Tội phạm mạng đã không còn là sân chơi của những tin tặc đơn độc hoạt động trong bóng tối. Ngày nay, các khía cạnh tàn bạo nhất của nó “hiện được kết nối bởi một hệ thống công nghiệp, hợp lý hóa sử dụng các ứng dụng có sẵn cho bất kỳ ai.” Đây là một kỷ nguyên mới của tội phạm có tổ chức, hoạt động với quy mô và hiệu quả chưa từng thấy.
Tại trung tâm của hệ thống này, theo các nhà chức trách, là một tập đoàn có tên Huione Group. Các cơ quan quốc tế coi Huione là “cửa hàng một điểm dừng cho tội phạm.” Họ cáo buộc rằng tập đoàn này đã tạo điều kiện cho “thị trường đen lớn nhất từng tồn tại,” một hệ sinh thái được ví như “Amazon dành cho tội phạm.”
Bài Viết này sẽ giải mã cách thức hoạt động của một đế chế tội phạm mạng hiện đại như Huione, chia nhỏ các thành phần phức tạp của nó thành những khái niệm dễ hiểu để làm sáng tỏ cách một hoạt động trị giá hàng tỷ đô la có thể vận hành ngay trước mắt chúng ta.
——————————————————————————–
1. Vỏ bọc hợp pháp và Thực tế ngầm
Huione hoạt động với một cấu trúc hai mặt, khéo léo che giấu bản chất thật của mình sau một lớp vỏ bọc hợp pháp. Bề ngoài, Huione Pay là một dịch vụ thanh toán quen thuộc. Khi bạn đến một nhà hàng, khách sạn hay cửa hàng tiện lợi ở Campuchia, bạn có thể dễ dàng bắt gặp các mã QR mang logo của Huione để thanh toán một cách tiện lợi. Đây là một hoạt động kinh doanh hoàn toàn hợp pháp và công khai.
Tuy nhiên, đằng sau bộ mặt đó là một thực tế ngầm. Chính phủ Hoa Kỳ cáo buộc rằng bên trong Huione Pay tồn tại một nhánh bí mật có tên Huione International Pay, được cho là công cụ chính cho các hoạt động rửa tiền quy mô lớn, phục vụ cho một mạng lưới tội phạm toàn cầu.
Sự tài tình của mô hình Huione không nằm ở việc che giấu tội ác, mà là nhúng nó vào trong một doanh nghiệp có vẻ hợp pháp. Hoạt động này dựa trên ba trụ cột quyền lực, liên kết chặt chẽ và vận hành ngay trước mắt công chúng.
——————————————————————————–
2. Ba Trụ cột của Đế chế Huione
2.1. Trụ cột thứ nhất: “Ngân hàng” rửa tiền (Huione Pay)
Về cốt lõi, đế chế Huione được vận hành bởi một cỗ máy tài chính tinh vi: một ngân hàng ngầm trá hình dưới dạng dịch vụ thanh toán hợp pháp. Đây chính là hệ thống ống nước tài chính được tiêu chuẩn hóa của cả một hệ thống công nghiệp tội phạm. Dựa trên thông tin từ các nguồn nội bộ, quy trình rửa tiền diễn ra theo các bước được phối hợp chặt chẽ:
- Lừa đảo nạn nhân: Mọi chuyện bắt đầu khi một kẻ lừa đảo (scammer) tiếp cận nạn nhân, ví dụ như một người ở Mỹ, thông qua một tin nhắn WhatsApp giả mạo về tình cảm (romance scam) để chiếm đoạt tiền của họ.
- Kết đôi: Sau khi lừa được tiền, một “người kết đôi” (matchmaker) trong hệ thống của Huione sẽ kết nối kẻ lừa đảo với một “kẻ chuyển tiền thuê” (money mule) – người có nhiệm vụ làm sạch số tiền bẩn.
- Chuyển tiền: “Kẻ chuyển tiền thuê” nhận tiền từ nạn nhân và bắt đầu một chuỗi giao dịch phức tạp, chuyển tiền qua nhiều tài khoản ngân hàng khác nhau, ra nước ngoài, và cuối cùng chuyển đổi thành tiền mã hóa để xóa dấu vết.
- Thu hoa hồng: Khi chuỗi giao dịch hoàn tất và tiền đã được “rửa sạch”, Huione sẽ nhận một khoản hoa hồng vì đã kết nối thành công kẻ lừa đảo và kẻ chuyển tiền thuê.
Bằng chứng cho hoạt động này đến từ các tài liệu kế toán nội bộ bị rò rỉ. Các tài liệu này ghi chép một cách tỉ mỉ từng nạn nhân, số tiền bị chiếm đoạt, và ngân hàng mà tiền được chuyển đến. Điều này tạo ra một “đường dây trực tiếp từ Huione đến các nạn nhân,” cho thấy sự tham gia tích cực của công ty trong việc môi giới các giao dịch bất hợp pháp.
