Nhà cung cấp dịch vụ VPN thường quảng cáo sản phẩm của mình như một cách để lướt web nặc danh, rằng họ không bao giờ ghi lại hoạt động người dùng. Nhưng một trường hợp mới đây cho thấy, ít nhất cũng có vài đơn vị lưu lại lịch sử hoạt động của người dùng.
Đó là trường hợp của Ryan Lin, một người đàn ông 24 tuổi đến từ Newton, Massachusetts, bị bắt vào hôm thứ năm 5/10 với cáo buộc theo dõi người khác trên mạng.
Theo bản khai với FBI được Bộ tư pháp Hoa Kỳ công bố, Lin bị cáo buộc quấy rối và theo dõi một người phụ nữ 24 tuổi không tiết lộ danh tính, được gọi là Jennifer Smith, từ tháng 4/2016 tới thời điểm bị bắt giữ.
Tất cả bắt đầu bằng một quảng cáo trên Craigslist
Hai người gặp nhau sau khi Lin trả lời một quảng cáo trên Craigslist rồi chuyển tới với Smith và 2 người bạn cùng phòng khác. FBI nói rằng ngay sau khi chuyển đến với Smith, Smith đã trở thành nạn nhân của nhiều vụ hack, quấy rối và theo dõi trên mạng. Các nhà điều tra cho rằng Lin có được mật khẩu một số tài khoản của Smith do cô không khóa cửa phòng và máy tính không đặt mật khẩu bảo vệ.
Lin bị cáo buộc truy cập tài khoản Apple iCloud của Apple, tải ảnh cá nhân và nhật kí cá nhân trên tài khoản Google Drive.
Smith cũng là nạn nhân của nhiều vụ quấy rối
Theo lời khai, Lin là đối tượng tình nghi lớn nhất đứng sau nhiều vụ quấy rối diễn ra hàng tháng trời. Smith nói với nhà chức trách rằng hành vi lạm dụng bắt đầu từ khi Lin chuyển tới và tiếp tục ngay cả khi cô đã dời đi 2 tháng sau đó, khiến cô rất sợ.
Hành vi của Lin sau đó chuyển sang 2 người bạn cùng phòng còn lại, và do phàn nàn của cảnh sát, chủ nhà mà Lin bị đuổi ra khỏi căn hộ thuê chung này vào tháng 8/2016. Hành động quấy rối, theo dõi vẫn diễn ra, chủ yếu hướng tới Smith.
Kẻ tình nghi ẩn sau VPN, Tor và ProtonMail
Để thực hiện hành vi của mình, kẻ tình nghi sử dụng ProtonMail, phần mềm VPN và Tor để ẩn danh tính. Sau khi điều tra gần 1 năm, cảnh sát đã nhờ tới sự trợ giúp của FBI.
Nhờ lịch sử hoạt động dịch vụ VPN lưu lại mà FBI tìm ra bằng chứng phạm tội của Lin
Bằng chứng đầu tiên của FBI đến từ sếp cũ của Lin khi công ty cài lại máy tính anh này dùng sau khi nghỉ việc, từ đó FBI đã tìm ra nhiều artifact trên Chrome cho thấy Lin đọc về vụ dọa đánh bom ở 1 trường học địa phương, có tài khoản trên ProtonMail, xem trang Spotify của Smith và bạn bè cô…
Lịch sử hoạt động VPN gắn kết Lin với việc quấy rối Smith
Bằng chứng quyết định đến khi FBI có được bản ghi lịch sử từ 2 nhà cung cấp VPN là PureVPN và WANSecutiry. Theo đó, trong vài phút, cùng một địa chỉ IP VPN đăng nhập vào tài khoản Gmail thật của Lin và một tài khoản Gmail khác và tài khoản Rover.com mà Lin tạo để tìm số điện thoại của Smith.
PureVPN sau đó đã kết nối hành động theo dõi với nhà và địa chỉ IP nơi làm việc của Lin. Thông tin này khiến một số khách hàng của PureVPN bất ngờ vì công ty đã tuyên bố sẽ không lưu lại lịch sử hoạt động của người dùng.
Hài hước nữa là FBI cũng tìm thấy đoạn tweet Lin cảnh báo người dùng VPN về việc lưu trữ lịch sử hoạt động. Bên điều tra đã chắc chắn mình tìm đúng người khi phỏng vấn một số bạn cùng lớp cũ của Lin, cho thấy hành vi quấy rối, theo dõi đã có trước đó và gọi người đàn ông này là “thiên tài máy tính”.
“Hành vi này không phải là đùa và cũng không phải là vô hại. Anh ta khiến mọi người sợ, cản trở cuộc sống hàng ngày của họ và không nhận thức được sự ám ảnh của mình. Không ai nên cảm thấy không an toàn ở nhà, trường học, nơi làm việc của mình. FBI và nhà chức trách hy vọng việc bắt giữ này sẽ ngăn cản những hành vi tương tự”, đặc vụ FBI Charge Shaw cho biết.