Clifford Stoll | Gián điệp mạng (Chương 10)

Các dấu vết của Tymnet dẫn đến Oakland, quê hương của Jack London, Ed Meese và Gertrude Stein . Sau 20 phút đạp xe từ trường Berkeley, tôi đến nhà hát Paramount Oakland, một công trình với lối kiến trúc artdeco kỳ vĩ và những bức tranh tường ấn tượng. Cách đó một vài khu nhà, trong tầng hầm của một cao ốc hiện đại xấu xí, là nơi mà Tymnet thuê để đặt 50 modem quay số. Ron Vivier đã lần theo dấu vết gã hacker từ phòng thí nghiệm của chúng tôi đến ngân hàng modem này. Bây giờ, đến lượt công ty điện thoại địa phương vào cuộc.

Một đường cáp dày khoảng 4 centimet chạy phía dưới Broadway và kết nối các modem của Tymnet với một tòa nhà không cửa sổ, không có dấu hiệu nào nổi bật. Từ con phố Franklin này, văn phòng của Pacific Bell chứa một máy chuyển mạng chịu trách nhiệm xử lý 10.000 đường dây điện thoại thuộc mã vùng 415 với đầu số là 430. Tymnet đã thuê 50 đường dây trong số này.

Từ một vị trí nào đó, gã hacker đã quay số 415/ 430 – 2900. Con đường của vị khách bí ẩn này dẫn đến bộ chuyển mạng ESS – 5 của Pacific Bell.

Phía bên kia Vịnh San Francisco, văn phòng của Lee Cheng trông ra một con hẻm tồi tàn dẫn ra Phố Market. Có thể coi Lee là thám tử của Pacific Bell; anh lần theo dấu vết các đường dây từ văn phòng của mình hay trên những cột dây điện thoại.

Lee theo học chuyên ngành tội phạm học, nhưng sau khi ra trường, anh lại làm về tái tạo hiện trường và điều tra nguyên nhân tai nạn. Nhưng tám năm kinh nghiệm theo dõi đường dây điện thoại đã mang đến cho anh cả góc nhìn của một kỹ sư trong công ty điện thoại lẫn góc nhìn của một cảnh sát về xã hội. Trong mắt anh, các cộng đồng được phân định theo mã vùng, tổng đài và đường dây trục, cũng như theo phân khu và khu vực dân cư.

Do được thông báo trước, Lee khởi động chương trình phần mềm vận hành tổng đài điện thoại trong máy tính. Tại trung tâm điều phối, anh đăng nhập vào kênh bảo dưỡng ESS, tìm phần mềm theo dõi tình trạng đường dây và kích hoạt một chương trình đặt bẫy.

Chương trình đặt bẫy tự động này theo dõi trạng thái của một đường dây riêng lẻ, ghi nhận ngày tháng, thời gian, số lần chuông reo trước khi có người nhấc máy, và xuất phát điểm của cuộc gọi.

Nếu cuộc gọi xuất phát từ một điện thoại gần đó – tức thuộc cùng một tổng đài – thì cuộc truy lùng sẽ hoàn thành, và công việc của Lee thật dễ dàng.

Nhưng thông thường, cuộc gọi lại xuất phát từ một tổng đài khác, và Lee phải kết hợp các manh mối có khi ở cả năm tổng đài khác nhau.

Khi kỹ thuật viên ở một tổng đài nhận được yêu cầu truy tìm tung tích, anh ta sẽ dừng mọi việc đang làm lại – các dấu vết của Lee chiếm vị trí ưu tiên cao nhất, ngoại trừ việc cứu hỏa. Kỹ thuật viên sẽ đăng nhập vào máy tính kiểm soát, ra lệnh hiển thị trạng thái của số điện thoại (đang bận, chờ, gác máy) và thực thi các chương trình để tìm ra xuất phát điểm của kết nối (chỉ số định tuyến, số nhóm trung kế, tên tổng đài liền kề).

Nếu may mắn, cuộc truy lùng có khi chỉ mất vài giây. Nhưng một số tổng đài để lại từ thập niên 1950 vẫn còn sử dụng bộ chuyển mạch từng nấc cơ học. Nếu gọi qua đó, bạn có thể nghe thấy tiếng xung điện kêu lách tách khi rơ – le di chuyển tay gạt khớp với thao tác quay số của bạn. Các bậc cao niên trong ngành rất tự hào với những thứ đồ cổ này, vì theo họ, Đó là những bộ chuyển mạch duy nhất có thể sống sót qua một cuộc tấn công hạt nhân.

Nhưng chúng khiến công việc của Lee phức tạp hơn: Anh phải nhờ một kỹ thuật viên chạy từng thanh răng để lần theo dấu vết những cuộc gọi.

