Hầm ngầm thời Chiến tranh Lạnh trở thành boongke của tội phạm mạng

Thứ Tư, 18/11/2020, 11:13
Khi hơn 600 cảnh sát ập vào hầm ngầm trung tâm dữ liệu “CyberBunker” ở Traben-Trarbach, miền Tây nước Đức, đã thu giữ khoảng 200 máy chủ và bắt giữ nhiều người là tội phạm mạng.


Lời hứa xây dựng trung tâm công nghệ thông tin

Phiên tòa xét xử tội phạm mạng lớn nhất từ trước đến nay của Đức vừa được mở vào cuối tháng 10-2020. Với quy mô “khủng”, nhóm đối tượng vận hành các máy chủ tại hầm ngầm thời Chiến tranh Lạnh ở một thị trấn nhỏ của Đức đang đối mặt với cáo buộc liên quan đến 250.000 giao dịch trực tuyến bất hợp pháp. Các phương tiện truyền thông vừa đổ về tòa án quận ở thành phố Trier. Phòng xử án chật cứng. Các bị cáo, luật sư đeo khẩu trang và tấm chắn bằng nhựa. Trong ngày đầu tiên, thẩm phán đã mất hàng tiếng đồng hồ để đọc tóm tắt cáo trạng dài 275 trang. Trong vụ án này, có 8 người gồm 4 người Hà Lan, 3 người Đức và 1 người Bulgaria đã làm việc tại trung tâm dữ liệu Cyberbunker trong một boongke quân sự bỏ hoang ở thị trấn Traben-Trarbach, phía Tây Bắc Trier. Hiện họ bị buộc tội hỗ trợ và tiếp tay cho tội phạm trong khoảng 249.000 giao dịch trực tuyến bất hợp pháp liên quan đến ma túy, giết người theo hợp đồng, rửa tiền và lạm dụng trẻ em. Kẻ cầm đầu đường dây Johan X đã trở thành tâm điểm của giới truyền thông Đức (theo luật của Đức, danh tính người này không thể nêu rõ cho đến khi được chứng minh có tội). Vào tháng 9-2019, trong một chiến dịch từng được âm thầm điều tra suốt 5 năm, cảnh sát đã đột kích vào hầm ngầm và bắt giữ các thành viên chủ chốt. Kẻ cầm đầu Johan X, 60 tuổi, người Hà Lan vẫn thản nhiên và im lặng trong suốt những ngày đầu tiên thẩm vấn.

Hầm ngầm gần nơi du lịch nổi tiếng.

Các bị cáo khác gồm: một người Hà Lan, Michiel R. *, từng làm "quản lý" tại boongke, đã tóm tắt quá trình công việc của mình và đưa ra một mô tả đẫm nước mắt về mối quan hệ thân thiết của anh ta với mẹ. Jaqueline B. *, một người Đức đóng vai trò là "người ghi sổ" cho hoạt động, kể về thời thơ ấu của cô ở Cameroon, lớn lên là con gái của một nông dân nghèo. Một chuyên gia công nghệ 21 tuổi người Đức đã dành một năm làm việc trong lĩnh vực hỗ trợ kỹ thuật đã mô tả lại cuộc sống đơn độc và tiền sử trầm cảm của anh ta.

Hầm ngầm trú ẩn của tập đoàn tội phạm này được xây trong thời gian Chiến tranh Lạnh để làm trung tâm chỉ huy của khối quân sự Bắc Đại Tây Dương NATO ở phía Tây sông Rhine, một biên giới tự nhiên quan trọng. Nó nằm trên ngọn đồi nhìn ra một thị trấn nhỏ với 6.000 cư dân chuyên làm rượu vang nho. Ông Patrice-Christian-Roger Langer, Thị trưởng Traben-Trarbach từng làm việc trong khu hầm ngầm với tư cách là một lập trình viên máy tính từ những năm 1980 - 1990 cho biết: “Khu boongke có tổng diện tích 5.500m2 giống như một hệ thống rễ cây khổng lồ. Nó có 1 tầng lộ trên mặt đất và 4 tầng ngầm dưới lòng đất. Cách duy nhất để phân biệt giữa từng tầng là thông qua mã màu trên tường”.

Sau khi Chiến tranh Lạnh kết thúc, boongke không được sử dụng và Chính phủ Đức đã bán nó cho Johan X vào năm 2013. Thị trưởng Langer cho biết, Hội đồng thị trấn không có tiếng nói trong việc mua bán trên, nhưng họ đã suy đoán về kế hoạch của Johan X khi mua lại khu hầm ngầm này. “Tôi gọi điện cho ông ấy để hỏi tôi có thể đến thăm không. Ông ấy nói tôi có thể đến bất cứ lúc nào, chỉ cần báo trước một chút vì khu nhà có chó bảo vệ. Và ông ta thực sự rất cởi mở. Tôi đã đến thăm 2 lần và có thể tham quan bất cứ chỗ nào mà mình muốn. Có vẻ như không có gì thay đổi kể từ thời gian tôi làm việc ở đó” - ông Langer kể. Doanh nhân Johan X hứa rằng, trung tâm công nghệ thông tin mới của ông sẽ tạo ra ít nhất 80 việc làm cho cộng đồng địa phương, đồng thời cam kết thành lập một trung tâm đào tạo công nghệ thông tin, nhưng dường như vẫn mơ hồ về bản chất hoạt động của khu hầm ngầm. Không có lời hứa nào của ông ta thành hiện thực khiến cư dân thị trấn tiếp tục đồn đoán rằng, người này đang sản xuất ma túy hoặc mua bán vũ khí trong boongke.

Cảnh sát bắt giữ Johan X.

