Những thủ đoạn 'thời kỳ đồ đá' khiến an ninh hiện đại lúng túng

Lực lượng Hiến binh Quốc gia Tây Ban Nha kiểm tra thân tàu tại một cảng ở nước này sau khi triệt phá đường dây gắn cocaine dưới đáy tàu vận tải, tháng 1/2026. Ảnh: Europol

Vụ việc phản ánh một nghịch lý đáng chú ý: trong khi các quốc gia ngày càng đầu tư mạnh vào trí tuệ nhân tạo (AI), hệ thống quét container và giám sát số, nhiều tổ chức tội phạm lại quay về những thủ đoạn thô sơ nhưng hiệu quả, nằm ngoài tầm phát hiện của các hệ thống an ninh hiện đại.

Những thủ đoạn tưởng như lỗi thời

Cuộc điều tra do lực lượng Hiến binh Quốc gia Tây Ban Nha phối hợp với Cơ quan Cảnh sát châu Âu (Europol) công bố đầu năm 2026 cho thấy các băng nhóm ma túy quốc tế ngày càng ưa chuộng phương thức mà giới điều tra gọi là “monkey method” - sử dụng thợ lặn tiếp cận tàu vận tải ngoài khơi để gắn ma túy vào thân tàu. Những kiện cocaine được bọc bằng vật liệu chống nước, cố định bằng nam châm công nghiệp đủ sức chịu đựng hành trình hàng nghìn hải lý. Ưu điểm lớn nhất của phương thức này nằm ở chỗ nó gần như không để lại bất kỳ dấu vết điện tử nào. Không tín hiệu định vị, không liên lạc trực tuyến, không giao dịch tài chính số. Tất cả phụ thuộc vào kỹ năng con người và các cuộc gặp trực tiếp - những yếu tố nằm ngoài phạm vi giám sát của phần lớn hệ thống an ninh số hiện nay. Trong các báo cáo về xu hướng tội phạm ma túy giai đoạn 2024-2025, Europol đánh giá chính sự “đơn giản có tính toán” này khiến phương thức trở nên khó phát hiện hơn so với các thủ đoạn công nghệ cao vốn đã nằm trong danh sách giám sát ưu tiên.

Không chỉ trên các tuyến hàng hải xuyên Đại Tây Dương, xu hướng quay về những phương thức cơ học đơn giản cũng xuất hiện rõ tại khu vực biên giới Mỹ - Mexico. Tháng 2/2023, cơ quan Hải quan và Bảo vệ biên giới Mỹ (CBP) phát hiện một thiết bị phóng ma túy dạng máy bắn đá được dựng sát hàng rào biên giới bang Arizona. Thiết bị được chế tạo từ khung thép, dây kéo công nghiệp và động cơ xe hơi cũ, đủ sức phóng các gói ma túy vượt qua hàng rào cao gần 9m. Không phải drone, không phải đường hầm, mà là một cơ chế cơ học mang nguyên lý từ hàng trăm năm trước. Tuy nhiên, chính sự đơn giản này lại khiến nó không bị phát hiện bởi các hệ thống giám sát vốn được thiết kế để phát hiện thiết bị bay hoặc tín hiệu điện tử. Trong trường hợp này, thứ giúp tội phạm vượt qua hệ thống không phải là công nghệ cao hơn, mà là một phương thức đủ cũ để không còn bị coi là mối đe dọa ưu tiên.

Cùng logic né tránh giám sát điện tử ấy, trên các tuyến vận chuyển ma túy xuyên Đại Tây Dương, các tổ chức tội phạm lại phát triển một phương thức khác: tàu bán ngầm tự chế. Trong các chiến dịch từ năm 2023 đến 2025, lực lượng Tuần duyên Mỹ (USCG) đã nhiều lần chặn giữ các tàu bán ngầm tự chế vận chuyển cocaine từ Nam Mỹ. Những phương tiện này không phải sản phẩm của công nghiệp quốc phòng mà được chế tạo thủ công trong các xưởng bí mật giữa rừng rậm, sử dụng vật liệu composite và động cơ diesel thông thường. Theo Bộ Tư lệnh miền Nam Mỹ, mỗi phương tiện có thể vận chuyển từ 3-7 tấn cocaine trong một chuyến đi. Với giá bán tại châu Âu, giá trị mỗi chuyến hàng có thể lên tới hàng trăm triệu USD.