Chỉ có thể lần dấu các điện thoại cục bộ trong thời gian chúng kết nối. Sau khi bạn gác máy, kết nối này sẽ bốc hơi và không để lại tung tích gì. Như vậy, Lee phải chạy đua với thời gian để hoàn thành cuộc truy lùng trước khi kết nối biến mất.

Các công ty điện thoại coi việc truy lùng dấu vết qua điện thoại là hoạt động lãng phí thời gian. Chỉ những kỹ thuật viên giỏi nhất của họ mới biết cách lần theo một kết nối điện thoại. Tệ hơn, đây là những hoạt động tốn kém, có thể dẫn đến kiện tụng và khiến khách hàng bất mãn.

Dĩ nhiên, Lee có cách nhìn khác hẳn. Hôm qua là một vụ bắt giữ đám mua bán ma túy, hôm nay là một âm mưu tống tiền, ngày mai chúng tôi sẽ lần theo dấu một băng trộm cắp. Những cuộc gọi bẩn thỉu trong đêm. Gần đây, chúng tôi còn lần dấu theo máy nhắn tin bỏ túi của gái gọi nữa. Những lát cắt cuộc sống ở thành phố lớn.

Dù vậy, nỗi sợ phải dây dưa với pháp luật khiến anh từ chối hỗ trợ.

Cuộc trao đổi giữa chúng tôi vào tháng Chín năm 1986 diễn ra ngắn gọn như sau:

Xin chào, chúng tôi cần truy tìm theo tung tích của một đường dây điện thoại.

Có lệnh lục soát không?

Không có, có cần không?

Không có lệnh, chúng tôi sẽ không làm đâu.

Câu chuyện dừng lại ở đó, không có thêm tiến triển nào cho đến khi Aletha Owens xin được lệnh của tòa.

Sau cuộc tấn công hôm qua, chúng tôi không thể chờ đợi hơn được nữa.

Cuộc tìm kiếm trong danh bạ điện thoại không dẫn tới đâu cả. Một con ngựa thành Troy thiện nghệ hơn có thể sẽ khiến sếp tôi vì hoảng sợ mà quyết định khép lại cuộc điều tra này. Và thời hạn ba tuần của tôi lúc này đã giảm xuống còn 10 ngày.

Sandy Merola và Roy Kerth là một cặp bài trùng. Hễ khi nào Roy hướng miệng lưỡi cay nghiệt về phía nhân viên, Sandy lại chạy tới xoa dịu. Trong một dịp vào công tác ở trường Berkeley, Sandy để ý thấy một nhóm máy tính cá nhân IBM ở khu vực công cộng trong thư viện. Giống như mọi con nghiện máy tính khác, ông thơ thẩn lại gần và tò mò dùng thử. Đúng như dự đoán của ông, những chiếc máy này đã được lập trình để tự động quay số đến Tymnet và đăng nhập vào Dịch vụ Thông tin của Dow Jones.

Tymnet à? Sandy dành vài phút mày mò thêm, và phát hiện ra rằng ông có thể tìm được những thông tin mới nhất về thị trường chứng khoán cũng như những tin đồn trong làng tài chính từ tờ nhật báo The Wall Street Journal.

Quan trọng hơn, khi ông đăng xuất khỏi dịch vụ của Dow Jones, chiếc máy tính lại nhắc, tên người dùng Tymnet?

Nghe có vẻ vô hại, ông gõ chữ LBL. Quả nhiên, Sandy được kết nối tới hệ thống máy tính trong phòng thí nghiệm của chúng tôi.

Có lẽ những thiết bị đầu cuối được sử dụng ở nơi công cộng này có thể lý giải phần nào cho câu chuyện. Bất kỳ ai cũng có thể sử dụng chúng; họ quay số của Tymnet ở Oakland; và thư viện này chỉ cách tòa nhà Cory Hall, nơi tụ tập của các tín đồ Unix Berkeley, khoảng 30m.

Sandy te tái chạy lên Đồi Cardiac để báo với cảnh sát về phát hiện của mình.

Đây là một cách để khỏi phải nhọc công thực hiện một cuộc truy lùng theo đường dây điện thoại – lần sau, khi gã hacker xuất hiện, chúng tôi chỉ việc chạy tới thư viện này và tóm lấy hắn. Thậm chí lệnh lục soát của tòa án cũng không còn cần thiết nữa.

Sandy mướt mải mồ hồi trở về từ đồn cảnh sát và bắt gặp cảnh tôi đang nghịch trò yoyo.

Dừng cái trò ngu ngốc này lại đi, Cliff. Cảnh sát đã đồng ý điều động người tới trường đại học và bắt giữ tất cả những ai đang sử dụng máy tính ở đó.