"Đế chế" các web đen tính bảo mật cao

Vào ngày 26-9-2019, ông Langer đang tham dự cuộc họp ở một thị trấn lân cận thì nhận được thông báo: xe tải, trực thăng cảnh sát đang đột kích ở boongke. Trong khi các đối tượng bị dồn vào khu nhà hàng, một nhóm chuyên gia của cảnh sát đã kiểm tra máy tính, dữ liệu và các bằng chứng khác. Lúc này, người đứng đầu thị trấn và những cư dân mới nghe nói về “đế chế” các web đen mà doanh nhân X được cho là đang điều hành.

Johan X và các nhân viên của ông ta bị cáo buộc đã điều hành một dịch vụ lưu trữ có tính bảo mật cao cho các trang web, thực chất là cung cấp cho khách hàng cơ hội thực hiện các hoạt động trực tuyến bí mật. Steven Murdoch, chuyên gia về kỹ thuật an ninh mạng tại Đại học College London, giải thích: “Thông thường, các trang web đen có chứa tư liệu tham khảo bất chính trên Internet. Mặc dù dịch vụ lưu trữ bảo mật không liên quan đến web đen, nhưng nó lại góp phần tiếp tay cho chúng”. Một điều rõ ràng, Johan X ngay từ đầu đã cung cấp dịch vụ “bảo mật lưu trữ” cho khách hàng của Cyberbunker. Ông ta quảng cáo rằng, Cyberbunker sẽ lưu trữ bất cứ thứ gì trên web ngoại trừ “nội dung khiêu dâm trẻ em và những thứ liên quan đến khủng bố”. Mặc dù vậy, một nghiên cứu của Tổ chức Giám sát Internet của Anh về các hình ảnh lạm dụng trẻ em phát hiện ra rằng, gần 1% trong số những hình ảnh đó được truy cập thông qua dịch vụ bảo mật cao, giúp ẩn danh người dùng.

Các nhà điều tra vẫn đang kiểm tra nội dung của hàng trăm máy chủ thực cũng như nguồn dự trữ ảo của boongke này và cho biết, họ vẫn chưa tìm thấy bất kỳ nội dung nào không liên quan đến hoạt động bất hợp pháp. Nhưng chuyên gia Steven Murdoch cho rằng, một nhà cung cấp dịch vụ lưu trữ có thể không biết về bản chất của hoạt động trực tuyến của khách hàng, tuy nhiên cũng có thể họ biết nhưng cố tình làm ngơ.

Hệ thống máy tính trong boongke.

Phiên tòa dài hơn 1 năm

Giới phân tích cho rằng, các tổ chức có dịch vụ lưu trữ thông tin có một nguyên tắc chung, đó là không chịu trách nhiệm về sai phạm từ khách hàng của mình. Bởi một khi mở dịch vụ này, họ không thể biết khách hàng của mình tốt hay xấu đến đâu, sử dụng dữ liệu vì mục đích bất hợp pháp hay không. Đơn cử như dịch vụ lưu trữ internet lớn như Amazon có thể tạo điều kiện thuận lợi cho hàng triệu trường hợp hoạt động trực tuyến bất hợp pháp. Nhưng với kích thước khổng lồ của họ, số này chỉ chiếm một tỷ lệ nhỏ trong dịch vụ. Tương tự, các luật sư biện hộ lập luận rằng, nhóm của Johan X không biết nội dung và giao dịch nào đang được thực hiện trên các trang web do máy chủ của boongke lưu trữ.

Phiên tòa được ấn định sẽ kéo dài hơn 1 năm và công tố viên nói rằng, phiên tòa sẽ góp phần tạo nên “cơ sở pháp lý mới”. Ngay cả khi các công tố viên có thể chứng minh Johan X và nhóm của ông ta biết về hoạt động này thì câu hỏi quan trọng là liệu nhà cung cấp dịch vụ có quyền gì để chống lại (hay ngăn chặn) dựa trên điều họ đã biết hay không? Câu hỏi được đặt ra bởi Đức là một quốc gia có quyền dữ liệu riêng tư được bảo vệ nghiêm ngặt. Các phương thức thanh toán điện tử vẫn chưa phổ biến ở nhiều vùng rộng lớn của đất nước cũng một phần vì lo ngại về việc bị khai thác dữ liệu cá nhân.

Các máy chủ trong hầm ngầm.

Thị trưởng Langer là một trong những người coi vụ việc là cơ hội để kiểm tra lại các số quy định liên quan. “Vì làm việc với trẻ em, tôi phải bị cảnh sát kiểm tra lịch sử tìm kiếm trên Internet và lý lịch cá nhân hàng năm. Nhưng Johan X có thể điều hành một hoạt động tạo điều kiện cho việc bán các hình ảnh lạm dụng trẻ em và ông ta nói không biết điều đó vì cần bảo mật dữ liệu? Có lẽ, có điều gì đó cần phải thay đổi” - ông Langer khẳng định. Tuy nhiên, chuyên gia Murdoch tin rằng, cơ quan thực thi pháp luật thường giữ những bằng chứng quan trọng trong những trường hợp như thế này. “Chúng ta có thể sẽ không bao giờ biết chính xác điều gì đã xảy ra trong boongke đó”, ông nói. Còn ông Langer sẽ rất mong chờ phán quyết thích đáng, vì “đây là vụ án có tính lịch sử”.

Trong khi 200 máy chủ đã bị thu giữ, một số báo cáo cho rằng có thể có tới 2.000 máy chủ tại cơ sở này. Kunz nói với các phóng viên rằng, việc phân tích dữ liệu có thể mất nhiều năm để hoàn thành.

Nguyễn Minh
.
.
.