Tin tức

Cảnh sát Iceland đã kết tội những kẻ tội phạm đứng sau vụ trộm lớn nhất trong lịch sử Iceland như thế nào?

Cảnh sát Iceland đã kết tội những kẻ tội phạm đứng sau vụ trộm lớn nhất trong lịch sử Iceland như thế nào?

August 20, 2020

Ingólfr Arnarson cùng với vợ, Hallveig Frodesdatter và em trai Chiorleif, là những người Bắc Âu định cư lâu dài đầu tiên của Iceland. Họ được cho là những người đã thành lập nên Reykjavík (thủ đô của Iceland) vào năm 874 sau Công Nguyên.

Kể từ đó trở đi, dân số của đảo quốc này đã dần tăng lên, nhưng so với các quốc gia khác ở châu Âu thì vẫn chỉ ở mức rất khiêm tốn. Tính đến nay, có khoảng 364.000 người sinh sống ở Iceland, và hầu hết cư trú tại hoặc gần thủ đô Reykjavík, ở khu vực phía tây nam của đất nước.

11 thành phố và thị trấn xinh đẹp ở Iceland

Một điều đáng chú ý ở Iceland chính là quốc gia này có mức độ tội phạm thấp và mức độ tội phạm bạo lực lại càng thấp. Nghiên cứu từ Hội đồng Cố vấn An ninh Nước ngoài của Bộ Ngoại giao Hoa Kỳ (OSAC) lý giải cho mức độ tội phạm thấp của Iceland là do một số yếu tố, bao gồm sự tin cậy cao của người dân vào cơ quan thực thi pháp luật và lực lượng cảnh sát ở đây được đào tạo bài bản, có trình độ học vấn cao. Tổng số lượng cảnh sát ở Iceland chỉ có 700 sĩ quan phục vụ tại chín quận trên khắp đất nước.

Nhìn chung, Iceland có thể không có nhiều tội phạm, nhưng các sĩ quan cảnh sát của Iceland thường được gọi để điều tra các hoạt động tội phạm nghiêm trọng và phức tạp, từ tội phạm mạng đến rửa tiền. Vị trí địa lý của Iceland khiến nước này trở thành “quốc gia trung chuyển và là nơi được nhắm mục tiêu” cho các nhóm tội phạm buôn lậu hàng hóa bất hợp pháp hoặc từ các thị trường châu Âu và bán đảo Scandinavia. Eiríkur Guðni Ásgeirsson – Một thanh tra cảnh sát làm việc trong Đơn vị Tội phạm Nghiêm trọng thuộc Sở Cảnh sát Suðurnes, cho biết rõ sức thu hút của Iceland đối với bọn tội phạm.

“Một trong những trách nhiệm của chúng tôi là đảm bảo an toàn cho Sân bay Reykjavík – nơi nhập cảnh chính vào Iceland ”, Ásgeirsson cho biết. “Chúng tôi quan sát tất cả mọi thứ, từ các vụ buôn bán người đến các vụ nhập khẩu ma túy hay làm giả hộ chiếu. Vì vậy, có rất nhiều nghiên cứu – và rất nhiều thiết bị – mà chúng tôi cần phải xử lý.”

Các thiết bị mà  Ásgeirsson đề cập đến chính là điện thoại di động và các thiết bị lưu trữ dữ liệu nhỏ khác như USB, thẻ nhớ. Anh giải thích: “Trong hầu hết mọi vụ việc mà chúng tôi điều tra, đều có điện thoại di động để kiểm tra. “Mọi người quay video và nhắn tin cho nhau. Chúng tôi cũng cần kiểm tra vị trí của các nạn nhân và nghi phạm để xem mọi thứ có trùng khớp hay không ”.

Đối với công việc này, Ásgeirsson và 11 thám tử khác trong bộ phận của anh ta sử dụng Nền tảng trí thông minh kỹ thuật số của Cellebrite để mở khóa và trích xuất bằng chứng kỹ thuật số quan trọng từ các thiết bị di động và đám mây (cloud). Họ cũng nhấn mạnh vào Đội hỗ trợ dịch vụ nâng cao (CAS) của Cellebrite khi họ cần hỗ trợ cho những trường hợp cần khai thác, mở khóa nâng cao cũng như hỗ trợ kỹ thuật khác.

