FBI đã lật tẩy một vài ông trùm web đen, những kẻ tổ chức rửa tiền hay cung cấp hình ảnh lạm dụng trẻ em, bằng cách phá vỡ dịch vụ ẩn danh nổi tiếng Tor. Nhưng họ không tiết lộ đã sử dụng lỗ hổng bảo mật nào, và điều này làm các nhà hoạt động và các luật sư lo ngại.

Tội phạm mạng Eric Eoin Marques vừa nhận tội tại một tòa án Mỹ trong tuần này.

Marques phải đối mặt với án tù lên tới 30 năm vì điều hành Freedom Hosting, dịch vụ lưu trữ web đã từng tồn tại ngoài vòng luật pháp, được sử dụng để tổ chức thị trường ma túy, hoạt động rửa tiền, các nhóm hack và hàng triệu hình ảnh lạm dụng trẻ em. Nhưng vẫn còn một câu hỏi mà cảnh sát chưa trả lời: Làm thế nào mà họ có thể bắt được Marques?

Hình ảnh minh họa xác định các máy chủ ẩn danh.

Freedom Hosting là một công ty điện toán đám mây ẩn danh và bất hợp pháp ước tính vận hành khoảng một nửa số web đen năm 2013. Hoạt động này tồn tại trên mạng ẩn danh Tor và được sử dụng cho nhiều hoạt động phi pháp, bao gồm cả diễn đàn hack và lừa đảo HackBB hay các hoạt động rửa tiền bao gồm Onion Bank hay lưu trữ các trang web hình ảnh và video lạm dụng trẻ em.

Nhưng cần lưu ý mạng ẩn danh Tor cũng duy trì các máy chủ cho các dịch vụ hợp pháp như email Tor Mail và bách khoa toàn thư kỳ lạ Hidden Wiki.

Sáng sớm ngày 2 hoặc 3 tháng 8 năm 2013, một số người dùng nhận thấy "Javascript không xác định được" ẩn trong các trang web chạy trên Freedom Hosting. Vài giờ sau, tất cả các trang web này đồng loạt ngừng hoạt động. Mã này đã tấn công vào một lỗ hổng trình duyệt Firefox (trình duyệt hỗ trợ hoạt động tốt nhất cho Tor), cho phép nhắm mục tiêu và vạch mặt người dùng Tor, ngay cả những người sử dụng Tor cho mục đích hợp pháp như truy cập Tor Mail, nếu họ không kịp cập nhật phần mềm.

Khi kiểm soát Freedom Hosting, FBI đã sử dụng phần mềm độc hại có thể đã nhiễm vào hàng ngàn máy tính.

Các nhà điều tra bằng cách nào đó đã phá vỡ các lớp ẩn danh của Tor, dẫn họ đến một máy chủ quan trọng ở Pháp. Phát hiện này cuối cùng đưa họ đến với Marques, và cuối cùng tên này bị bắt ở Ireland vào năm 2013.

Lo ngại khả năng lỗ hổng phần mềm được sử dụng để chống lại người dùng hợp pháp

Đáng nhẽ lời nhận tội của Marques sẽ khép lại một cuộc đấu tranh pháp lý quốc tế kéo dài bảy năm xung quanh đế chế web đen của hắn. Nhưng không. Thậm chí ngược lại, vụ án này mở ra những tranh cãi rộng hơn về việc chính phủ có phải công khai phương pháp điều tra của họ đối với tội phạm mạng hay không.

FBI đã điều tra vụ án này từ năm 2002. Và một số nhà quan sát cho biết cơ quan này thường giữ kín các chi tiết chính về các cuộc điều tra của họ, kể cả các bị cáo và thẩm phán cũng không được biết. Đáng lưu ý là các chi tiết bí mật này có thể có ý nghĩa an ninh mạng trên khắp internet.