2.2. Trụ cột thứ hai: “Chợ đen” cho tội phạm (Huione Guarantee)
Nếu Huione Pay là ngân hàng, thì Huione Guarantee chính là chuỗi cung ứng tập trung của hệ thống. Hoạt động trên ứng dụng nhắn tin Telegram, nền tảng này được mô tả như “eBay hoặc Amazon cho tội phạm,” nơi mọi thứ cần thiết cho một chiến dịch lừa đảo đều được rao bán công khai.
Các mặt hàng rao bán đã bắc một cây cầu rùng rợn giữa thế giới kỹ thuật số và bạo lực thể chất. Từ dữ liệu bị đánh cắp cho đến các công cụ cưỡng bức bạo lực:
- Dữ liệu cá nhân bị đánh cắp của các nạn nhân tiềm năng.
- Các công cụ và dịch vụ để nhận và rửa các khoản thanh toán từ nạn nhân.
- Dùi cui điện và cùm được bán công khai, với các quảng cáo ghi rõ chúng được dùng cho “những con chó bỏ trốn”—tiếng lóng vô nhân đạo dành cho những người lao động bị buôn bán dám trốn thoát khỏi các khu lừa đảo.
Để tự bào chữa, Huione tuyên bố họ chỉ đóng vai trò là người bảo lãnh cho các giao dịch và không thể chịu trách nhiệm về nội dung của mọi quảng cáo—một lời biện hộ trống rỗng khi xét đến quy mô và bản chất tội phạm công khai của các dịch vụ được cung cấp.
Quy mô của Huione Guarantee vượt xa bất kỳ thị trường darknet nào từng tồn tại trước đây.
| Thị trường | Tổng giá trị giao dịch |
| Silk Road & AlphaBay (Cộng lại) | Khoảng 11 tỷ USD |
| Huione Guarantee (Một mình) | 28 tỷ USD |
Để che giấu các hoạt động của mình ngay cả khi hoạt động công khai, những kẻ tham gia sử dụng một hệ thống tiếng lóng (argot) độc đáo.
Ban zhuan(搬砖): Nghĩa đen là “dọn gạch”, dùng để chỉ hoạt động rửa tiền.Gou tui(狗推): Nghĩa đen là “người đẩy chó”, chỉ những kẻ thực hiện các vụ lừa đảo.Jingliao(精聊): Đề cập đến quá trình xây dựng mối quan hệ sâu sắc với nạn nhân, một chiến thuật lừa đảo tinh vi còn được gọi là “mổ lợn” (pig butchering).
Mô hình của Huione đại diện cho một bước nhảy vọt mang tính cách mạng trong tội phạm có tổ chức. Hãy xem xét trường hợp một hacker người Việt vào đầu những năm 2010. Để kiếm lợi từ 200 triệu danh tính người Mỹ bị đánh cắp, anh ta phải tự xây dựng trang web, tự tìm người mua và tự rửa tiền. Ngược lại, Huione đã công nghiệp hóa và dân chủ hóa toàn bộ quy trình. Nó cung cấp cơ sở hạ tầng chìa khóa trao tay, biến tội phạm mạng thành một dịch vụ. Như một chuyên gia đã nhận định: “Bất kỳ ai ngày nay cũng có thể trở thành tội phạm mạng. Điều đó dễ dàng hơn trước rất nhiều.”
2.3. Trụ cột thứ ba: “Nhà máy” lừa đảo và Mạng lưới Toàn cầu
Trụ cột cuối cùng kết nối thế giới kỹ thuật số của Huione với một cơ sở hạ tầng vật chất tàn bạo: những nhà máy lừa đảo. Các khu lừa đảo (scam compounds) mọc lên ở Campuchia, nơi hàng ngàn người bị buôn bán và ép buộc làm việc trong điều kiện như nô lệ, thực hiện các cuộc gọi và tin nhắn lừa đảo đến khắp nơi trên thế giới.
Sự trỗi dậy của Huione không thể tách rời khỏi bối cảnh địa chính trị. Ngành công nghiệp tội phạm mạng trị giá hàng tỷ đô la này được cho là được bảo trợ bởi các thành viên mafia Trung Quốc. Ảnh hưởng chính trị và tài chính sâu rộng của Trung Quốc tại Campuchia đã tạo ra một môi trường thuận lợi cho các hoạt động như của Huione phát triển mạnh mẽ.
Mạng lưới của Huione không chỉ giới hạn ở Đông Nam Á. Để lách luật pháp Campuchia, tập đoàn này đã thành lập sàn giao dịch tiền mã hóa Huione Crypto tại Ba Lan, sử dụng một “văn phòng ảo” làm bình phong. Ngoài ra, Huione còn có các chi nhánh kinh doanh khác tại Singapore, Canada và Hoa Kỳ, tạo thành một mạng lưới tội phạm toàn cầu thực sự.
Với một hệ thống phức tạp và mạng lưới toàn cầu như vậy, làm thế nào Huione có thể hoạt động công khai đến thế? Câu trả lời nằm ở mạng lưới quan hệ quyền lực và ảnh hưởng sâu rộng của nó.
