Bảo đảm an ninh kinh tế trước các loại tội phạm công nghệ cao – kinh nghiệm và một vài khuyến nghị.
Cuộc cách mạng khoa học kỹ thuật nói chung và công nghệ thông tin nói riêng đã có những thành tựu to lớn, mang lại nhiều tiện ích, ứng dụng trong nhiều lĩnh vực ngày càng cao của con người. Tuy nhiên, bên cạnh mặt tích cực thì cũng tồn tại mặt trái và là thách thức trong việc bảo vệ an ninh quốc gia và an ninh kinh tế của các cơ quan chức năng. Đó là việc một số đối tượng lợi dụng kiến thức về công nghệ cao, đã sử dụng các thiết bị công nghệ, thiết bị số, mạng Internet để thực hiện hành vi phạm tội, hành vi chiếm đoạt tài sản. Không gian mạng, không gian công nghệ toàn cầu đã cho phép tội phạm có thể thực hiện hành vi chiếm đoạt tài sản (tài khoản) của các ngân hàng, tổ chức tín dụng và cá nhân từ nước ngoài, kể cả từ châu Mỹ, châu Âu hoặc ngược lại.
Đặc điểm chung của loại tội phạm này là các đối tượng phạm tội sử dụng công nghệ cao như mạng Internet, thiết bị kỹ thuật số hoặc kết hợp cả hai yếu tố này để thực hiện hành vi chiếm đoạt tài sản với số lượng rất lớn trong một thời gian ngắn bằng những thủ đoạn, phương thức phạm tội tinh vi, rất khó phát hiện để điều tra, xử lý. Phương thức, thủ đoạn phạm tội của loại tội phạm này rất đa dạng, phong phú, trong thực tiễn có các dạng phổ biến như sau:
Thứ nhất, các đối tượng phạm tội sử dụng kiến thức, hiểu biết về công nghệ thông tin, về các thiết bị kỹ thuật số để thực hiện việc đột nhập vào hệ thống máy chủ của các ngân hàng thông qua việc tải các phần mềm gián điệp trên mạng Internet về cài vào máy chủ của các ngân hàng để chiếm quyền điều khiển hệ thống máy tính có kết nối mạng của ngân hàng, từ đó thực hiện các thao tác kỹ thuật, tạo tài khoản giả hoặc sửa tài khoản khách hàng của ngân hàng để thực hiện hành vi chiếm đoạt tài sản. Đối tượng thực hiện hành vi phạm tội dạng này thường là nhân viên của các công ty phần mềm được các ngân hàng ký hợp đồng cung cấp phần mềm quản lý mạng máy tính.
Lợi dụng điều kiện này, chúng thường cố tình tạo ra lỗi cho phần mềm, khi được cử vào sửa lỗi phần mềm, được cung cấp password (mật mã đăng nhập) máy chủ của ngân hàng thì những đối tượng này sẽ tải phần mềm gián điệp từ mạng Internet cài vào máy chủ của ngân hàng từ đó chiếm quyền điều khiển mạng máy tính nội bộ và thực hiện hành vi chiếm đoạt tiền của ngân hàng thông qua việc tạo ra thẻ ATM, tạo tài khoản khống trên thẻ ATM, sau đó rút tiền để chiếm đoạt từ các cây ATM. Để tránh bị phát hiện, các đối tượng này thường rút tiền từ các cây ATM của các ngân hàng khác hệ thống.
