tội phạm không hẳn đã “lên mạng” hoàn toàn, nhưng dùng mạng để điều khiển các hành vi rất thực: vận chuyển hàng cấm, điều người đi nhận hàng, thuê người dằn mặt đối thủ, rửa tiền qua doanh nghiệp bình phong, thậm chí mua bán dữ liệu đánh cắp.

Chính sự kết hợp giữa thế giới số và đời thực tạo ra mô hình lai - số để điều hành, thực để thực hiện - khiến việc phát hiện và truy vết trở nên khó hơn nhiều so với các hình thái tội phạm truyền thống. Sự lai ghép ấy bám chặt vào một thực tế xã hội: châu Âu đang số hóa mạnh, mọi thứ từ tài chính, logistics cho tới đời sống cá nhân đều phụ thuộc dữ liệu và nền tảng.

Các mạng lưới tội phạm, vốn nhạy bén với cơ hội, lập tức tận dụng lợi thế này. Chúng dùng danh tính giả, dùng hệ sinh thái tài khoản “rác”, dùng các kênh liên lạc mã hóa, dùng tiền mã hóa hoặc các cơ chế trung gian để làm mờ dấu vết dòng tiền. Chúng cũng học cách khai thác tốc độ của nền tảng: tuyển mộ nhanh, thay người nhanh, cắt đứt liên hệ nhanh, khiến điều tra viên luôn phải đuổi theo một mục tiêu đang liên tục đổi hình. Một nhóm bị triệt phá có thể “tái sinh” dưới tên mới, cấu trúc mới, với nhân sự thay thế chỉ trong thời gian ngắn.

Sự “lột xác” thứ hai, đáng lo hơn, là cách tội phạm có tổ chức “ăn” vào kinh tế hợp pháp. Thay vì đứng ngoài xã hội để đối đầu trực diện với nhà nước, nhiều nhóm chọn cách len vào hệ thống: mua công ty “sạch” làm vỏ bọc, cài người vào các khâu then chốt của chuỗi logistics, tìm cách thao túng các thủ tục pháp lý, hoặc lợi dụng cơ chế dịch vụ xuyên biên giới để tản rủi ro.

Khi đồng tiền phạm pháp tìm đường chui vào thị trường hợp pháp, mục tiêu không chỉ là lợi nhuận. Nó còn là quyền lực mềm của thế giới ngầm: có tiền để mua im lặng, mua thông tin, mua “cửa”, mua khả năng thoát hiểm. Đây là lý do EU-SOCTA 2025 nhấn mạnh: tội phạm có tổ chức là mối đe dọa “nền tảng” vì nó phá hủy từ bên trong - làm méo mó cạnh tranh, thổi phồng tham nhũng, và biến một bộ phận của kinh tế hợp pháp thành công cụ phục vụ kinh tế tội phạm. Nét lột xác thứ ba là “dịch vụ hóa” tội phạm.

Thay vì tự làm toàn bộ chuỗi phạm pháp, các nhóm ngày càng vận hành theo kiểu thị trường: chia nhỏ công việc, thuê ngoài, mua bán kỹ năng. Người lập kế hoạch và người trực tiếp thực hiện có thể không hề gặp nhau. Người điều phối có thể ở quốc gia này, còn người thực hiện ở quốc gia khác, nạn nhân lại ở quốc gia thứ ba. Bạo lực, lừa đảo, tấn công mạng, vận chuyển hàng cấm hay làm giấy tờ giả có thể trở thành “gói dịch vụ” rao bán. Cấu trúc dạng mạng này làm giảm nguy cơ lộ diện của “đầu não”, nhưng lại khiến xã hội đối mặt với một hệ sinh thái phạm tội rộng hơn, khó triệt phá hơn: bạn có thể bắt một mắt xích, nhưng vẫn không chạm được vào cỗ máy.

Đi kèm dịch vụ hóa là một xu hướng khiến dư luận châu Âu đặc biệt lo ngại: quá trình tuyển mộ người trẻ, thậm chí lôi kéo người chưa thành niên, vào các nhiệm vụ rủi ro cao. Trong môi trường nền tảng, việc tiếp cận, dụ dỗ và điều khiển tâm lý diễn ra âm thầm. Tội phạm tận dụng những khoảng trống xã hội: khó khăn kinh tế, đứt gãy gia đình, nhu cầu khẳng định bản thân, hoặc đơn giản là “ham tiền nhanh”.

Khi một thiếu niên bị biến thành “người vận chuyển”, “người cảnh giới” hay “người thực hiện bạo lực”, tổn thương không chỉ nằm ở vụ án. Nó để lại hệ lụy xã hội dài hạn: tạo một lớp người trẻ bị cuốn vào vòng xoáy phạm tội, làm nặng gánh cho hệ thống phúc lợi, tư pháp và an ninh cộng đồng. Sự lột xác của tội phạm cũng đang được “tăng tốc” bởi công nghệ mới. Europol cảnh báo trí tuệ nhân tạo có thể giúp tội phạm nâng hiệu suất lừa đảo, giả mạo danh tính, tạo nội dung giả, thậm chí tự động hóa các bước trong chuỗi tấn công.