Tàu bán ngầm chở cocaine bị chặn trên Thái Bình Dương trong chiến dịch chống ma túy, năm 2024. Ảnh: USCG

Tháng 10/2025, lực lượng Cảnh sát Tài chính của Italy phát hiện một đường dây sử dụng các thuyền đánh cá nhỏ hoạt động ban đêm để tiếp cận tàu container ngoài khơi Sicily, rồi thả các kiện ma túy xuống biển tại những tọa độ đã tính toán trước, sau đó sử dụng thiết bị định vị đơn giản để thu hồi. Theo cơ quan điều tra Italy, cách thức này cho phép các đối tượng tránh hoàn toàn hệ thống soi chiếu container tại cảng - vốn là tuyến phòng thủ quan trọng nhất trong chuỗi kiểm soát vận tải quốc tế. Trong nhiều trường hợp, hàng cấm thậm chí không cần đi qua bất kỳ khâu kiểm tra chính thức nào. Giới điều tra Italy nhận định đây là dấu hiệu cho thấy các tổ chức tội phạm đang chuyển từ chiến lược “đột phá hệ thống” sang “né tránh hệ thống”. Thay vì tìm cách vượt qua các lớp kiểm soát ngày càng chặt, chúng tìm cách hoạt động bên ngoài phạm vi của các lớp kiểm soát đó.

Việc né tránh hệ thống không chỉ diễn ra ở khâu vận chuyển. Trong lĩnh vực liên lạc và điều phối hoạt động, các tổ chức tội phạm cũng đang chuyển sang những phương thức ít để lại dấu vết hơn. Báo cáo tội phạm thường niên (IOCTA) năm 2024 của Europol cho thấy một số mạng lưới tội phạm đã giảm sử dụng nền tảng liên lạc trực tuyến, thay vào đó chuyển sang sử dụng thiết bị lưu trữ vật lý hoặc người trung gian. Phương thức này được gọi là “sneakernet” - thuật ngữ xuất hiện từ thời kỳ đầu của Internet để chỉ việc vận chuyển dữ liệu bằng phương tiện vật lý. Trong bối cảnh hiện nay, việc không để lại dấu vết số lại trở thành một lợi thế chiến thuật đáng kể. Một ví dụ khác cho thấy xu hướng này xuất hiện cả trong lĩnh vực trộm cắp có tổ chức. Tháng 4/2025, cảnh sát Pháp triệt phá một nhóm chuyên đánh cắp hàng hóa từ các xe tải đang dừng tại các khu logistics gần Lyon. Điều đáng chú ý là các đối tượng không sử dụng thiết bị phá khóa điện tử mà áp dụng phương thức rất đơn giản: theo dõi lịch trình xe, lợi dụng thời điểm tài xế nghỉ bắt buộc theo quy định để tiếp cận và mở cửa bằng các dụng cụ cơ khí thông thường. Theo lực lượng Hiến binh quốc gia Pháp, việc không sử dụng thiết bị điện tử giúp các đối tượng tránh bị phát hiện bởi các hệ thống cảnh báo can thiệp kỹ thuật số vốn được lắp đặt trên nhiều phương tiện vận tải hiện đại.

Các điều tra viên coi đây là một biểu hiện điển hình của xu hướng tội phạm “low-tech”: khai thác chính sự phụ thuộc ngày càng lớn của hệ thống bảo vệ vào công nghệ. Khi các lớp phòng vệ tập trung vào cảnh báo điện tử, những can thiệp cơ học đơn giản đôi khi lại trở thành điểm yếu khó lường. Một sĩ quan điều tra của lực lượng Hiến binh quốc gia Pháp trong báo cáo nội bộ năm 2025 nhận định rằng các nhóm tội phạm có tổ chức ngày càng chú trọng nghiên cứu cách vận hành của hệ thống bảo vệ hơn là tìm cách phá vỡ chúng.