“Mọi vụ việc đều có một số loại bằng chứng kỹ thuật số, và chúng ta càng sớm có được bằng chứng đó thì càng tốt. Chỉ vài năm trước đây, không ai nghĩ đến việc sử dụng điện thoại di động hoặc dữ liệu của các hãng điện thoại trong quá trình xử lý vụ việc. Nhưng đến nay, nó đã trở thành một quy trình chuẩn.”

“Bộ phận pháp y ở Reykjavík đang chìm ngập trong các vụ án, vì vậy họ không thể thực hiện phân tích, cũng như trích xuất cơ sở dữ liệu, cho các bộ phận khác,” Ásgeirsson nói. “Chúng tôi tự phân tích sẽ dễ dàng hơn rất nhiều. Vì vậy, chúng tôi đã mua nền tảng UFED Touch2 của Cellebrite vào năm 2017. ”

Anh nói rằng nền tảng Cellebrite cùng với Cellebrite Physical Analyzer cho phép đội của anh ấy thu thập thêm bằng chứng, cung cấp báo cáo tình báo kỹ thuật số cho các nhà điều tra và giúp giải quyết các vụ việc nhanh hơn. Nhóm pháp y ở Reykjavík cũng sử dụng các giải pháp DI của Cellebrite, đó là cách mà Ásgeirsson và bộ phận của anh ấy biết được về công nghệ này.

Pháp y hình ảnh dựa trên việc khám nghiệm, kiểm tra các thiết bị là lĩnh vực chuyên môn của thanh tra Ásgeirsson. “Trong những vụ việc lớn và phức tạp hơn, tôi cũng xử lý bằng việc kiểm tra thiết bị,” anh nói. “Và khi chúng tôi cần lấy dữ liệu từ các công ty điện thoại cho một vụ việc, việc đó cũng thường xảy ra”.

Tuy nhiên, có một điều mà Ásgeirsson và các đồng nghiệp của anh ta trong Sở cảnh sát Suðurnes không mong đợi, đó là một cuộc điều tra về vụ án mà sau này được coi là “vụ trộm lớn nhất trong lịch sử Iceland.” Một nhóm tội phạm táo bạo đã tập hợp lại với nhau để đánh cắp hàng trăm máy tính được sử dụng để khai thác tiền điện tử Bitcoin. Sau khi đột nhập vào một số trung tâm dữ liệu tiền điện tử ở Iceland trong khoảng thời gian hai tháng, những kẻ trộm đã đánh cắp thiết bị công nghệ trị giá hơn 2 triệu đô la – từ bo mạch chủ đến các phụ kiện điện.

“Hầu hết các vụ đột nhập đều ở khu vực địa phương của chúng tôi,” Thanh tra Ásgeirsson nói. “Đó là lý do tại sao bộ phận của chúng tôi tiếp nhận cuộc điều tra này.”

Bảo mật lỏng lẻo tại các trung tâm dữ liệu tiền điện tử đã làm cho công việc của kẻ trộm trở nên dễ dàng hơn.

Vị thế của Iceland với tư cách là quốc gia hàng đầu thế giới về khai thác tiền kỹ thuật số có thể gây ngạc nhiên cho nhiều người. Nhưng quốc đảo Bắc Âu cổ kính này có một số đặc điểm lý tưởng để hỗ trợ ngành công nghiệp bất thường của thế kỷ 21 này: tỷ lệ tội phạm thấp, nhiều không gian nhà kho rẻ, nguồn năng lượng địa nhiệt dồi dào và khí hậu vùng cực (kiểu khí hậu vùng cực được đặc trưng bởi sự thiếu vắng của mùa hè ấm áp, nghĩa là không có các tháng với nhiệt độ trung bình là 10°C hay cao hơn).

