(Thanh tra) - Sự kết hợp giữa tham nhũng và tội phạm mạng tại các nước, vùng lãnh thổ có hệ thống và quản trị yếu kém đồng nghĩa với việc các biện pháp an ninh kỹ thuật số truyền thống trở nên không đủ hiệu quả. Điều này cũng nhấn mạnh yếu tố con người là một lỗ hổng nghiêm trọng…
Theo Cơ quan Phòng, chống ma tuý và tội phạm của Liên hợp quốc (UNODC), một quan chức tham nhũng trong một cơ quan chính phủ có thể gây ra rủi ro lớn cho danh tiếng và hoạt động của cơ quan, chưa kể đến việc làm suy yếu niềm tin của người dân đối với chính phủ và các dịch vụ công.
Những kẻ tham nhũng làm nội gián có thể thực hiện nhiều hình thức tham nhũng khác nhau, chẳng hạn như tham ô, hối lộ, lợi dụng ảnh hưởng để trục lợi và lạm dụng chức vụ, bằng cách lợi dụng uy tín của mình để trục lợi. Ví dụ, họ có thể tham nhũng vì lợi ích cá nhân trước mắt hoặc vì lợi ích của thành viên gia đình, cộng sự hoặc tổ chức tội phạm lớn hơn.
Mặc dù có rất ít trường hợp được báo cáo về tội phạm mạng được khởi nguồn trực tiếp bởi một quan chức khu vực công tham nhũng, nhưng rủi ro này đủ lớn để đòi hỏi sự quan tâm liên tục của chính sách và cơ quan thực thi pháp luật. Chỉ một sự cố nhỏ cũng có khả năng xâm phạm dữ liệu nhạy cảm của chính phủ hoặc cơ sở hạ tầng quan trọng.
Tại Nam Phi, cơ quan thực thi pháp luật tập trung vào các vụ án liên quan đến tham nhũng trong khu vực công và tội phạm mạng thuộc Nhóm Công tác chống tham nhũng của Khối Tư pháp, Phòng chống tội phạm và An ninh.
UNODC dẫn chứng, trong một trường hợp, nhân viên của Bộ Khoáng sản và Năng lượng Nam Phi đã lấy được thông tin đăng nhập kiểm soát hệ thống vào hệ thống kế toán cơ bản bằng cách cài đặt phần mềm ghi lại thao tác bàn phím trên máy tính của người điều khiển hệ thống. Thông tin truy cập sau đó được sử dụng để kích hoạt lại hồ sơ của các cựu nhân viên của bộ phận này, những người có quyền truy cập để thực hiện thanh toán trên hệ thống. Các nhân viên này đã bị kết án và bị phạt 8 năm tù giam.
Vụ án thứ hai liên quan đến nhân viên và cố vấn của Cơ quan Thuế Nam Phi hỗ trợ một tổ chức tội phạm mạng bên ngoài bằng cách thay đổi thông tin ngân hàng trên hệ thống của cơ quan thuế để chuyển tiền vào tài khoản ngân hàng của cơ quan này. 3 cá nhân bị kết án 24 năm tù giam và 3 người khác bị phạt từ 10 năm tù giam, án treo trong 5 năm.
Trong một vụ việc khác tại tỉnh Limpopo, Nam Phi, một quản trị viên hệ thống tại Cơ quan Công nghệ thông tin Nhà nước được cho là đã cài đặt phần mềm ghi lại bàn phím (keylogger) cho phép tội phạm mạng lấy được thông tin đăng nhập người dùng chính phủ, từ đó đánh cắp tiền thông qua việc truy cập trái phép vào hệ thống tài chính.
Một điều tra viên chính giải thích rằng, một tổ chức tội phạm có tổ chức tinh vi đã thao túng quản trị viên hệ thống bằng cách kết hợp hối lộ và tạo dựng mối quan hệ tình cảm. Mặc dù quản trị viên đã bị truy tố và kết án thành công, nhưng tổ chức tội phạm đã biến mất ngay sau khi biển thủ.
Khi xem xét mối liên hệ với các trung tâm lừa đảo, một kẻ nội gián tham nhũng trong cơ quan thực thi pháp luật gây ra rủi ro đặc biệt nguy hiểm đối với quản trị tốt và pháp quyền. Các trường hợp tham nhũng trong cảnh sát có thể liên quan đến việc các điều tra viên nhận hối lộ để cấp quyền truy cập trái phép vào thông tin nhạy cảm, bỏ qua hành vi phạm tội hoặc báo cho tội phạm về lợi ích của cơ quan thực thi pháp luật.
