Khoa học - Công nghệPhát minh khoa học

Hành trình truy tìm dấu vết điều tra trên mạng

Tạp Chí Giáo Dục

Ảnh: CNet.

Những vụ bắt giữ tội phạm mạng khiến không ít người thắc mắc vì sao chỉ từ một địa chỉ e-mail ẩn danh hay vài câu lệnh tìm kiếm từ các máy tính công cộng lại có thể giúp cảnh sát xác định được manh mối.

Trường hợp Richard Leon Goyette, 47 tuổi, bị Cục điều tra liên bang Mỹ FBI bắt giữ tuần này, cho thấy cách thức lần theo dấu vết điện tử của các chuyên gia.

Chán nản vì thua lỗ 63.525 USD đầu tư vào chứng khoán, bắt đầu từ ngày 26/9/2008, một người tự xưng là Richard Goyette đã sử dụng địa chỉ e-mail richgoyet@yahoo.com để gửi thư phàn nàn tới công ty bảo hiểm tiền gửi liên bang FDIC (Federal Deposit Insurance Corporation) và cơ quan giám sát tiết kiệm OTS (Office of Thrift Supervision) của Mỹ.

"Tôi sẽ không chấp nhận thêm mất mát nào nữa. Tôi nghĩ mình đầu tư đúng hướng nhưng thật bất hạnh, tôi đã phải trả giá đắt cho những kẻ dám làm bất cứ thứ gì để lừa đảo, cướp giật các cổ đông bình thường. Giờ tôi cần phải hành động để lấy lại khoản tiền đã mất", một e-mail gửi đến OTS ngày 29/9 viết.

Ngày 20/10, ngân hàng JP Morgan Chase, FDIC và OTS nhận được các lá thư bên trong chứa bột trắng và khẳng định người ngửi nó sẽ chết trong vòng 10 ngày. Kiểm tra cho thấy thứ bột này vô hại nhưng cũng đủ để kết tội kẻ đe dọa. Những thư này được gửi từ Amarillo (Texas) nhưng địa chỉ người gửi lại là một hòm thư ở Tijeras (New Mexico).

Cảnh sát bắt đầu vào cuộc và xác định e-mail của Goyette có xuất xứ từ một máy tính ở Đại học Central New Mexico Community tại Albuquerque. 5 ngày sau, một máy tính khác ở trường này cũng được dùng để tìm địa chỉ của các chi nhánh ngân hàng JP Morgan Chase.

Ngày 7/12/2008, một nhóm thám tử phát hiện Goyette đi lấy thư ở Tijeras bằng xe tải. Chiếc xe đó được đăng ký tên Michael Jurek ở Albuquerque. Ảnh trong giấy phép đăng ký cho thấy Jurek và Goyette là một.

Theo hồ sơ tại ngân hàng Citibank, Jurek sử dụng thẻ tín dụng để thuê xe vào ngày 17/10 (ngày bức thư chứa bột trắng được gửi) và lái đi gần 1.000 km, khớp với chặng đường cả đi lẫn về từ Albuquerque đến Amarillo (457 km).

Từ những bằng chứng này, Jurek – người giả danh là Goyette trong e-mail – bị bắt giữ tại sân bay Albuquerque hôm 3/2/2009. Phiên xét xử chưa diễn ra nhưng vụ việc cho thấy dù Jurek không dùng thiết bị cá nhân mà sử dụng máy tính công cộng với địa chỉ e-mail hoàn toàn xa lạ và thậm chí đi hàng trăm km để gửi thư thì vẫn không thể xóa được hoàn toàn dấu vết.

Châu An (Theo VNE)

Bình luận (0)