Điều tra về áp lực đáng ngờ nhằm vào Archive.today

 (adguard-dns.io)
1 điểm bởi GN⁺ 2025-11-16 | 1 bình luận | Chia sẻ qua WhatsApp
  • Việc Archive.today bị công khai là đối tượng điều tra hình sự của FBI tại Mỹ cho thấy áp lực gia tăng lên người vận hành trang web và các dịch vụ hạ tầng hỗ trợ nó
  • Tổ chức Pháp Web Abuse Association Defense (WAAD) đã yêu cầu AdGuard DNS chặn tên miền Archive.today, với lý do không gỡ bỏ nội dung bất hợp pháp
  • Sau khi tham vấn pháp lý, AdGuard xác nhận Điều 6-I-7 của luật LCEN tại Pháp có thể yêu cầu thực hiện biện pháp chặn, nhưng cũng chỉ ra vấn đề của một cấu trúc buộc doanh nghiệp tư nhân phải tự phán định tính bất hợp pháp
  • Kết quả điều tra cho thấy WAAD là một tổ chức mới thành lập, đăng ký vào đầu năm 2025, có thực thể không rõ ràng và phát hiện dấu hiệu sử dụng danh tính giả cũng như mạo danh người khác
  • AdGuard đang chuẩn bị nộp đơn tố giác chính thức lên cảnh sát Pháp dựa trên khả năng có báo cáo giả mạo, và mối liên hệ về mặt thời điểm với cuộc điều tra của FBI đang thu hút sự chú ý

Archive.today và cuộc điều tra của FBI

  • FBI đang tiến hành điều tra hình sự liên bang đối với Archive.is (Archive.today), và đã bị tiết lộ là cơ quan này yêu cầu nhà đăng ký tên miền cung cấp thông tin về người vận hành trang web
    • Lý do điều tra chưa được xác nhận rõ ràng, nhưng có nhắc đến khả năng liên quan tới vi phạm bản quyền hoặc tài liệu xâm hại tình dục trẻ em (CSAM)
  • Archive.is được mở vào năm 2012 dưới tên Denis Petrov, cung cấp tính năng lưu ảnh chụp nhanh của trang web
    • Công cụ này hữu ích để lưu giữ bài báo hoặc nội dung web, nhưng cũng có thể được dùng để vượt paywall, nên từ lâu đã là đối tượng bị các cơ quan báo chí phàn nàn

Vì sao AdGuard DNS bị cuốn vào vụ việc

  • Vài tuần trước, tổ chức Pháp Web Abuse Association Defense (WAAD) đã yêu cầu AdGuard chặn tên miền archive.today
    • Lý do được đưa ra là quản trị viên trang đã từ chối yêu cầu xóa nội dung bất hợp pháp kể từ năm 2023
  • AdGuard cho rằng yêu cầu này là bất thường vì họ không phải nhà cung cấp hosting mà là dịch vụ DNS
    • Sau đó, họ nhiều lần nhận được các thông điệp mang tính đe dọa trực tiếp từ WAAD
  • Kết quả rà soát pháp lý cho thấy Điều 6-I-7 của luật LCEN tại Pháp có thể áp đặt nghĩa vụ chặn đối với người dùng trong lãnh thổ Pháp
    • Tuy nhiên, AdGuard nêu rõ lập trường rằng “việc xác định tính bất hợp pháp phải do tòa án thực hiện, không nên ép doanh nghiệp tư nhân làm điều đó

Phản hồi và xác nhận từ phía Archive.today

  • AdGuard đã liên hệ trực tiếp với Archive.today để hỏi hai vấn đề
    • liệu có thể xóa nội dung bất hợp pháp tại URL bị nêu ra hay không
    • và liệu trước đây họ đã từng nhận được báo cáo tương tự hay chưa
  • Archive.today đã xóa nội dung bất hợp pháp chỉ trong vài giờ và trả lời rằng trước đó họ chưa từng nhận được bất kỳ báo cáo nào như vậy
  • Họ cũng cho biết đang bị các tổ chức Pháp nhắm tới bằng chiến dịch báo cáo giả liên tiếp, đồng thời chia sẻ các liên kết tới những trường hợp báo cáo giả tương tự giống với những gì AdGuard nhận được

