INTERPOL cảnh báo về sự gia tăng của tội phạm mạng ở Châu Phi

Theo đánh giá của INTERPOL, tỷ lệ tội phạm mạng được báo cáo với cơ quan có thẩm quyền ở Châu Phi ngày càng tăng, trong đó: 

- 2/3 số quốc gia thành viên INTERPOL ở khu vực Châu Phi tham gia khảo sát cho biết tội phạm mạng chiếm tỷ lệ ở mức trung bình cho đến mức cao trong tổng số các loại tội phạm, tăng lên 30% ở Tây và Đông Phi.

- Lừa đảo trực tuyến, đặc biệt là thông qua tấn công mạng (phishing) xảy ra thường xuyên nhất ở Châu Phi. Các thủ đoạn khác như lừa đảo thông qua mã độc tống tiền (ransomware), xâm nhập email doanh nghiệp (BEC) và tống tiền tình dục trực tuyến vẫn tiếp tục lan rộng.

 

Các mối đe dọa từ tội phạm mạng phổ biến tại châu Phi

Trong năm qua, các thông báo lừa đảo đã tăng lên 3.000% ở một số quốc gia Châu Phi (theo dữ liệu từ Kaspersky), đồng thời, các vụ việc bị phát hiện sử dụng phần mềm tống tiền ở Châu Phi cũng tăng vào năm 2024, trong đó Nam Phi và Ai Cập có số lượng vụ việc cao nhất, lần lượt là 17.849 và 12.281 vụ (theo dữ liệu từ Trend Micro), tiếp theo là các nền kinh tế có mức số hóa cao là Nigeria (3.459) và Kenya (3.030). 

Các sự cố tấn công mạng vào cơ sở hạ tầng quan trọng của các nước cũng diễn ra nhiều hơn, ví dụ như vụ vi phạm tại Cơ quan Đường bộ Đô thị Kenya (KURA) và vào các cơ sở dữ liệu của chính phủ như các vụ tấn công vào Cục Thống kê Quốc gia Nigeria (NBS). 

Các vụ việc liên quan đến xâm phạm email doanh nghiệp (BEC) cũng tăng đáng kể, xảy ra chủ yếu tại 11 quốc gia Châu Phi. Đặc biệt, ở khu vực Tây Phi, lừa đảo bằng thủ đoạn BEC được thực hiện bởi các tổ chức tội phạm xuyên quốc gia như Black Axe.

Bên cạnh đó, 60% các quốc gia thành viên châu Phi đã báo cáo về sự gia tăng các vụ việc tống tiền tình dục, trong đó các đối tượng đe dọa sử dụng hình ảnh khiêu dâm để tống tiền nạn nhân. Hình ảnh khiêu dâm có thể là thật - được chia sẻ tự nguyện hoặc có được thông qua ép buộc hoặc lừa đảo - hoặc có thể được tạo ra bằng trí tuệ nhân tạo (AI).

Các thách thức đối với công tác thực thi pháp luật 

Báo cáo của INTERPOL cũng chỉ rõ một số thách thức từ tội phạm mạng đối với công tác thực thi pháp luật tại các nước châu Phi, tập trung vào các thách thức về hệ thống pháp luật, cơ sở hạ tầng, năng lực hợp tác quốc tế: 

- Về hệ thống pháp luật: 75% các quốc gia được khảo sát cho biết cần phải cải thiện hệ thống pháp luật và năng lực truy tố do tội phạm mạng phát triển nhanh hơn hệ thống pháp luật hiện hành. Đồng thời, nhiều quốc gia cũng chia sẻ về khó khăn trong việc thực thi pháp luật, với 95% số người được khảo sát cho biết họ không được đào tạo đầy đủ, hạn chế về nguồn lực và thiếu quyền truy cập vào các công cụ chuyên dụng.

- Về cơ sở hạ tầng: Hầu hết các quốc gia thành viên Châu Phi được khảo sát vẫn thiếu cơ sở hạ tầng, công nghệ thông tin thiết yếu để chống tội phạm mạng. Chỉ 30% các quốc gia có hệ thống báo cáo sự cố, 29% có kho lưu trữ bằng chứng kỹ thuật số và 19% có cơ sở dữ liệu tình báo về mối đe dọa mạng. 

- Về năng lực hợp tác quốc tế: 86% các quốc gia được khảo sát cho biết cần cải thiện năng lực hợp tác quốc tế do hiện các quy trình thực hiện còn chậm, thiếu mạng lưới hoạt động và quyền truy cập hạn chế vào các nền tảng và dữ liệu lưu trữ ở nước ngoài. Trong khi đó, các cuộc điều tra liên quan đến tội phạm mạng thường phụ thuộc nhiều vào sự hợp tác với các đối tác khu vực tư nhân, tuy nhiên 89% các quốc gia châu Phi cho biết sự hợp tác của họ với khu vực tư nhân cần được cải thiện và một số đơn vị tư nhân chưa thực sự sẵn sàng hợp tác.

Báo cáo của INTERPOL cũng nêu một số giải pháp mà các quốc gia châu Phi đã thực hiện nhằm tăng cường an ninh mạng như cải tiến cơ sở pháp lý, thể chế hóa luật an ninh mạng quốc gia theo các tiêu chuẩn quốc tế, tăng cường năng lực ứng phó với tội phạm mạng, đầu tư vào các đơn vị chuyên trách và cơ sở hạ tầng kỹ thuật số,… Việc nâng cao năng lực của các cơ quan thực thi pháp luật châu Phi đã được chứng minh thông qua hai hoạt động hợp tác quốc tế chung về chống tội phạm mạng do INTERPOL điều phối thực hiện tại khu vực châu Phi là Chiến dịch Serengeti và Chiến dịch Red Card. Thông qua việc tham gia 02 chiến dịch này, các cơ quan thực thi pháp luật châu Phi đã tiến hành hơn 1.000 vụ bắt giữ, phá hủy hàng trăm nghìn mã độc. 

Để cải thiện hơn nữa năng lực ứng phó với tội phạm mạng ở châu Phi, báo cáo của INTERPOL đã đề xuất 06 khuyến nghị chiến lược như cải thiện hợp tác khu vực và quốc tế, mở rộng công tác phòng ngừa và nâng cao nhận thức của công chúng và tận dụng các công nghệ mới nổi,…

Báo cáo đánh giá này nằm trong khuôn khổ sáng kiến Chiến dịch chung chống tội phạm mạng ở châu Phi (AFJOC) do INTERPOL điều phối thực hiện nhằm mục đích tăng cường năng lực cho các cơ quan thực thi pháp luật châu Phi trong ngăn chặn, phát hiện, điều tra và triệt phá tội phạm mạng. Sáng kiến AFJOC do Bộ Ngoại giao, Khối Thịnh vượng chung và Phát triển Vương quốc Anh tài trợ. 

Báo cáo sử dụng nguồn thông tin thu thập được từ các quốc gia thành viên INTERPOL tại Châu Phi, dữ liệu từ các đối tác khu vực tư nhân như Bi.Zone, Group-IB, Kaspersky và Trend Micro.