Bấy lâu nay vốn chỉ quen viết vé phạt xe dừng đỗ trái phép và xử lý các trường hợp cấp cứu y tế, cảnh sát LBL mù tịt về máy tính và khá thận trọng với các cuộc truy lùng qua điện thoại. Nhưng họ không ngại ngần xông vào bắt giữ những kẻ xâm nhập trái phép vào máy tính.

Chẳng phải sẽ tốt hơn sao nếu chúng ta hãy chắc chắn đó đúng là gã hacker rồi mới ra tay bắt? Tôi hỏi lại, trong đầu mường tượng cảnh một số cảnh sát chìm lén theo dõi một máy tính rồi kiên quyết lôi bằng được một thủ thư tội nghiệp vào xe vì tội dám tìm hiểu các chỉ số Dow Jones.

_Chuyện này dễ mà. Lần tới, khi gã hacker kia xuất hiện, hãy gọi cho tôi. tôi sẽ cùng với cảnh sát ập vào thư viện để khám xét màn hình máy tính.

Nếu đó là dữ liệu từ LBL, chúng ta sẽ để cảnh sát làm việc._

Họ định theo dõi thiết bị đầu cuối sao, giống trong Dragnet47 à? Với những chiếc gương một chiều và ống nhòm ư?

Cái gì? Nghiêm túc nào, Cliff.

Sandy lại te tái chạy đi. Tôi đoán rằng giới khoa học được xếp hạng hạnh kiểm dựa theo mức độ nghiêm túc. Chuyện này khiến tôi nhớ lại lần tôi điền thông tin vào hồ sơ sức khỏe sinh viên, ở mục than phiền, tôi ghi Nạn đói Khoai tây. Vị bác sĩ gọi riêng tôi ra một chỗ và cho tôi một bài học: Con trai, ở đây chúng ta rất coi trọng vấn đề sức khỏe.

Chúng tôi không phải chờ lâu để kiểm chứng giả thiết của Sandy. Hai ngày sau khi thất bại với con ngựa thành Troy, gã hacker quay lại vào lúc 12 giờ 42 phút trưa. Đúng giờ ăn trưa. Quả là thời điểm thích hợp cho một sinh viên Berkeley lang thang tới thư viện để dùng máy tính.

Khi nghe thấy tiếng bíp báo động, tôi gọi cho Sandy. Năm phút sau, ông xuất hiện cùng với hai viên cảnh sát chìm, đóng bộ comple, caravat chỉnh tề và áo khoác mùa đông. Thực không có cảnh tượng nào dễ gây chú ý hơn giữa khuôn viên trường học của các sinh viên ăn vận theo lối hippie vào một ngày hè nóng bức thế này. Tôi còn liếc thấy khẩu súng lục cỡ lớn lấp ló dưới lớp áo khoác của viên cảnh sát. Họ rất nghiêm túc.

Trong 25 phút tiếp theo, gã hacker khá yên ắng. Hắn trở thành siêu người dùng qua lỗ hỗng Gnu – Emacs, liệt kê các email trong ngày và kiểm tra các chương trình đang chạy. Ron Vivier bỏ bữa trưa để lần theo dấu kết nối từ Tymnet đến Oakland. Tôi hồi hộp sẵn sàng tinh thần chờ đến lúc chiếc máy in đột ngột dừng lại, bởi đó là tín hiệu cho thấy Sandy và đội cảnh sát đã tóm được đối tượng. Nhưng không, gã hacker vẫn nhẩn nha làm việc và đăng xuất vào lúc 1 giờ 20 phút.

Vài phút sau, Sandy trở về.

Không gặp may à?

Thực ra, nét mặt của ông đã nói lên tất cả.

Chẳng có ai lai vãng ở khu để máy tính trong thư viện cả. Một bóng ma cũng không bén mảng lại gần. Anh có chắc là gã hacker đã vào mạng chứ?

Có, bản in đây. Và Tymnet lại lần ra dấu vết chỉ đến Oakland.

Sandy thất vọng. Con đường tắt của chúng tôi vậy là đã đâm vào ngõ cụt: mọi hy vọng tiến triển của vụ việc lúc này chỉ còn phụ thuộc vào một cuộc truy lùng qua đường dây điện thoại.

Đọc Gián điệp mạng, chương 01 tại đây.

Đọc Gián điệp mạng, chương 02 tại đây.

Đọc Gián điệp mạng, chương 03 tại đây.

Đọc Gián điệp mạng, chương 04 tại đây.

Đọc Gián điệp mạng, chương 05 tại đây.

Đọc Gián điệp mạng, chương 06 tại đây.

Đọc Gián điệp mạng, chương 07 tại đây.

Đọc Gián điệp mạng, chương 09 tại đây.

Đọc Gián điệp mạng, chương 10 tại đây.

Đọc Gián điệp mạng, chương 11 tại đây.

Đọc Gián điệp mạng, chương 12 tại đây.

Đọc Gián điệp mạng, chương 13 tại đây.