Tội phạm mạng có cùng động cơ như các nhóm tội phạm khác để gây ảnh hưởng đến cơ quan thực thi pháp luật theo hướng có lợi cho chúng. Ví dụ, một điều tra viên cấp cao tại Ủy ban Điều tra Liên bang Nga được cho là đã bị bắt vì nhận hối lộ 1.000 Bitcoin (trị giá khoảng 24 triệu đô la Mỹ) từ tổ chức tội phạm mạng Infraud để đổi lấy việc không tịch thu tài sản của tổ chức này.
Mặc dù có tương đối ít trường hợp được ghi nhận là đã kết thúc, UNODC cho rằng, khu vực công nên luôn cảnh giác với mối đe dọa nội bộ tiềm ẩn này. Như Đánh giá mối đe dọa tội phạm nghiêm trọng và có tổ chức năm 2025 của Liên minh Châu Âu đã cảnh báo, “những cá nhân có quyền truy cập vào hệ thống kỹ thuật số trở thành mục tiêu chính của tham nhũng vì họ có thể cung cấp quyền truy cập vào thông tin liên quan đến hoạt động tội phạm”.
Tham nhũng thường được che giấu kỹ lưỡng, với chỉ một phần nhỏ các vụ việc được điều tra. Hơn nữa, những tội phạm có tổ chức thường dễ thích nghi và sáng tạo. Nếu người dùng internet hiểu rõ hơn về các chiến thuật kỹ thuật xã hội do các tội phạm mạng có tổ chức triển khai hoặc được các công ty công nghệ hoặc công nghệ kiểm soát hiệu quả hơn, các nhóm tội phạm mạng có thể được khuyến khích áp dụng tham nhũng để tạo điều kiện cho các hoạt động của chúng thường xuyên hơn.
Tội phạm mạng là một nguy cơ lớn và ngày càng gia tăng đối với khu vực tư nhân. Các hành vi phạm tội chính liên quan đến internet như truy cập trái phép vào hệ thống công nghệ thông tin, đánh cắp dữ liệu điện tử bất hợp pháp và can thiệp vào dữ liệu và hệ thống, có thể gây ra thiệt hại nghiêm trọng về tài chính và uy tín, trong khi hành vi trộm cắp và gian lận liên quan đến hệ thống nhắm trực tiếp vào tài sản của doanh nghiệp.
Công ước Liên hợp quốc về Chống tham nhũng (UNCAC) thừa nhận mức độ nghiêm trọng của tham nhũng trong khu vực tư nhân, với các điều khoản cụ thể nhắm vào hành vi hối lộ (điều 21) và tham ô (điều 22) trong quá trình hoạt động kinh tế, tài chính hoặc thương mại. Phần này xem xét kỹ hơn cách những kẻ nội gián tham nhũng trong khu vực tư nhân có thể tạo điều kiện cho tội phạm mạng.
Ngành viễn thông là một lĩnh vực rủi ro khác. Cụ thể, các quốc gia có tốc độ số hóa nhanh chóng và khối lượng thanh toán kỹ thuật số lớn dễ bị những kẻ lừa đảo tấn công, những kẻ liên tục tìm kiếm các phương thức mới để lừa đảo người dân.
Vào tháng 1/2025, chính quyền Ấn Độ đã bắt giữ 2 nhà quản lý tại Airtel, một công ty viễn thông lớn, vì cáo buộc cấp hơn 530 số điện thoại ảo cho các tổ chức tội phạm mạng có trụ sở tại Indonesia và Trung Quốc.
Các nghi phạm bị cáo buộc cung cấp cho các tổ chức tội phạm số điện thoại không thể truy tìm được, được sử dụng để thực hiện các vụ lừa đảo làm việc tại nhà. Các nạn nhân đã bị liên hệ thông qua những số điện thoại địa phương có vẻ hợp pháp này và bị lừa chuyển tiền với lời hứa hẹn lợi nhuận cao, nhưng cuối cùng lại bị đánh cắp tiền. Cuộc điều tra được khởi động sau khi có đơn khiếu nại của một nạn nhân, nhấn mạnh tầm quan trọng của việc tố cáo trong việc phát hiện các âm mưu như vậy.
Bản thân các tổ chức tài chính cũng dễ bị tổn thương trước những kẻ nội gián tham nhũng. Lực lượng Đặc nhiệm tài chính về phòng, chống rửa tiền (FATF) đã nêu chi tiết các tổ chức tội phạm nhắm đến và mua chuộc nhân viên ngân hàng một cách có hệ thống để lợi dụng quyền truy cập và thẩm quyền của họ. Các nghiên cứu cho thấy khi nhận hối lộ, những kẻ nội gián sẽ cố tình không áp dụng mức độ thẩm định cần thiết đối với các khách hàng có rủi ro cao hoặc sẽ chủ động hỗ trợ sắp xếp các giao dịch để tránh bị phát hiện.