Điều tra về thực thể của WAAD

  • Trang web của WAAD có nhắc tới các cơ quan như Europol, OFAC, NCA nhưng không có bằng chứng hợp tác hay thông tin chi tiết
  • Tổ chức này được đăng ký vào khoảng tháng 2–3 năm 2025, trùng với thời điểm lập website
    • Tại Pháp, có thể đăng ký tổ chức trực tuyến mà không cần xác minh danh tính
  • Địa chỉ đăng ký là địa chỉ dùng để đăng ký hàng loạt pháp nhân, tài khoản Twitter được tạo vào tháng 8 năm 2025 và chỉ có 4 người theo dõi
  • Phần lớn “biên bản thừa phát lại” (constat d’huissier) mà WAAD đưa ra đều được cấp trực tuyến qua dịch vụ Qualijuris vào tháng 8 năm 2025, không khớp với tuyên bố rằng chúng được phát hành từ năm 2023
    • Hai biên bản được phát hành trong năm 2023 lại do một người khác, không phải WAAD, đứng tên đặt
    • Người này có cùng tên với một luật sư có thật mà quản trị viên Archive.today từng nhắc đến vào năm 2024, nhưng có dấu hiệu email được gửi từ một tên miền giả đăng ký bằng chính tên đó
    • Email này cũng đã yêu cầu chặn dựa trên luật LCEN

Kết luận và tình hình hiện tại

  • Sau khi được AdGuard thông báo, Archive.today đã ngay lập tức xóa nội dung bất hợp pháp
  • Báo cáo của WAAD nhiều khả năng là giả mạo và có vẻ là hành vi có tổ chức nhằm che giấu danh tính
  • Trong các trường hợp do Archive.today chia sẻ cũng xuất hiện dấu hiệu mạo danh người có thật
  • Ở cả hai vụ việc, sức ép đều được tạo ra bằng cách viện dẫn các điều khoản của luật LCEN, trong đó Điều 6-I-4 của luật này quy định báo cáo giả có thể bị phạt 1 năm tù và 15.000 euro tiền phạt
  • AdGuard dự kiến nộp đơn tố giác chính thức lên cảnh sát Pháp với căn cứ là khả năng có hành vi phạm tội hình sự
  • Vụ việc này trùng về mặt thời điểm với cuộc điều tra Archive.today của FBI, và dù chưa xác nhận có liên hệ trực tiếp, vẫn tồn tại sự trùng hợp đáng ngờ

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-11-16
Ý kiến Hacker News

  • Thật ấn tượng khi AdGuard đã đưa vụ việc này ra ánh sáng
    Đặc biệt, các chi tiết được khai quật về lịch sử ngắn ngủi của tổ chức phi chính phủ “N” này rất đáng chú ý
    Tôi nghĩ lẽ ra chuỗi email nên kết thúc sớm hơn, nhưng việc liên hệ với thiện chí tới người vận hành archive.today để yêu cầu gỡ liên kết là điều họ đã làm đúng
    Theo tôi, câu trả lời lý tưởng nên là — “Nếu có bằng chứng rõ ràng về hành vi phạm pháp, hãy báo cảnh sát và tiến hành thủ tục pháp lý. Chúng tôi đã kiểm tra URL được cung cấp nhưng không tìm thấy bằng chứng nào. Để tránh hiểu nhầm, vui lòng gửi giấy tờ chính thức qua thư bảo đảm.”
    Lúc nào cũng nên xử lý bằng thư bảo đảm. Và nếu muốn xem thêm những phản hồi dí dỏm kiểu này, tôi khuyên nên đọc blog Njalla hoặc các email hồi đáp nổi tiếng của TPB