Hai yếu tố sau đặc biệt quan trọng, vì các máy tính được sử dụng để khai thác phải được cấp nguồn và giữ mát 24/7/365. Ngoài ra, Iceland – nơi bị ảnh hưởng nặng nề bởi cuộc khủng hoảng tài chính toàn cầu năm 2008 – hoàn toàn nắm lấy cơ hội trở thành ngôi nhà cho các hoạt động khai thác tiền điện tử lớn, với cửa hàng đầu tiên được thành lập tại quốc gia này vào năm 2014.

Để kiếm tiền từ việc khai thác tiền điện tử – và có thể kiếm được nhiều tiền ảo, mặc dù giá Bitcoin đã giảm đáng kể trong những tháng tại thời điểm đó – những người khai thác cần rất nhiều máy tính có thể hoạt động cực nhanh. Và Sindri Thor Stefansson, một người đàn ông Iceland đã từng có tiền án và một thời gian ngồi tù, nhận ra rằng ăn cắp các thiết bị là cách hiệu quả nhất để bắt đầu hoạt động khai thác của riêng mình. Vì vậy, Stefansson, với sự giúp đỡ từ bốn cộng sự khác, đã ấp ủ và thực hiện kế hoạch đột nhập vào các trung tâm dữ liệu tiền điện tử và lấy đi những gì có thể.

Ở Borgarnes: Tòa nhà này đã bị trộm đột nhập trong đêm

Việc đột nhập của chúng khá dễ dàng bởi an ninh tại những cơ sở này rất lỏng lẻo, thậm chí trong lần cuối hành động của chúng, chúng đã được một nhân viên bảo vệ giúp đỡ. Ngoài ra, chủ sở hữu của các trung tâm dữ liệu không muốn tiết lộ thông tin về các vụ đột nhập, vì họ không muốn làm mất lòng các nhà đầu tư nước ngoài của mình. Nhưng một chủ sở hữu – người có trung tâm dữ liệu ở thị trấn Borgarnes đã bị bọn chúng dọn sạch, đã báo cảnh sát, từ đó bắt đầu một cuộc điều tra và kết quả cuối cùng là việc truy tố Stefansson và đồng bọn của hắn.

“Thời gian đầu, công việc chính của cuộc điều tra là cố gắng tìm ra những kẻ tình nghi,” Thanh tra Ásgeirsson đã làm việc với tám điều tra viên khác về vụ án, cho biết. “Chúng tôi không có bất kỳ đầu mối nào. Vì vậy, chúng tôi đã xem lại cảnh quay từ camera giám sát và tìm thấy những chiếc xe cho thuê được sử dụng để gây án. Chúng tôi đã theo dõi những người đã thuê xe, và bắt đầu theo dõi những đối tượng đó, sử dụng trình theo dõi, máy nghe lén, v.v. ”

Hafþór Logi (trái) cùng Sindri Þór Stefánsson (phải) và Viktor Ingi Sigurðsson ở Amsterdam. Hafþór đã đăng bức ảnh này lên mạng xã hội trong khi cảnh sát truy tìm Sindri, kẻ đã trốn khỏi nhà tù ở Sogn. Hafþór Logi là một trong những người bị buộc tội trong vụ Bitcoin. Nguồn: https://www.visir.is/

Những cách thức điều tra truyền thống này đã mang lại hiệu quả khá cao. Trong khoảng hơn một tuần sau khi thiết lập giám sát, Cảnh sát đã tóm gọn một số nghi phạm, bao gồm cả Stefansson. Nhưng sau đó, các nhà điều tra gặp phải một rào cản. “Các nghi phạm rất bất hợp tác – họ không thừa nhận bất cứ điều gì,” thanh tra Ásgeirsson nói. “Và chúng không cung cấp cho chúng tôi quyền truy cập vào điện thoại của chúng hay là cung cấp mã PIN.”