Ảnh hưởng của tội phạm có thể vượt ra ngoài một cá nhân tham nhũng, dẫn đến vấn đề nghiêm trọng hơn là chiếm đoạt các tổ chức tài chính. Điều này xảy ra khi các tội phạm hoặc đồng phạm của chúng giành được quyền sở hữu hoặc quyền quản lý một cơ quan/tổ chức tài chính từ bên trong, thực sự thao túng cơ quan/tổ chức này thành một tổ chức rửa tiền.
Ví dụ, trong trường hợp của Vladimiro Montesinos ở Peru, các quỹ hưu trí nhà nước đã được sử dụng để mua cổ phần chi phối trong một ngân hàng, cho phép thủ phạm di chuyển và che giấu tiền bất hợp pháp.
Các cuộc tấn công mạng nhắm vào cơ sở hạ tầng quan trọng, chính phủ, doanh nghiệp và người dân đang gia tăng. Sự liên kết giữa tham nhũng và tội phạm mạng trong khu vực công và tư nhân có thể làm trầm trọng thêm nguy cơ này.
Mặc dù các cuộc tấn công mạng nhắm vào hệ thống khu vực công và tư nhân thường sử dụng các phương pháp kỹ thuật tinh vi, chẳng hạn như phần mềm độc hại và lừa đảo, nhưng việc chỉ tập trung vào các mối đe dọa công nghệ này đã bỏ qua tham nhũng như một lỗ hổng nghiêm trọng khác.
Như đánh giá của Europol về các mối đe dọa đã nhấn mạnh, ảnh hưởng lan rộng của tham nhũng tạo ra một con đường phi kỹ thuật mạnh mẽ cho tội phạm đạt được mục tiêu của chúng
Các rủi ro tiềm ẩn liên quan đến việc tổ chức tội phạm hối lộ quản trị viên hệ thống hoặc một kẻ nội gián khác có quyền truy cập phù hợp để hỗ trợ một cuộc tấn công mạng. Ví dụ, điều này có thể bao gồm:
Phần mềm mã độc tống tiền. Kẻ nội gián có thể được trả tiền để cố ý nhấp vào một liên kết độc hại, kết nối ổ đĩa ngoài bị nhiễm độc hoặc cung cấp thông tin đăng nhập quản trị cho một nhóm phần mềm mã độc tống tiền, cho phép mã hóa toàn bộ mạng lưới của công ty hoặc chính phủ.
Vi phạm dữ liệu. Một nhân viên tham nhũng ở vị trí quan trọng có thể đánh cắp dữ liệu cá nhân, tài chính hoặc độc quyền nhạy cảm và bán cho tội phạm.
Làm gián đoạn cơ sở hạ tầng quan trọng. Ví dụ, một kẻ nội gián tại một công ty cung cấp tiện ích công cộng, giao thông vận tải hoặc nhà cung cấp dịch vụ chăm sóc sức khỏe có thể bị hối lộ để tạo điều kiện cho một cuộc tấn công mạng phá hoại hoặc làm suy yếu các dịch vụ và năng lực công cộng thiết yếu, gây ra mối đe dọa đáng kể đến an toàn công cộng và an ninh quốc gia.
Các mối đe dọa công nghệ từ tấn công mạng càng trở nên trầm trọng hơn bởi những lỗ hổng của con người do tham nhũng tạo ra, khiến một khuôn khổ phòng, chống tham nhũng mạnh mẽ trở thành một thành phần quan trọng của an ninh mạng.
Sự kết hợp giữa tham nhũng và tội phạm mạng tại các nước, vùng lãnh thổ có hệ thống và quản trị yếu kém đồng nghĩa với việc các biện pháp an ninh kỹ thuật số truyền thống trở nên không đủ hiệu quả. Điều này cũng nhấn mạnh yếu tố con người là một lỗ hổng nghiêm trọng. Ranh giới mờ nhạt giữa tội phạm mạng vì lợi nhuận và các cuộc tấn công có động cơ chính trị càng làm phức tạp thêm bối cảnh đe dọa.
Theo UNODC, việc giải quyết những mối đe dọa này đòi hỏi các biện pháp phòng thủ công nghệ tiên tiến và các biện pháp chống tham nhũng mạnh mẽ, chẳng hạn như kiểm tra lý lịch kỹ lưỡng đối với nhân viên ở các vị trí nhạy cảm và văn hóa liêm chính trong cả khu vực công và tư.