    • Câu “đã truy cập URL được cung cấp” đồng nghĩa với “đã trực tiếp tải về từ một máy chủ có thể chứa CSAM”
      Tuyệt đối không được. Đưa thứ đó vào hệ thống là lời khuyên tệ hại nhất
    • Tôi tò mò không biết lời khuyên đó xuất phát từ ý định gì. Có cảm giác như đây là luật sư quen thuộc với luật Pháp

  • Trang web của hiệp hội đó gần như dùng nguyên mẫu miễn phí Infinite Loop mà hầu như không chỉnh sửa
    Tên miền được đăng ký trên name.com vào khoảng ngày 12 tháng 1 năm 2025, và trong chú thích HTML vẫn còn sót lại một phần số điện thoại di động của Pháp cùng dòng chữ “Emergency Standard”
    Có thể xác nhận điều này trong bản chụp trên Web Archive

    • Người chịu trách nhiệm xuất bản là Jean DOMINIQUE, còn tác giả của PDF gửi cho AdGuard là một người tên “bob”
      Họ dùng Microsoft 365, số RNA là W691110691, đăng ký ngày 15 tháng 2 năm 2025 và được công bố trên Journal Officiel ngày 18 tháng 3
      Địa chỉ là 131 rue de Créqui, quận 6 Lyon, số thông báo là 20250011 và số công bố là 1688
    • Rất có thể đây là một trang do con cháu quan chức vận hành bằng tiền trợ cấp EU

  • Tôi cho rằng điều tuyệt vời là nhóm AdGuard không chỉ làm theo yêu cầu mà còn tự điều tra
    Và việc họ chia sẻ toàn bộ kết quả với mọi người cũng rất đáng hoan nghênh

    • Ban đầu họ đã chấp nhận yêu cầu, nhưng sau đó đã sửa lại phán đoán
      Có thể xem nội dung liên quan trong issue GitHub này
    • Dịch vụ DNS của AdGuard rất tốt. Nếu họ chặn trang web vì những lý do vô căn cứ thì niềm tin sẽ sụp đổ
    • Có vẻ áp lực này xuất phát từ xu hướng biên tập lại lịch sử đầy ngạo mạn đang thấy dạo gần đây
    • Rất kính trọng AdGuard

  • Có vẻ phía WAAD đã tự mình công khai liên kết tới nội dung bất hợp pháp
    Trên trang web của họ có ảnh chụp màn hình email trao đổi với Google, và dù nói rằng đã che URL, thực tế độ mờ quá thấp nên vẫn nhìn thấy được
    Hơn nữa, họ còn để lộ nguyên địa chỉ email quản trị của AdGuard

    • Hình ảnh thông cáo báo chí chính thức của họ vẫn còn trên Web Archive
    • Dù là cơ quan nhà nước hay không thì chuyện này cũng không có gì đáng ngạc nhiên. Thực tế, đôi khi chính phủ còn nắm nhiều tài liệu hơn

  • Nếu những gì phía archive.today nói là đúng, thì WAAD đã thu thập các liên kết CSAM nhưng lại không liên hệ với người có thể xóa nội dung đó
    Điều này dẫn tới hai khả năng

    1. WAAD có công nghệ phát hiện CSAM nhưng cố tình trì hoãn việc gỡ bỏ vì mục đích khác
    2. Hoặc họ ngay từ đầu đã dẫn dụ archive.today lập chỉ mục CSAM
      Cả hai trường hợp đều nghiêm trọng, và trường hợp thứ hai đặc biệt ác ý hơn nhiều

  • Có vẻ “Bộ Sự thật (Ministry of Truth)” không muốn tồn tại các kho lưu trữ không nằm trong kiểm soát
    Bởi như vậy sẽ khó hơn để thao túng câu chuyện, biến sự thật thành dối trá và dối trá thành sự thật
    Cuối cùng họ sẽ còn muốn kiểm soát cả lưu trữ cục bộ, và rất có thể sẽ tiếp cận theo hướng đẩy chi phí lên cao