Các nhà điều tra hăm hở thu thập bất kỳ thông tin tình báo kỹ thuật số nào từ các thiết bị của nghi phạm để kết tội. Nhưng họ đặc biệt quan tâm đến việc kiểm tra dữ liệu trên hai chiếc iPhone Apple của Stefansson, vì họ tin rằng hắn là kẻ đã lên kế hoạch cho hoạt động này. “Chúng tôi phải nhận được lệnh của tòa án để kiểm tra các thiết bị,” thanh tra Ásgeirsson nói. “Và phần còn lại là lịch sử, như họ nói.”

Các điều tra viên đã biết được, bằng cách thu thập dữ liệu từ các công ty điện thoại, rằng các nghi phạm đã sử dụng nhiều điện thoại và nhiều số điện thoại trong suốt quá trình hành động. “Chúng cũng sử dụng các ứng dụng nhắn tin trực tuyến như Telegram để tạo ra các đường liên lạc gần như an toàn,” thanh tra Ásgeirsson cho biết. “Sự phức tạp của cuộc điều tra này là rất lớn.”

Telegram là ứng dụng nhắn tin và gọi điện miễn phí qua internet, được xây dựng và sáng lập bởi Pavel Durov, người đứng sau Vkontakte, mạng xã hội lớn nhất tại nước Nga. Ưu điểm được đánh giá cao nhất của Telegram đó là khả năng bảo mật với cơ chế mã hóa mà theo nhà sáng lập Nikolai Durov thì đây là ứng dụng nhắn tin bảo mật nhất thế giới, cho phép người dùng thực hiện những cuộc nói chuyện bí mật, không ai có thể xâm phạm để xem trộm các nội dung tin nhắn được.

Sau khi nhận được lệnh tòa, các điều tra viên đã sử dụng Cellebrite’s UFED Touch2 để truy cập dữ liệu từ thiết bị của các cộng sự của Stefansson, sau đó sủ dụng Cellebrite Physical Analyzer để kiểm tra bằng chứng kỹ thuật số. Tuy nhiên, vì những tên trộm đã cố gắng che giấu hoạt động kỹ thuật số của chúng trong thời gian dài như vậy, nên cuộc khám nghiệm đã không thu được đủ bằng chứng để kết tội.

Thanh tra thám tử Ásgeirsson và các đồng nghiệp của ông vẫn hy vọng rằng dữ liệu trên những chiếc iPhone của Stefansson sẽ hoàn thiện được vụ án. Họ cần phải gửi những thiết bị đó đến nhóm Dịch vụ hỗ trợ nâng cao (CAS) của Cellebrite ở Munich, Đức, để mở khóa thiết bị đời cao và trích xuất dữ liệu. Kết quả: Họ đã phát hiện ra một kho dữ liệu liên quan đến vụ trộm Bitcoin.

“Đội CAS đã trích xuất mọi loại bằng chứng kỹ thuật số từ iPhone của nghi phạm – vị trí, hình ảnh, tin nhắn Telegram – về cơ bản đó là tất cả mọi thứ chúng tôi cần để làm bằng chứng cho vụ án và đảm bảo kết tội,” thanh tra Ásgeirsson nói. Các tin nhắn Telegram mà Stefansson đã lưu trên điện thoại của anh ta cũng giúp dẫn các nhà điều tra đến một nghi phạm khác ở Tây Ban Nha.

“Nếu không có bằng chứng từ những thiết bị đó, tôi không chắc chúng tôi đã có đủ bằng chứng để kết tội,” anh nói. “Và tôi biết rằng chúng tôi chỉ kết án được kẻ tình nghi ở Tây Ban Nha nhờ những tin nhắn Telegram trên điện thoại của Stefansson.”

Nhiệt độ lạnh giá của Iceland và không gian nhà kho rộng rãi là những vị trí đắc địa cho các mỏ khai thác tiền điện tử, nơi cần nhiệt độ mát để giữ cho các mạng máy tính lớn hoạt động. Trung tâm dữ liệu Advania (phía trên) là nơi diễn ra vụ trộm ngân hàng dữ liệu lớn nhất. Nguồn: https://www.mbl.is/

Nhiều bằng chứng kết tội – Nhưng không có dấu vết của những chiếc máy tính bị đánh cắp

Stefansson đã bị kết án 4,5 năm tù vì vụ trộm Bitcoin. Năm cá nhân khác bị truy tố – bao gồm cả nhân viên bảo vệ trung tâm dữ liệu – nhận các mức án từ sáu tháng đến 4,5 năm.