Điển hình của dạng hành vi phạm tội này là vụ án Nguyễn Chí Toàn, kỹ sư công nghệ thông tin, nhân viên của Công ty H.I. (là đối tác viết phần mềm quản lý thẻ ATM cho ngân hàng H – Chi nhánh tại TP. Hồ Chí Minh). Lợi dụng việc được Công ty cử vào sửa lỗi phần mềm trên, Toàn đã làm giả một chứng minh nhân dân rồi tạo ra một thẻ ATM trên hệ thống của ngân hàng H và ghi khống vào tài khoản thẻ số tiền 1.750.000.000 đồng để rút ra chiếm đoạt. Khi Toàn đã rút và chiếm đoạt được 450.000.000 đồng thì bộ phận kiểm soát của ngân hàng đã phát hiện, báo cho Cục An ninh Tài chính Tiền tệ và Đầu tư Bộ Công an để chuyển cho Cơ quan An ninh điều tra Bộ Công an điều tra xử lý. Toàn đã bị Tòa án nhân dân thành phố Hồ Chí Minh xử phạt 6 năm tù về tội “Sử dụng mạng máy tính, mạng Internet thực hiện hành vi chiếm đoạt tài sản” quy định tại Điều 226b Bộ luật Hình sự.
Thứ hai, đối tượng phạm tội là người được giao quản trị hệ thống máy tính của ngân hàng. Khi đang làm việc, đối tượng đã cài vào máy chủ của ngân hàng phần mềm điều khiển từ xa để có thể làm việc khi không đến cơ quan. Tuy nhiên, khi không còn làm việc ở ngân hàng đó nữa thì lợi dụng việc ngân hàng không thay đổi mật khẩu đăng nhập vào hệ thống máy tính, đối tượng đã đột nhập từ xa vào hệ thống máy tính của ngân hàng và tải các phần mềm ăn cắp mật khẩu đăng nhập, phần mềm chiếm quyền điều khiển từ xa đối với hệ thống máy tính nội bộ của ngân hàng. Từ đó đối tượng đã tải các phần mềm trên từ mạng Internet, cài vào máy tính của kế toán và kiểm soát viên để tạo tài khoản khống trên tài khoản ATM do các đối tượng này tạo ra để rút tiền chiếm đoạt.
Điển hình cho dạng tội phạm này là vụ án Lâm Nguyễn Minh Tâm, Tâm là kỹ sư công nghệ thông tin, nhân viên quản trị mạng máy tính của ngân hàng M. ở thành phố Hồ Chí Minh. Bằng thủ đoạn như trên, Tâm đã ghi khống vào tài khoản thẻ ATM số tiền 5.000.000.000 (năm tỷ) đồng để rút ra chiếm đoạt. Tuy nhiên, khi Tâm mới rút và chiếm đoạt được 500.000.000 đồng thì Cục An ninh Tài chính Tiền tệ và Đầu tư và Cơ quan An ninh điều tra Bộ Công an đã phát hiện, điều tra xử lý. Lâm Nguyễn Minh Tâm đã bị Tòa án nhân dân thành phố Hồ Chí Minh xử phạt 7 năm tù cũng về tội “Sử dụng mạng máy tính, mạng Internet thực hiện hành vi chiếm đoạt tài sản” quy định tại Điều 226b Bộ luật Hình sự.
Thứ ba, các đối tượng tội phạm từ nước ngoài nhập cảnh vào Việt Nam mang theo các thiết bị kỹ thuật số, bao gồm thiết bị ăn cắp thông tin từ các thẻ ATM của khách hàng khi được gắn vào máy ATM, thẻ phôi ATM trắng và thiết bị để ghi thông tin ăn cắp được từ thẻ ATM của khách hàng lên thẻ phôi ATM trắng để chiếm đoạt tài khoản (tiền) của các cá nhân sử dụng thẻ ATM mà chúng đã lấy cắp được thông tin. Sau khi đã tạo ra thẻ ATM mới thì chúng rút tiền từ các cây ATM của hệ thống ngân hàng để chiếm đoạt. Thủ đoạn của loại tội phạm này là hoạt động phạm tội có tổ chức, chúng chia ra thành nhiều nhóm khi nhập cảnh vào Việt Nam và mỗi nhóm sẽ mang theo một loại thiết bị để lực lượng Hải quan khó phát hiện, thu giữ. Sau đó chúng sẽ tập trung các thiết bị lại, thuê địa điểm để thực hiện hành vi phạm tội.