    • Gần đây cũng có bài viết nói rằng giá GPU, bộ nhớ và thiết bị lưu trữ đã tăng vọt vì nhu cầu AI
    • Cũng có quan điểm hoài nghi rằng lưu trữ cục bộ thì có ý nghĩa gì
    • Câu “ai kiểm soát quá khứ sẽ kiểm soát tương lai” của George Orwell hiện lên trong đầu tôi
    • Tôi cũng nghĩ y hệt vậy

  • “Nếu có người lạ đến và bảo hãy hành hung hàng xóm vì ‘hắn đang giấu nội dung khiêu dâm trẻ em’ thì sao?”
    Kiểu bước nhảy logic như vậy cho thấy rất rõ vấn đề trong vụ việc này

  • Vài tuần trước tôi thấy DNS4EU không phân giải được archive.is nên tưởng chỉ là lỗi cấu hình đơn thuần
    Nhưng sau khi đọc báo cáo của AdGuard, tôi bắt đầu nghi ngờ liệu đó có phải là một phần của cùng chiến dịch chặn hay không

    • Với tư cách thành viên nhóm vận hành DNS4EU, tôi có thể nói đó chỉ là vấn đề khả năng truy cập
      Chúng tôi đã yêu cầu phía archive.is cho phép IP, và cũng đã đăng giải thích chính thức trên Reddit
    • archive.is trước đây từng chặn DNS của Cloudflare
      Lý do là Cloudflare bảo vệ quyền riêng tư bằng cách ẩn thông tin subnet EDNS của người yêu cầu
      Có thể xem giải thích liên quan trong chuỗi HN trước đó

  • Tôi thắc mắc làm sao một tổ chức không có tư cách pháp nhân lại có thể khởi kiện
    Ngay cả ở Pháp, việc truy tố có lẽ cũng sẽ khó khăn; đây là một lỗ hổng pháp lý còn tệ hơn cả SLAPP

    • Cũng có ý kiến đùa rằng đã có thể đưa vây cá mập ra làm bị đơn thì sao trang web lại không được
      Án lệ liên quan
    • Những thông điệp trên trang của AdGuard ở mức đe dọa pháp lý chứ chưa phải kiện tụng thật sự
    • Nó làm tôi nhớ tới thời các nhà xuất bản đi kiện cá nhân chỉ với danh sách địa chỉ IP
    • Ở Mỹ có khái niệm thẩm quyền in rem, theo đó bản thân tài sản cũng có thể là bị đơn
      Ví dụ tiêu biểu là United States v. $124,700
    • Sau này khi AGI xuất hiện, vấn đề chủ thể pháp lý kiểu này sẽ còn phức tạp hơn nữa

  • Việc ép các DNS resolver chặn một số trang cụ thể là một con dốc trơn trượt cực kỳ nguy hiểm
    Theo cách này, áp lực chặn có thể lan tới cả Chrome, Let’s Encrypt, Microsoft và Apple
    Nếu các dự án mã nguồn mở nhận phải tố cáo giả, họ thậm chí còn không có ngân sách để ứng phó

    • Ở Pháp, giám sát và kiểm soát đã tăng mạnh
      Ban đầu là chặn ở ISP, giờ thì họ còn gây áp lực lên cả DNS bên thứ ba như 1.1.1.1 hay 8.8.8.8
      Vì thế 9.9.9.9 đã ngừng cung cấp dịch vụ tại Pháp
    • Sony từng kiện Quad9 để buộc chặn The Pirate Bay
      Kiểu kiểm duyệt tự nguyện này không chỉ xảy ra ở ISP mà còn ở các công ty hạ tầng khác
    • Lý do họ không thể chặn Chrome chỉ đơn giản là vì tiềm lực tài chính và ảnh hưởng của Alphabet
    • Nguy cơ thực sự nằm ở các CA (tổ chức chứng thực) phát hành chứng chỉ HTTPS
      Khi web ngày càng tập trung vào một số ít CA, chính các bên này sẽ quyết định cứ mỗi 90 ngày thì trang nào còn có thể truy cập được
      So với chuyện đó, chặn DNS còn chỉ là vấn đề nhỏ