Thiết bị cơ học tự chế dùng để phóng ma túy qua hàng rào biên giới bang Arizona bị CBP thu giữ, tháng 2/2023.Ảnh: CBP

Theo đánh giá này, việc hiểu rõ “điểm mù” của hệ thống đôi khi quan trọng hơn việc sở hữu công nghệ mới. Giáo sư Federico Varese, chuyên gia về tội phạm có tổ chức tại Đại học Oxford, cho rằng một trong những hiểu lầm phổ biến là xem tội phạm hiện đại như những chủ thể luôn chạy theo công nghệ tiên tiến nhất. Theo ông, các tổ chức tội phạm hiệu quả thường lựa chọn những phương thức ít gây chú ý nhất. Nói cách khác, chúng không cần dẫn đầu về công nghệ, mà chỉ cần đi trước một bước về chiến thuật.

Nghịch lý an ninh của thế giới công nghệ

Nhìn từ những vụ việc trên, một điểm chung khá rõ là: tội phạm không còn tìm cách đối đầu trực tiếp với các hệ thống an ninh hiện đại, mà chuyển sang khai thác những khoảng trống nằm ngoài vùng quan sát của chúng. Chính sự thay đổi tư duy này đang tạo ra một thách thức mới cho công tác phòng chống tội phạm trong kỷ nguyên số. Báo cáo của Cơ quan phòng, chống ma túy và tội phạm của Liên hợp quốc (UNODC) công bố năm 2024 cho thấy các tổ chức tội phạm xuyên quốc gia ngày càng kết hợp linh hoạt giữa công nghệ hiện đại và các phương thức truyền thống nhằm giảm thiểu nguy cơ bị phát hiện. Báo cáo nhấn mạnh rằng khả năng thích nghi mới là yếu tố quyết định sức bền của các mạng lưới tội phạm. Một nghiên cứu của Sáng kiến Toàn cầu chống tội phạm có tổ chức xuyên quốc gia (GI-TOC) cũng chỉ ra rằng lợi thế lớn nhất của tội phạm không ở công nghệ, mà nằm ở khả năng tận dụng sự chênh lệch chi phí. Trong nhiều trường hợp, chi phí để triển khai một phương thức phạm tội rất thấp, nhưng chi phí để phát hiện và ngăn chặn lại rất cao. Sự chênh lệch đó tạo ra một thế bất đối xứng chiến lược: trong khi một phương thức phạm tội có thể chỉ cần chi phí rất thấp để triển khai, các hệ thống phát hiện và ngăn chặn lại đòi hỏi nguồn lực lớn hơn nhiều.

Lực lượng Cảnh sát Tài chính Italy phát hiện số cocaine trong một chuyến bay giám sát thường kỳ ngoài khơi phía Đông đảo Sicily (Italy). Ảnh: CNN

Trong tội phạm học, hiện tượng này được gọi là “crime displacement”, tức sự dịch chuyển phương thức phạm tội. Khi một phương thức bị kiểm soát chặt, tội phạm sẽ chuyển sang phương thức khác ít bị giám sát hơn, và đôi khi đó chính là những phương thức cũ được tái sử dụng trong bối cảnh mới. Một hạn chế mang tính hệ thống của các mô hình an ninh hiện đại là xu hướng tập trung vào các mối đe dọa công nghệ cao như tấn công mạng, drone hay giao dịch tiền điện tử. Trong khi đó, các phương thức thủ công ít được đưa vào kịch bản rủi ro, từ đó tạo ra những khoảng trống mà tội phạm có thể khai thác. Các nghiên cứu đăng trên tạp chí Nghiên cứu thực thi pháp luật châu Âu cho thấy thách thức lớn nhất hiện nay không nằm ở những thủ đoạn quá tinh vi, mà ở những phương thức đủ đơn giản để không bị nghi ngờ. Thực tế cho thấy cuộc đối đầu giữa tội phạm và lực lượng thực thi pháp luật chưa bao giờ chỉ là cuộc đua công nghệ. Trong nhiều trường hợp, bên chiếm ưu thế không phải là bên sở hữu công nghệ hiện đại hơn, mà là bên hiểu rõ hơn giới hạn của công nghệ đối phương.

Trong một thế giới ngày càng số hóa, thách thức lớn đối với an ninh không chỉ nằm ở những công nghệ mới chưa được triển khai, mà còn ở những phương thức quá đơn giản để được coi là mối đe dọa. Và chính những thủ đoạn tưởng như lỗi thời ấy đôi khi lại trở thành thứ khiến các hệ thống an ninh hiện đại lúng túng nhất.

Khổng Hà