"Câu hỏi đặt ra ở đây là: khi nào các bị cáo hình sự có quyền được cung cấp thông tin về cách thức mà cơ quan hành pháp định vị được họ?" Mark Rumold, luật sư tại Electronic Frontier Foundation, một tổ chức thúc đẩy tự do dân sự trực tuyến, nói. "Việc chính phủ che giấu các kỹ thuật điều tra là có hại đối với hệ thống tư pháp hình sự của chúng ta. Thông thường, lý do họ che giấu là vì kỹ thuật họ sử dụng có thể bị nghi ngờ về mặt pháp lý hoặc có thể khiến công chúng đặt ra câu hỏi rằng tại sao họ làm việc đó. Họ (chính phủ) thường xuyên che giấu như thế và tôi không nghĩ rằng cách làm này không mang lại lợi ích cho bất cứ ai."

"Có lẽ câu hỏi bao quát nhất liên quan đến cuộc điều tra vụ án này là làm thế nào chính phủ có thể xuyên thủng bức màn ẩn danh của Tor, và xác định địa chỉ IP của máy chủ ở Pháp," luật sư bào chữa của Marques đã viết trong một hồ sơ gần đây. Trong bản cáo trạng ban đầu, ngoài những chỗ nhắc đến "một cuộc điều tra năm 2013" thì có rất ít thông tin về cuộc điều tra này - trong khi đây là cuộc điều tra chìa khóa đã tìm thấy một địa chỉ IP quan trọng được liên kết với Freedom Hosting, và sau đó dẫn đến Marques.

Marques là tên đầu tiên trong số tội phạm mạng nổi tiếng bị bắt trong lúc vẫn tin rằng việc sử dụng mạng ẩn danh bảo vệ quyền riêng tư Tor sẽ giúp chúng trú ẩn an toàn. Vụ việc này chứng minh rằng các cơ quan chính phủ có thể theo dõi các nghi phạm, kể cả thông qua các mạng được thiết kế để không thể bị xâm nhập.

Hai tháng sau khi Marques bị bắt, trang chợ Silk Road đã bị ngừng hoạt động trong một chiến dịch khác do FBI lãnh đạo.

Silk Road đã từng là một biểu tượng cho sự bất khả xâm phạm của những tên tội phạm sống trên web đen, với doanh thu bán hàng hàng trăm triệu đô. Mặc dù hoạt động chưa đầy ba năm, nhưng rõ ràng người sáng lập Silk Road, có biệt danh là Dread Pirate Roberts, cảm thấy hắn là bất khả chiến bại. Tên này thậm chí đã trả lời phỏng vấn các tạp chí như Forbes và viết các bài tiểu luận chính trị về lý tưởng và hệ tư tưởng đằng sau Silk Road.

Sau đó, vào tháng 10 năm 2013, Ross Ulbricht, một người bán sách trực tuyến 29 tuổi, đã bị bắt ở San Francisco và bị buộc tội điều hành Silk Road. Hắn bị kết án chung thân, một bản án vượt xa bản án mà Marques sẽ nhận vào tháng tới.

Freedom Hosting và Silk Road là những trang web đen nổi tiếng nhất bị lật tẩy bởi pháp luật, bất chấp sự ẩn danh mà Tor cung cấp.

Tor là phần mềm miễn phí được thiết kế để cho phép mọi người sử dụng internet ẩn danh bằng cách mã hóa lưu lượng và đưa nó qua các node khác nhau để làm xáo trộn các liên kết dẫn trở về với người dùng ban đầu. Người dùng Tor có thể bao gồm những ai đã phát "ốm" vì bị theo dõi bởi các công ty quảng cáo, những người Trung Quốc bất đồng chính kiến cố gắng thoát khỏi sự giám sát của quốc gia hoặc những tên tội phạm như Marques đang cố gắng chạy trốn cảnh sát quốc tế.

Người dùng Tor rất đa dạng, và tất nhiên không phải ai cũng là tội phạm, nhưng lỗ hổng phần mềm có thể ảnh hưởng đến tất cả họ.

Nếu FBI sử dụng lỗ hổng phần mềm lần này để tìm các máy chủ ẩn của Freedom Hosting, và không tiết lộ thông tin chi tiết, thì các lỗ hổng vẫn có khả năng được sử dụng để chống lại những người dùng hợp pháp khác trên Tor. Điều này khiến các nhà quan sát lo ngại.

Nguồn:

https://www.technologyreview.com/s/615163/a-dark-web-tycoon-pleads-guilty-but-how-was-he-caught/