Clifford Stoll | Gián điệp mạng (Chương 18)

Cuối tháng Chín, cứ hai ngày gã hacker lại xuất hiện một lần. Hắn thường phóng kính tiềm vọng nhìn xung quanh, rồi biến mất sau vài phút. Không đủ thời gian để lần dấu, và dường như cũng không có gì đáng để hào hứng về hắn. tôi căng thẳng và cảm thấy có phần tội lỗi. Tôi thường bỏ ăn tối ở nhà để lén lút theo dõi tên hacker thêm một chút.

Cách duy nhất để tôi có thể tiếp tục bám theo gã hacker là giả vờ như đang làm việc nghiêm túc. Tôi nghịch ngợm đống đồ họa máy tính để đáp ứng yêu cầu của các nhà vật lý học và thiên văn học, sau đó lại mày mò các kết nối mạng để thỏa mãn sự tò mò của chính mình. Thực ra, một số phần mềm mạng lưới đang rất cần tôi phải để mắt đến, nhưng thường thì tôi chỉ nghịch ngợm để xem chúng vận hành như thế nào. Tôi giả vờ gọi đến các trung tâm máy tính khác để giải quyết các vấn đề về mạng lưới. Nhưng kỳ thực, khi nói chuyện với họ, tôi thường thận trọng thảy ra chủ đề về hacker – liệu còn ai khác cũng gặp phải các rắc rối này? Don Kolkowitz ở Đại học Stanford nhận thức khá rõ về các hacker trong máy tính của mình. Nơi anh ở chỉ cách Berkeley một giờ lái ô tô, nhưng tương đương với cả ngày đạp xe. Vì vậy, chúng tôi so sánh những ghi chú qua điện thoại để xem liệu có phải cả hai đều cùng theo dõi một con chuột đang gặm nhấm hệ thống của chúng tôi hay không.

Kể từ khi bắt đầu quan sát các thiết bị theo dõi, thi thoảng tôi lại thấy một kẻ quấy phá tìm cách xâm nhập máy tính của mình. Cứ cách vài ngày lại có kẻ gọi đến hệ thống, cố gắng đăng nhập bằng tài khoản system hoặcguest. Dĩ nhiên, mọi cố gắng này đều thất bại nên tôi không bận tâm theo dõi chúng.

Tình huống của Dan thì tệ hơn rất nhiều.

Có vẻ như mọi đứa nhóc ở Thung lũng Silicon đều muốn xâm nhập vào Stanford, Dan than van. Bọn chúng tìm ra được mật khẩu của các tài khoản sinh viên hợp lệ, sau đó lãng phí thời gian kết nối và tính toán. Bực mình lắm, nhưng đây là điều mà chúng tôi sẽ phải chịu đựng vì Stanford sắp sửa vận hành một hệ thống mở.

Anh có nghĩ đến việc sẽ thắt chặt hơn không?

Thắt chặt an ninh sẽ khiến mọi người đều không vui, Dan nói. Mọi người đều muốn chia sẻ thông tin, nên họ đặt chế độ sao cho ai cũng có thể đọc được các tập tin trên máy tính của mình. Họ sẽ phàn nàn nếu bị chúng tôi yêu cầu đổi mật khẩu. Ấy thế nhưng họ lại đòi dữ liệu của mình phải được bảo mật.

Người ta chú ý đến việc khóa xe ô tô hơn là bảo mật dữ liệu của mình.

Có một gã hacker đã khiến Dan hết sức bực mình. Tệ nhất là hắn tìm được một lỗ hổng trong hệ thống Unix của Stanford. Nhưng hắn to gan đến nỗi gọi điện cho tôi, nói chuyện suốt hai giờ, đồng thời mò mẫm sục sạo các tập tin hệ thống của tôi.

Anh có lần dấu hắn không?

Tôi đã thử. Trong lúc tiếp chuyện hắn, tôi gọi cho cảnh sát nội bộ của Stanford và công ty điện thoại. Hắn nói chuyện suốt hai giờ, nhưng họ không thể lần ra dấu hắn. Tôi thoáng nghĩ đến Lee Cheng ở Pacific Bell. Anh chỉ cần 10 phút để hoàn tất cuộc truy lùng khắp cả nước. Và Tymnet phân tích mạng lưới của họ trong chưa đầy một phút.

Chúng tôi so sánh hai gã hacker. Anh chàng của tôi không phá hoại gì cả, tôi nói. Hắn chỉ quét tập tin và sử dụng các kết nối từ mạng của tôi thôi.

Tôi cũng thấy thế. Tôi đã thay đổi hệ điều hành để có thể theo dõi xem hắn làm gì.

Thiết bị theo dõi của tôi thuộc các máy tính cá nhân IBM, không phải phần mềm sửa đổi, nhưng nguyên tắc thì giống nhau. Anh có thấy hắn đánh cắp các tập tin mật khẩu và tiện ích hệ thống không?

Có. Hắn sử dụng mật danh là Pfloyd… Tôi cá hắn là người hâm mộ Pink Floyd. Hắn chỉ hoạt động về đêm.