Điển hình của dạng tội phạm này là vụ án 5 công dân Zimbabwe nhập cảnh vào Việt Nam, mang theo các thiết bị ăn cắp thông tin thẻ ATM từ các cây ATM của ngân hàng, phôi thẻ ATM và máy ghi thông tin để tạo ra thẻ ATM mới với mục đích để ăn cắp tài khoản (tiền) của khách hàng từ các ngân hàng sử dụng thẻ ATM. Tuy nhiên, khi chúng chưa chiếm đoạt được tiền thì Cơ quan An ninh điều tra Bộ Công an phối hợp với các lực lượng chức năng đã phát hiện xử lý và trục xuất các đối tượng này ra khỏi lãnh thổ Việt Nam.
Thứ tư, các đối tượng phạm tội từ nước ngoài đến Việt Nam mở doanh nghiệp hợp pháp như cung cấp trò chơi điện tử trực tuyến trên mạng Internet. Tuy nhiên, bên cạnh hoạt động hợp pháp thì các đối tượng này dùng thư điện tử mời chào khách hàng từ Mỹ hoặc châu Âu gọi điện thoại giá rẻ trái phép về Việt Nam thông qua mạng Internet. Các đối tượng này đã sử dụng hệ thống máy Cisco 500 của Mỹ và các thiết bị phụ kiện để biến cuộc gọi quốc tế qua mạng Internet thành cuộc gọi nội mạng ở Việt Nam. Những thiết bị này có thể duy trì được 260 cuộc gọi cùng lúc. Với thủ đoạn này bọn chúng phải chỉ trả cho Công ty Bưu chính viễn thông của Việt Nam tiền cước gọi nội mạng, tiền thuê đường truyền mạng và phí dịch vụ Internet nhưng chúng được hưởng lợi bất chính là tiền cước của cuộc gọi quốc tế từ khách hàng thông qua một tài khoản trên mạng do chúng lập ra tại Hồng Kông, Trung Quốc. Bên cạnh đó, trong một thời gian ngắn, các đối tượng này đã lôi kéo được hàng nghìn khách hàng từ châu Âu và châu Mỹ tham gia hưởng lợi bất chính số tiền rất lớn.
Cũng với thủ đoạn tương tự như trên, các đối tượng phạm tội có thể sử dụng thủ đoạn mang lậu các thiết bị thu phát sóng theo tần số để thiết lập trái phép dịch vụ các cuộc gọi quốc tế nhằm hưởng lợi bất chính. Điển hình của dạng tội phạm này là vụ án Từ Mẫn và đồng phạm, phạm tội “Sử dụng mạng máy tính, mạng Internet thực hiện hành vi chiếm đoạt tài sản” quy định tại Điều 226b Bộ luật Hình sự. Trong thời gian một năm (năm 2011), các đối tượng Từ Mẫn, Tiết Bân (công dân Trung Quốc) được sự hỗ trợ của Nguyễn Văn Quân đã thiết lập trái phép hệ thống khách hàng bằng cách chào mời bằng thư điện tử trên mạng Internet và 02 hệ thống máy Cisco 500, chuyển đổi cuộc gọi Internet quốc tế thành cuộc gọi nội hạt tại Hà Nội, thu lợi bất chính hơn 7.000.000.000 đồng (bảy tỷ đồng). Thanh tra Bộ Bưu chính Viễn thông kết hợp với Cơ quan An ninh điều tra Bộ Công an đã phát hiện, điều tra xử lý đối với các đối tượng trên. Vì bị hại là Tổng Công ty Viettel của Quân đội nên Tòa án quân sự quân khu Thủ đô Hà Nội đã xét xử vụ án, tuyên phạt Từ Mẫn 8 năm tù, Nguyễn Văn Quân 6 năm tù. Riêng đối với bị can Tiết Bân, do thực hiện hành vi phạm tội từ Trung Quốc (không sang Việt Nam) nên Cơ quan An ninh điều tra Bộ Công an sau khi khởi tố, đã tạm đình chỉ điều tra bị can và tiếp tục xử lý thông qua kênh tương trợ tư pháp về hình sự.