Ở góc độ an ninh nội khối, nguy cơ lớn không nằm ở một công cụ cụ thể, mà ở khả năng “công nghiệp hóa” tội phạm: một nhóm nhỏ nhưng có công nghệ có thể gây thiệt hại diện rộng, vượt xa năng lực của những băng nhóm truyền thống. Khi niềm tin xã hội bị bào mòn bởi giả mạo và lừa đảo, khi dữ liệu cá nhân bị rao bán như hàng hóa, trật tự xã hội cũng bị tác động theo cách rất âm thầm nhưng dai dẳng.

Tất cả những thay đổi đó dẫn tới câu hỏi: vì sao nhà nước châu Âu khó bắt kịp? Một phần câu trả lời nằm ở chỗ, công cụ điều tra truyền thống bộc lộ giới hạn trong môi trường số hóa. Những biện pháp dựa vào theo dõi vật lý hay thâm nhập trực tiếp không còn đủ khi tội phạm liên lạc qua các kênh mã hóa, sử dụng lớp trung gian và phân tán trách nhiệm. Trong nhiều vụ việc, cơ quan chức năng có thể bắt được người “đi làm”, nhưng lại rất khó lần ra người “đặt việc”.

Bài toán truy vết tài chính cũng tương tự: dòng tiền rửa qua nhiều tầng, đi qua nhiều khu vực pháp lý, trộn vào hoạt động kinh doanh thật, khiến việc kê biên, thu hồi tài sản phạm pháp trở thành cuộc đua sức bền. Một phần khác đến từ chính cấu trúc của EU. Thị trường chung và tự do di chuyển là nền tảng của châu Âu hiện đại, nhưng cũng tạo điều kiện để tội phạm dịch chuyển nhanh, lợi dụng chênh lệch pháp luật và năng lực thực thi giữa các quốc gia.

Châu Âu là một “không gian mở” về kinh tế và con người, nhưng lại không phải lúc nào cũng “đồng bộ” về tư pháp, hình sự, thủ tục điều tra và ưu tiên chính sách. Đây là điểm mà tội phạm khai thác rất giỏi: chúng chọn nơi dễ ẩn náu, nơi dễ lập công ty bình phong, nơi thuận lợi cho vận chuyển, và nơi quá tải về điều tra để kéo dài thời gian.

Trước thực tế đó, EU buộc phải điều chỉnh cách tiếp cận từ năm 2025: thay vì coi tội phạm có tổ chức chỉ là vấn đề hình sự, Brussels nhấn mạnh đây là nguy cơ đe dọa ổn định xã hội và sức khỏe của nền kinh tế hợp pháp. EU-SOCTA 2025 đóng vai trò như “tấm phim chụp X-quang” về các xu hướng và cấu trúc tội phạm, còn các định hướng an ninh nội khối như ProtectEU hướng tới việc siết chặt phối hợp và tăng sức mạnh phản ứng toàn khối.

Vai trò của Europol cũng được nhấn mạnh như một đầu mối phân tích chiến lược, chia sẻ tình báo và điều phối các chiến dịch xuyên biên giới, tức cố gắng biến một không gian pháp lý phân mảnh thành một mặt trận phối hợp. Tuy nhiên, có một sự thật khó né: phản ứng chính sách thường đi sau tốc độ biến hóa của tội phạm.

Luật pháp cần thời gian để tranh luận và thông qua; nhà nước bị ràng buộc bởi quy trình và chuẩn mực; còn tội phạm thì không. Chúng có thể thử nghiệm chiến thuật mới trong vài ngày, thay mô hình trong vài tuần, và chuyển địa bàn chỉ trong một đêm. Vì thế, thách thức lớn nhất với an ninh châu Âu không chỉ là “bắt thêm người”, mà là thu hẹp khoảng cách tốc độ giữa nhà nước và tội phạm. Khi khoảng cách ấy giãn ra, những chiến dịch triệt phá dù thành công vẫn có thể chỉ như đánh vào bề nổi: bắt được một nhóm, nhưng “thị trường” vẫn còn; triệt một đường dây, nhưng nhu cầu và phương thức vẫn còn.

Cuộc lột xác của tội phạm có tổ chức ở châu Âu, nhìn rộng ra, là câu chuyện về an ninh trong một xã hội siêu kết nối. Khi kinh tế hợp pháp và bất hợp pháp đan xen, khi dữ liệu và nền tảng trở thành tài nguyên, khi bạo lực, lừa đảo, rửa tiền có thể được điều phối từ xa bằng vài cú nhấp chuột, khái niệm an ninh nội khối buộc phải được nhìn nhận lại. Không còn ranh giới rõ ràng giữa “ngoài xã hội” và “bên trong hệ thống”, giữa đường phố và không gian mạng.

Ở điểm giao thoa đó, cuộc đấu tranh chống tội phạm có tổ chức trở thành phép thử năng lực thích ứng của các nhà nước châu Âu: phải mạnh hơn về công cụ thực thi, linh hoạt hơn về khuôn khổ pháp lý, sâu hơn về hợp tác tư pháp, và tỉnh táo hơn trong việc bảo vệ nền kinh tế hợp pháp khỏi sự thẩm thấu của đồng tiền phạm pháp. Nếu không theo kịp nhịp lột xác của thế giới ngầm, khoảng trống giữa nhà nước và tội phạm sẽ tiếp tục nới rộng. Và đó chính là rủi ro an ninh lớn nhất mà châu Âu đang phải đối mặt trong những năm tới.