Ở đây có sự khác biệt. Tôi thường gặp gã hacker của mình vào buổi trưa. Có vẻ Stanford đang bám theo những kẻ hoàn toàn khác nhau. Dù sao thì gã hacker ở Berkeley có vẻ thích cái tên Hunter hơn, dù hắn còn sử dụng vài tên tài khoản khác đánh cắp được.

Ba ngày sau, tờ San Francisco Examiner số ra ngày 3 tháng Mười chạy hàng tít: Thám tử máy tính săn lùng một hacker xuất chúng.

Nhà báo John Markoff đã đánh hơi được câu chuyện ở Stanford. Bài báo này còn nhắc đến chuyện gã hacker này cũng đã xâm nhập vào hệ thống máy tính của LBL.

Chuyện này có thể nào là thật không? Bài báo mô tả những cái bẫy của Dan cũng như việc anh không bắt được gã hacker Pfloyd ở Stanford. Nhưng nhà báo trên đã viết sai mật danh thành một gã hacker xảo quyệt với tên gọi Pink Floyd. Tôi buông lời chửi thề kẻ đã làm lộ câu chuyện trên và chuẩn bị khép lại toàn bộ sự việc này. Đột nhiên, Bruce Bauer thuộc ban cảnh sát nội bộ của phòng thí nghiệm gọi đến hỏi tôi đã đọc bài báo hôm nay chưa.

Vâng. Thật là một thảm họa. Gã hacker sẽ không xuất đầu lộ diện nữa đâu.

Đừng có chắc chắn như vậy, Bruce nói. Biết đâu đấy lại là điều may mắn mà chúng ta đang tìm kiếm.

Nhưng hắn sẽ không xuất hiện nữa đâu, vì giờ hắn đã biết chúng ta biết có hacker trong hệ thống.

Có thể. Nhưng hắn sẽ muốn kiểm tra xem liệu anh đã chặn hắn chưa. Và biết đâu hắn đang đắc chí rằng nếu có thể qua mặt được những người ở Stanford, thì hắn cũng có thể qua mặt được chúng ta nữa.

Đúng, nhưng chúng ta còn lâu mới lần dấu được hắn.

Vì chuyện này mà tôi mới gọi cho anh đây. Chắc phải hai tuần nữa chúng ta mới xin được lệnh lục soát, nhưng tôi muốn anh cứ tiếp tục để ngỏ hệ thống.

Sau khi gác máy, tôi thắc mắc sao anh ta lại đột nhiên quan tâm đến chuyện này thế. Do bài báo trên chăng? Hay cuối cùng FBI cũng chịu để mắt đến? Ngày hôm sau, chắc chắn là nhờ tác động của Bruce Bauer, Roy Kerth bảo tôi tiếp tục theo dõi gã hacker, không quên nói rõ rằng các công việc thường nhật của tôi mới là ưu tiên hàng đầu.

Vấn đề của tôi nằm ở đó. Mỗi khi gã hacker xuất hiện, tôi lại loay hoay cả giờ đồng hồ tìm hiểu xem hắn làm gì và lần này có liên quan như thế nào đến các phiên truy cập trước. Tiếp đến là vài giờ gọi điện cho hết người này đến người nọ để báo tin xấu. Tiếp nữa, tôi ngồi ghi lại những gì đã xảy ra vào sổ ghi chép. Tới lúc xong việc thì cũng hết ngày. Vậy đấy, việc theo dõi vị khách không mời này đã biến thành công việc toàn thời gian lúc nào không hay.

Trong trường hợp của tôi, linh cảm của Bruce Bauer đã đúng. Một tuần sau bài báo trên, gã hacker quay trở lại. Lúc 1 giờ 41 phút ngày Chủ nhật, 12 tháng Mười, khi tôi đang vò đầu bứt tóc với một vấn đề thiên văn liên quan đến đa thức trực giao thì chuông báo động hacker reo lên. tôi chạy xuống sảnh và thấy hắn đăng nhập bằng tài khoản cũ của Sventek.

Trong 12 phút, hắn sử dụng máy tính của tôi để kết nối với Milnet. Từ đó, hắn nhảy sang căn cứ Lục quân Anniston và dễ dàng đăng nhập với tài khoản Hunt. Hắn chỉ kiểm tra tập tin của mình rồi ngắt kết nối.

Vào thứ Hai, Chuck McNatt từ Anniston gọi tới.

Tôi kết xuất các tập tin kế toán vào cuối tuần và lại thấy gã hacker.

Đúng vậy, hắn ở trong hệ thống của các anh vài phút, đủ lâu để xem có ai đang theo dõi không.

Bản in của tôi đã kể toàn bộ câu chuyện này.

Tôi nghĩ tôi nên chặn hắn lại, Chuck nói. Ở đây có quá nhiều thứ đang gặp rủi ro, mà công cuộc lần dấu hắn của chúng ta lại có vẻ vẫn giậm chân tại chỗ.