Để đảm bảo an ninh kinh tế trước các loại tội phạm công nghệ cao, chúng tôi đề xuất một số ý kiến sau:
Đối với công tác thực hành quyền công tố và kiểm sát điều tra, khi thụ lý giải quyết loại án này nhằm đảm bảo cho việc điều tra, truy tố và kiểm sát xét xử vụ án đạt chất lượng và hiệu quả cao thì lãnh đạo, Kiểm sát viên các Viện kiểm sát cần lưu ý một số nội dung sau:
Một là, đối với các đồng chí lãnh đạo các Viện kiểm sát, cần phân công cho những Kiểm sát viên am hiểu kiến thức về công nghệ thông tin, công nghệ cao thụ lý loại án này thì mới hiểu được bản chất của vụ án và hành vi phạm tội của các bị can, bản chất của vụ án, từ đó mới có thể đưa ra được yêu cầu điều tra một cách toàn diện, đánh giá chứng cứ chính xác, chủ động, tự tin khi thực hành quyền công tố và kiểm sát xét xử tại phiên tòa, tạo thuận lợi cho quá trình giải quyết vụ án.
Hai là, đối với loại án này thường phải tiến hành thực nghiệm điều tra để ghi nhận và xác thực những hành vi phạm tội mà bị can đã thực hiện nhằm củng cố chứng cứ, giúp Kiểm sát viên nắm rõ bản chất vụ án để xây dựng cáo trạng, chủ động trong việc đặt câu hỏi và đối đáp với bị cáo hoặc Luật sư bào chữa.
Ba là, khi thực hiện hành vi phạm tội đối với tội danh quy định tại Điều 226b Bộ luật Hình sự (BLHS) thì bị can có thể thực hiện đồng thời các hành vi có dấu hiệu cấu thành một số tội phạm khác như tội “Truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác” quy định tại Điều 226a BLHS hoặc tội “Làm giả con dấu, tài liệu của cơ quan, tổ chức” quy định tại Điều 267 BLHS. Tuy nhiên, thực tiễn xử lý đối với loại tội phạm này thì cần thu hút để xử lý về tội “Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản” quy định tại Điều 226b BLHS. Vì ý thức chủ quan của tội phạm là chiếm đoạt tài sản, trừ trường hợp hành vi cấu thành tội phạm độc lập.
Đối với các ngân hàng và các tổ chức tín dụng trong nước, qua các vụ án thể hiện các phương thức, thủ đoạn phạm tội của các đối tượng sử dụng công nghệ cao thực hiện hành vi chiếm đoạt tài sản như trên cho thấy, các ngân hàng vẫn còn chủ quan, sơ hở, vẫn còn những lỗ hổng trong bảo mật mà tội phạm có thể lợi dụng để thực hiện hành vi chiếm đoạt tiền của ngân hàng, tổ chức tín dụng, cụ thể như sau:
Thứ nhất, một số ngân hàng còn chủ quan trong việc chọn đối tác cung cấp phần mềm quản trị hệ thống mạng máy tính của ngân hàng, tạo sơ hở cho các đối tượng xấu có điều kiện đột nhập vào hệ thống máy tính để chiếm đoạt tài sản. Đây là khâu rất quan trọng trong việc bảo đảm an toàn cho tài sản của ngân hàng và khách hàng trong quá trình sử dụng, vận hành phần mềm điều hành hệ thống máy tính (mã nguồn) của ngân hàng. Nếu chọn đối tác khó tin cậy thì nguy cơ bị đột nhập vào hệ thống máy tính của ngân hàng để chiếm đoạt tài sản là rất cao.
Do đó, các ngân hàng nên chọn đối tác là các doanh nghiệp có uy tín trong nước để ký hợp đồng cung cấp phần mềm quản trị hệ thống máy tính.