Về phần những chiếc máy tính mà Stefansson và các đồng phạm đã đánh cắp, chúng vẫn chưa được tìm thấy. “Chúng tôi thậm chí đã kiểm tra việc sử dụng điện ở một số vùng sâu vùng xa có các kho chứa lớn, nơi có thể đưa máy vào sử dụng. Nhưng chẳng ích gì, chúng tôi không tìm thấy gì cả, ”Thanh tra  Ásgeirsson nói. “Có lẽ bây giờ các máy tính ở nước khác? Chúng tôi không có một ý tưởng nào ”.

Vụ trộm Bitcoin ở Iceland chứng minh rằng những tội ác lớn có thể xảy ra ở bất cứ đâu. Và, trong khi những nghiệp vụ điều tra truyền thống vẫn hiệu quả để theo dõi nghi phạm, trí thông minh kỹ thuật số được trích xuất từ ​​thiết bị di động là thứ cho phép các nhà điều tra tìm thấy những bằng chứng quan trọng để kết tội.

Thanh tra Ásgeirsson cho biết anh là người tin tưởng chắc chắn vào việc sử dụng pháp y kỹ thuật số và các công cụ liên quan để điều tra trước vụ án Bitcoin – Việc tự chủ động đầu tư vào công nghệ của Cellebrite là một bằng chứng. Anh ấy muốn thấy nhiều cơ quan thực thi pháp luật hơn ở Iceland và những nơi khác, áp dụng các chiến lược tình báo kỹ thuật số và đầu tư nhiều hơn vào đào tạo pháp y kỹ thuật số cho các sĩ quan.

“Công nghệ không giúp giảm bớt khối lượng công việc của chúng tôi, nhưng nó giúp chúng tôi có được bằng chứng cần thiết. Và việc có một điều tra viên chuyên biệt – một người như tôi – để xử lý việc khai thác dữ liệu và tìm kiếm thông tin tình báo kỹ thuật số cho phép các thanh tra khác tập trung vào các cuộc phỏng vấn và bằng chứng khác ”.

————–

Sources:

https://www.cellebrite.com/en/customer-stories/icelandic-police-use-digital-intelligence-to-convict-thieves-behind-the-largest-heist-in-icelands-history/?utm_source=facebook&utm_medium=Organic-Social-Media&utm_campaign=sf255907&utm_content=social-media-icelandic-police-customer-story&fbclid=IwAR3LF4gEybP-bmmXmT2gSbWwYk3IUhDBL-v2QehdfsCE-oqjfrEyyyiXKl4

[1] Iceland 2019 Crime & Safety Report, OSAC, March 8, 2019: https://www.osac.gov/Country/Iceland/Content/Detail/Report/2d8cdd85-eb54-4ec7-828a-15f4aeb18469.

[2] Ibid.

[3] “How INTERPOL supports Iceland to tackle international crime,” INTERPOL website, accessed July 2020: https://www.interpol.int/en/Who-we-are/Member-countries/Europe/ICELAND.

[4] “The Big Bitcoin Heist,” by Mark Seal, Vanity Fair, December 2019: https://www.vanityfair.com/news/2019/11/the-big-bitcoin-heist.

[5] Ibid.

[6] “Traders Brace for Big Drop as Bitcoin Dips Below $9K for Seventh Time,” by Joseph Young, Cointelegraph.com, July 2, 2020: https://cointelegraph.com/news/traders-brace-for-big-drop-as-bitcoin-dips-below-9k-for-seventh-time.

[7] “The Big Bitcoin Heist,” by Mark Seal, Vanity Fair, December 2019: https://www.vanityfair.com/news/2019/11/the-big-bitcoin-heist.

Share