Anh có thể để ngỏ hệ thống lâu hơn chút nữa không?

Một tháng rồi còn gì, tôi sợ hắn sẽ xóa các tập tin. Chuck biết rõ những mối nguy hại đang trực chờ.

Chà, thế thì đành vậy thôi. Chỉ cần anh bảo đảm loại bỏ hắn hoàn toàn là được.

Tôi biết. Tôi sẽ thay đổi toàn bộ mật khẩu và kiểm tra xem có lỗ hổng nào trong hệ thống không.

Chao ôi. Những người khác có vẻ không còn đủ kiên nhẫn để mở cửa cho gã hacker này. Hay phải chăng đó là do sự ngu ngốc? 10 ngày sau, gã hacker xuất hiện trở lại. Tôi chạy đến trạm điều phối ngay lúc hắn đang cố xâm nhập Anniston.

LBL > Telnet.

ANAD.ARPA.

Kết nối đến 26.1.2.22.

Chào mừng đến Kho Quân nhu Lục quân Anniston.

Đăng nhập: `Hunt`.

Mật khẩu: `jeager`.

Đăng nhập xấu.

Thử lại lần nữa.

Đăng nhập: `Bin`.

Mật khẩu: `jabber`.

Chào mừng đến kho Quân nhu Lục quân Anniston.

Cảnh báo Đội Hổ!

Cảnh giác với người dùng lạ.

Cảnh báo tất cả người lạ đang sử dụng máy tính này.

Chuck đã vô hiệu hóa tài khoản Hunt, nhưng chưa thay đổi mật khẩu cho tài khoản hệ thống là Bin.

Thông điệp chào mừng cảnh báo gã hacker rằng có người đã để ý đến hắn.

Hắn vội vã kiểm tra các tập tin Gnu – Emacs, và thấy rằng chúng đã bị xóa.

Hắn tìm quanh hệ thống Anniston và thấy một tập tin được tạo vào ngày 3 tháng Bảy. File này sẽ cho hắn đặc quyền của siêu người dùng. Nó được giấu trong thư mục công khai là /usr/lib. Đây là khu vực mà ai cũng có thể viết vào. Hắn đặt tên tập tin là .d

Đó cũng là tên mà hắn dùng để giấu tập tin của mình trong hệ thống LBL của chúng tôi.

Nhưng hắn không thực thi chương trình này. Thay vào đó, hắn đăng xuất khỏi hệ thống Anniston và ngắt kết nối từ LBL.

Chuck đã không để ý đến tập tin đặc biệt này. Trên điện thoại, anh nói đã thay đổi toàn bộ mật khẩu người dùng – tổng cộng là 200. Nhưng anh chưa thay đổi bất kỳ mật khẩu hệ thống nào, như Bin, vì anh đinh ninh rằng chỉ mình anh mới biết chúng. Anh nghĩ rằng anh đã xóa tất cả những tập tin nguy hiểm, nhưng lại bỏ qua một số tập tin.

Tập tin .d này ở Anniston là một điểm tham khảo hữu dụng. Gã hacker đã đẻ quả trứng này vào ngày 3 tháng Bảy, và ba tháng sau hắn vẫn còn nhớ chính xác nơi đã giấu nó.

Hắn không ngồi đoán hay sục sạo để tìm được tập tin .d này, mà hắn tiến thẳng đến chỗ của nó.

Sau ba tháng thì tôi không thể nhớ nổi mình đã cất tập tin ở đâu, trừ khi có ghi chép lại cẩn thận.

Vậy thì chắc chắn gã hacker cũng đang theo dõi nghiêm ngặt mọi việc hắn đã làm. tôi nhìn vào sổ ghi chép của mình. Ở một nơi nào đó, một ai đó cũng đang giữ một cuốn sổ tay giống hệt tôi.

Một đứa nhóc trong cuộc vui cuối tuần sẽ không ghi chép chi tiết mọi việc.

Một sinh viên ưa nghịch ngợm sẽ không kiên nhẫn chờ ba tháng mới kiểm tra xem trò chơi khăm của mình phát huy tác dụng ra sao. Không, chúng tôi đang theo dõi một cuộc tấn công bài bản và có chủ đích, từ một người biết rõ hắn đang làm gì.

Đọc Gián điệp mạng, chương 01 tại đây.

Đọc Gián điệp mạng, chương 02 tại đây.

Đọc Gián điệp mạng, chương 03 tại đây.

Đọc Gián điệp mạng, chương 04 tại đây.

Đọc Gián điệp mạng, chương 05 tại đây.

Đọc Gián điệp mạng, chương 06 tại đây.

Đọc Gián điệp mạng, chương 07 tại đây.

Đọc Gián điệp mạng, chương 09 tại đây.

Đọc Gián điệp mạng, chương 10 tại đây.

Đọc Gián điệp mạng, chương 11 tại đây.

Đọc Gián điệp mạng, chương 12 tại đây.

Đọc Gián điệp mạng, chương 13 tại đây.