Thứ hai, trong việc sử dụng hệ thống mạng máy tính nội bộ, có những ngân hàng còn chủ quan không thay đổi mật khẩu đăng nhập (password). Sau khi đã cung cấp cho người ngoài sử dụng (khi sửa lỗi phần mềm) hoặc khi đã thay đổi người quản trị hệ thống máy tính, dẫn đến việc các đối tượng này dễ dàng đăng nhập, tải các phần mềm gián điệp vào hệ thống máy tính của ngân hàng chiếm không gian điều khiển của hệ thống máy tính, tạo tài khoản khống để chiếm đoạt tiền của ngân hàng.
Thứ ba, thực tiễn cho thấy, các đối tượng thực hiện hành vi chiếm đoạt tài khoản của ngân hàng dạng này thường là những người đã tiếp cận với hệ thống mạng máy tính của ngân hàng (người viết hoặc sửa lỗi phần mềm quản trị) hoặc từng là nhân viên quản trị mạng của ngân hàng đã nghỉ việc hay chuyển vị trí công tác. Do đó, Ban Giám đốc các ngân hàng cần lưu ý, cảnh giác đối với các đối tượng này để tránh hậu quả đáng tiếc có thể xảy ra.
Thứ tư, hiện nay hệ thống thẻ ATM của các ngân hàng Việt Nam đa số là thẻ từ, dễ bị các đối tượng phạm tội lợi dụng để thực hiện hành vi ăn cắp thông tin nhằm chiếm đoạt tài khoản của khách hàng. Do đó, các ngân hàng cần nâng cấp thành thẻ chip để hạn chế việc các đối tượng tội phạm ăn cắp thông tin để chiếm đoạt tài khoản của khách hàng.
Đối với lực lượng Hải quan, nhất là lực lượng Hải quan ở các cửa khẩu quốc tế cần được tập huấn nâng cao trình độ, kiến thức về công nghệ thông tin, công nghệ cao và cập nhật diễn biến của các dạng tội phạm này để có thể thực hiện tốt chức năng nhiệm vụ của mình, góp phần phát hiện, ngăn chặn và xử lý đối với loại tội phạm này ngay từ các cửa khẩu.
Qua phân tích trên và diễn biến thực tiễn của loại tội công nghệ cao này cho thấy phương thức, thủ đoạn phạm tội của loại tội phạm này phát triển và thay đổi theo trình độ phát triển của cuộc cách mạng về khoa học công nghệ, trình độ công nghệ của các hacker trên thế giới. Nguy cơ của loại tội phạm này ngày càng tăng cao vì các đối tượng phạm tội có cả ở trong và ngoài nước.
Gần đây các tổ chức phản động trong nước và quốc tế cũng đã sử dụng công nghệ cao, sử dụng mạng Internet thực hiện hành vi chèn, phá sóng các đài phát thanh trong nước để tuyên truyền các nội dung phản động hoặc phát tán các nội dung xuyên tạc, bịa đặt, nói xấu các đồng chí lãnh đạo Đảng và Nhà nước ta. Tính nguy hiểm đối với an ninh quốc gia, an ninh kinh tế cho xã hội của loại tội phạm này là rất cao, chúng có thể xâm nhập vào hệ thống mạng của Chính phủ hoặc hệ thống máy tính của các cơ quan quốc phòng gây nên những hậu quả khó lường.
Trước hiểm họa của loại tội phạm này thì không chỉ hệ thống tài chính, ngân hàng mà các cơ quan Nhà nước, cơ quan bảo vệ pháp luật, các cơ quan quốc phòng và người dân cũng phải nâng cao cảnh giác, không ngừng nâng cao trình độ, kiến thức về công nghệ thông tin, công nghệ cao để tự bảo vệ tài sản, chủ động phòng ngừa và đấu tranh ngăn chặn có hiệu quả đối với loại tội phạm này nhằm bảo vệ và giữ vững an ninh quốc gia, an ninh kinh tế.
Nguyễn Như Niên
Thạc sĩ, Vụ thực hành quyền công tố và kiểm sát điều tra án an ninh (Vụ 2)
Viện kiểm sát nhân dân tối cao.