——————————————————————————–
3. Mạng lưới Quan hệ và Quyền lực
Sự tồn tại và phát triển của Huione được củng cố bởi các mối liên hệ cấp cao, giúp nó được bảo vệ khỏi sự truy quét của pháp luật.
- Hun To: Là giám đốc của Huione Pay và là anh họ của Thủ tướng Campuchia Hun Manet, cháu của Chủ tịch Thượng viện Campuchia Hun Sen. Ông cũng là cựu giám đốc của Panda Bank, một tổ chức tài chính thương mại lớn tại Campuchia.
- He Yanming: Là chủ sở hữu được liệt kê của Huione Crypto và cũng là một giám đốc khác của Panda Bank.
Những chức vụ chồng chéo này không phải là sự trùng hợp ngẫu nhiên; chúng tạo thành một lá chắn bảo vệ từ tính hợp pháp chính trị và tài chính. Sự hiện diện của anh họ Thủ tướng ở vị trí lãnh đạo Huione Pay cho thấy một mức độ miễn trừ nhất định, cho phép một hoạt động tội phạm trị giá hàng tỷ đô la hoạt động như một doanh nghiệp đã đăng ký và công khai. Điều này đặt ra một câu hỏi đáng lo ngại: “vấn đề này thực sự sâu đến mức nào?”
Quy mô tài chính của hoạt động này là khổng lồ. Theo dữ liệu từ công ty phân tích blockchain Elliptic, các thực thể thuộc Huione Group đã nhận được hơn 91 tỷ đô la tài sản mã hóa chỉ trong vòng 5 năm qua.
Mặc dù có mạng lưới quyền lực và quy mô tài chính khổng lồ, Huione không hoàn toàn miễn nhiễm với sự giám sát quốc tế, dẫn đến một cuộc chiến không hồi kết.
——————————————————————————–
4. Cuộc chiến “Đập chuột chũi”
Một hoạt động với quy mô và sự táo bạo như vậy không thể mãi thoát khỏi sự giám sát của quốc tế, nhưng phản ứng của Huione trước áp lực từ cơ quan thực thi pháp luật lại cho thấy phẩm chất kiên cường nhất của nó: khả năng thích ứng.
Các cơ quan quốc tế đã bắt đầu hành động để trấn áp đế chế của Huione:
- Telegram: Đã đóng cửa hầu hết các kênh được Huione Guarantee sử dụng để giao dịch.
- Tether (USDT): Công ty phát hành stablecoin phổ biến nhất, đã đóng băng các ví tiền mã hóa liên quan đến Huione theo yêu cầu của cơ quan thực thi pháp luật.
- Bộ Tài chính Hoa Kỳ: Đã chính thức phân loại Huione là một thực thể nước ngoài tham gia rửa tiền và đưa vào danh sách đen, ngăn chặn nó tiếp cận thị trường Hoa Kỳ.
Tuy nhiên, Huione đã chứng tỏ khả năng phục hồi đáng kinh ngạc, biến cuộc trấn áp thành một “trò chơi đập chuột chũi” không có hồi kết. Khi một con đường bị chặn, họ nhanh chóng mở ra một con đường khác.
- Họ chuyển hướng kinh doanh sang các thị trường và nền tảng khác.
- Họ phát triển đồng stablecoin riêng của mình có tên là USDH, một động thái được cho là để tránh việc bị đóng băng ví trong tương lai.
- Huione Crypto đã đổi thương hiệu thành Kex để xóa dấu vết.
Bất chấp những nỗ lực trấn áp, các nhà phân tích cho biết khối lượng giao dịch của Huione vẫn cao như trước và hoạt động của nó vẫn tiếp tục gần như không bị gián đoạn.
——————————————————————————–
5. Kết luận: Một Mô hình Tội phạm Mới
Huione không chỉ là một tổ chức tội phạm đơn lẻ; nó đại diện cho một mô hình tội phạm hoàn toàn mới trong thế kỷ 21. Đó là tội phạm ở quy mô công nghiệp, được hợp lý hóa, dân chủ hóa và che giấu một cách tinh vi sau vỏ bọc của các hoạt động kinh doanh hợp pháp. Nó biến tội phạm mạng từ một hoạt động phức tạp dành cho chuyên gia thành một thứ mà bất kỳ ai cũng có thể tham gia.
Mô hình này đặt ra một thách thức chưa từng có đối với các cơ quan thực thi pháp luật trên toàn thế giới. Khi cuộc điều tra khép lại, một quan sát cuối cùng đã làm nổi bật nỗi kinh hoàng thực sự của mô hình tội phạm mới này:
“Điều đáng sợ nhất trong tất cả những điều này là đây không phải là một góc tối nào đó của Internet mà bạn phải là người trong cuộc mới có thể truy cập. Đây là thứ mà bất kỳ ai cũng có thể tham gia. Tất cả đều diễn ra công khai.”