Hầm ngầm bí mật trong chiến dịch triệt phá tội phạm mạng lớn nhất của Đức
Phiên tòa xét xử tội phạm mạng lớn nhất từ trước đến nay của Đức vừa được mở vào cuối tháng 10-2020. Với quy mô 'khủng', nhóm đối tượng vận hành các máy chủ tại hầm ngầm thời Chiến tranh Lạnh ở một thị trấn nhỏ của Đức đang đối mặt với cáo buộc liên quan đến 250.000 giao dịch trực tuyến bất hợp pháp.
Hôm 20-10, các phương tiện truyền thông đổ về tòa án quận ở thành phố Trier. Phòng xử án chật cứng. Các bị cáo, luật sư đeo khẩu trang và tấm chắn bằng nhựa. Trong ngày đầu tiên, thẩm phán đã mất hàng tiếng đồng hồ để đọc tóm tắt cáo trạng dài 275 trang.
Trong vụ án này, có 8 người gồm 4 người Hà Lan, 3 người Đức và 1 người Bulgaria đã làm việc tại trung tâm dữ liệu Cyberbunker trong một boongke quân sự bỏ hoang ở thị trấn Traben-Trarbach, phía Tây Bắc Trier. Hiện họ bị buộc tội hỗ trợ và tiếp tay cho tội phạm trong khoảng 249.000 giao dịch trực tuyến bất hợp pháp liên quan đến ma túy, giết người theo hợp đồng, rửa tiền và lạm dụng trẻ em.
Boongke bí ẩn trong tay doanh nhân Đức
Kẻ cầm đầu đường dây Johan X đã trở thành tâm điểm của giới truyền thông Đức (theo luật của Đức, danh tính người này không thể nêu rõ cho đến khi được chứng minh có tội). Vào tháng 9-2019, trong một chiến dịch từng được âm thầm điều tra suốt 5 năm, cảnh sát đã đột kích vào hầm ngầm và bắt giữ các thành viên chủ chốt. Kẻ cầm đầu Johan X, 60 tuổi, người Hà Lan vẫn thản nhiên và im lặng trong suốt những ngày đầu tiên thẩm vấn.
Hầm ngầm trú ẩn của tập đoàn tội phạm này được xây trong thời gian Chiến tranh Lạnh để làm trung tâm chỉ huy của NATO ở phía Tây sông Rhine, một biên giới tự nhiên quan trọng. Nó nằm trên ngọn đồi nhìn ra một thị trấn nhỏ với 6.000 cư dân chuyên làm rượu vang nho. Ông Patrice-Christian-Roger Langer, Thị trưởng Traben-Trarbach từng làm việc trong khu hầm ngầm với tư cách là một lập trình viên máy tính từ những năm 1980 - 1990 cho biết: “Khu boongke có tổng diện tích 5.500m2 giống như một hệ thống rễ cây khổng lồ. Nó có 1 tầng lộ trên mặt đất và 4 tầng ngầm dưới lòng đất. Cách duy nhất để phân biệt giữa từng tầng là thông qua mã màu trên tường”.
Sau khi Chiến tranh Lạnh kết thúc, boongke không được sử dụng và Chính phủ Đức đã bán nó cho Johan X vào năm 2013. Thị trưởng Langer cho biết, Hội đồng thị trấn không có tiếng nói trong việc mua bán trên, nhưng họ đã suy đoán về kế hoạch của Johan X khi mua lại khu hầm ngầm này. “Tôi gọi điện cho ông ấy để hỏi tôi có thể đến thăm không. Ông ấy nói tôi có thể đến bất cứ lúc nào, chỉ cần báo trước một chút vì khu nhà có chó bảo vệ. Và ông ta thực sự rất cởi mở. Tôi đã đến thăm 2 lần và có thể thăm quan bất cứ chỗ nào mà mình muốn. Có vẻ như không có gì thay đổi kể từ thời gian tôi làm việc ở đó” - ông Langer kể.
Doanh nhân Johan X hứa rằng, trung tâm công nghệ thông tin mới của ông sẽ tạo ra ít nhất 80 việc làm cho cộng đồng địa phương, đồng thời cam kết thành lập một trung tâm đào tạo công nghệ thông tin, nhưng dường như vẫn mơ hồ về bản chất hoạt động của khu hầm ngầm. Không có lời hứa nào của ông ta thành hiện thực khiến cư dân thị trấn tiếp tục đồn đoán rằng, người này đang sản xuất ma túy hoặc mua bán vũ khí trong boongke.
Nơi bảo vệ dữ liệu cho hàng loạt trang web đen
Vào ngày 26-9-2019, ông Langer đang tham dự cuộc họp ở một thị trấn lân cận thì nhận được thông báo: xe tải, trực thăng cảnh sát đang đột kích ở boongke. Trong khi các đối tượng bị dồn vào khu nhà hàng, một nhóm chuyên gia của cảnh sát đã kiểm tra máy tính, dữ liệu và các bằng chứng khác. Lúc này, người đứng đầu thị trấn và những cư dân mới nghe nói về “đế chế” các web đen mà doanh nhân X được cho là đang điều hành.
Johan X và các nhân viên của ông ta bị cáo buộc đã điều hành một dịch vụ lưu trữ có tính bảo mật cao cho các trang web, thực chất là cung cấp cho khách hàng cơ hội thực hiện các hoạt động trực tuyến bí mật. Steven Murdoch, chuyên gia về kỹ thuật an ninh mạng tại Đại học College London, giải thích: “Thông thường, các trang web đen có chứa tư liệu tham khảo bất chính trên Internet. Mặc dù dịch vụ lưu trữ bảo mật không liên quan đến web đen, nhưng nó lại góp phần tiếp tay cho chúng”.
Một điều rõ ràng, Johan X ngay từ đầu đã cung cấp dịch vụ “bảo mật lưu trữ” cho khách hàng của Cyberbunker. Ông ta quảng cáo rằng, Cyberbunker sẽ lưu trữ bất cứ thứ gì trên web ngoại trừ “nội dung khiêu dâm trẻ em và những thứ liên quan đến khủng bố”. Mặc dù vậy, một nghiên cứu của Tổ chức Giám sát Internet của Anh về các hình ảnh lạm dụng trẻ em phát hiện ra rằng, gần 1% trong số những hình ảnh đó được truy cập thông qua dịch vụ bảo mật cao, giúp ẩn danh người dùng.
Các nhà điều tra vẫn đang kiểm tra nội dung của hàng trăm máy chủ thực cũng như nguồn dự trữ ảo của boongke này và cho biết, họ vẫn chưa tìm thấy bất kỳ nội dung nào không liên quan đến hoạt động bất hợp pháp. Nhưng chuyên gia Steven Murdoch cho rằng, một nhà cung cấp dịch vụ lưu trữ có thể không biết về bản chất của hoạt động trực tuyến của khách hàng, tuy nhiên cũng có thể họ biết nhưng cố tình làm ngơ.
Phiên tòa chưa có tiền lệ
Giới phân tích cho rằng, các tổ chức có dịch vụ lưu trữ thông tin có một nguyên tắc chung, đó là không chịu trách nhiệm về sai phạm từ khách hàng của mình. Bởi một khi mở dịch vụ này, họ không thể biết khách hàng của mình tốt hay xấu đến đâu, sử dụng dữ liệu vì mục đích bất hợp pháp hay không.
Đơn cử như dịch vụ lưu trữ internet lớn như Amazon có thể tạo điều kiện thuận lợi cho hàng triệu trường hợp hoạt động trực tuyến bất hợp pháp. Nhưng với kích thước khổng lồ của họ, số này chỉ chiếm một tỷ lệ nhỏ trong dịch vụ. Tương tự, các luật sư biện hộ lập luận rằng, nhóm của Johan X không biết nội dung và giao dịch nào đang được thực hiện trên các trang web do máy chủ của boongke lưu trữ.
Phiên tòa được ấn định sẽ kéo dài hơn 1 năm và công tố viên nói rằng, phiên tòa sẽ góp phần tạo nên “cơ sở pháp lý mới”. Ngay cả khi các công tố viên có thể chứng minh Johan X và nhóm của ông ta biết về hoạt động này, thì câu hỏi quan trọng là liệu nhà cung cấp dịch vụ có quyền gì để chống lại (hay ngăn chặn) dựa trên điều họ đã biết hay không? Câu hỏi được đặt ra bởi Đức là một quốc gia có quyền dữ liệu riêng tư được bảo vệ nghiêm ngặt. Các phương thức thanh toán điện tử vẫn chưa phổ biến ở nhiều vùng rộng lớn của đất nước cũng một phần vì lo ngại về việc bị khai thác dữ liệu cá nhân.
Thị trưởng Langer là một trong những người coi vụ việc là cơ hội để kiểm tra lại các số quy định liên quan. “Vì làm việc với trẻ em, tôi phải bị cảnh sát kiểm tra lịch sử tìm kiếm trên Internet và lý lịch cá nhân hàng năm. Nhưng Johan X có thể điều hành một hoạt động tạo điều kiện cho việc bán các hình ảnh lạm dụng trẻ em và ông ta nói không biết điều đó vì cần bảo mật dữ liệu? Có lẽ, có điều gì đó cần phải thay đổi” - ông Langer khẳng định.
Phiên tòa dự kiến sớm nhất đến tháng 12-2021 mới kết thúc vì các công tố viên phải xem xét hàng nghìn cáo buộc đối với các bị cáo. Các bằng chứng hiện có chỉ ra rằng, nhóm bị cáo chưa chắc đã bị khép tội. Tuy nhiên, chuyên gia Murdoch tin rằng, cơ quan thực thi pháp luật thường giữ những bằng chứng quan trọng trong những trường hợp như thế này. “Chúng ta có thể sẽ không bao giờ biết chính xác điều gì đã xảy ra trong boongke đó” - ông nói. Còn ông Langer sẽ rất mong chờ phán quyết thích đáng, vì “đây là vụ án có tính lịch sử”.
Hầm ngầm trú ẩn của tập đoàn tội phạm này được xây trong thời gian Chiến tranh Lạnh để làm trung tâm chỉ huy của NATO ở phía Tây sông Rhine, một biên giới tự nhiên quan trọng. Nó nằm trên ngọn đồi nhìn ra một thị trấn nhỏ với 6.000 cư dân chuyên làm rượu vang nho.