Clifford Stoll | Gián điệp mạng (Chương 20)

Sáng Halloween, tôi đã sẵn sàng mọi thứ đâu vào đó. Tôi đã may xong trang phục hồng y, cả mũ tế nữa. Buổi tiệc tối nay sẽ phấn khích lắm đây: mì pasta với 12 kẻ điên rồ, sau đó là chiếc bánh bí đỏ tuyệt vời của Martha, và một chuyến thám hiểm đến quận Castro của San Francisco.

Nhưng trước tiên, tôi phải tránh né các vị sếp ở phòng thí nghiệm đã. Các nhà vật lý học đang đang tụ tập tại trung tâm máy tính và từ chối trả lương cho chúng tôi. Việc hỗ trợ duy trì hệ thống điện toán trung tâm khá đắt đỏ.

Các nhà khoa học nghĩ rằng họ có thể tự mua máy nhỏ hơn để tránh khoản chi phí trang trải cho các nhân viên lập trình chúng tôi.

Sandy Merola cố gắng thuyết phục họ. Các vị có thể chọn 1.000 con gà hay một con ngựa để kéo xe. Điện toán trung tâm đắt đỏ vì chúng tôi tạo ra kết quả, chứ không tạo ra phần cứng.

Để xoa dịu họ, Sandy cử tôi viết một số phần mềm đồ họa. Anh là nhà khoa học. Nếu anh không thể làm họ vui lòng thì ít nhất hãy lắng nghe vấn đề của họ.

Vậy là tôi dành cả buổi sáng để ngồi vào hàng ghế sau ở một buổi hội thảo về vật lý học. Một giáo sư nói giọng đều đều chia sẻ về hàm hạt quark trong proton – hình như ông giải thích vì sao mỗi proton lại có ba hạt quark. Tôi không mệt mỏi đến mức ngủ gật, nên đành giả vờ ghi chép trong khi đầu óc lan man nghĩ về gã hacker.

Sau buổi hội thảo, Sandy hỏi tôi có học được gì không.

Có chứ. Tôi liếc nhanh qua ghi chú của mình. Hàm phân phối của hạt quark không được lượng tử hóa qua proton. Thế được chưa nào?

Nghiêm túc đi nào, Cliff. Các nhà vật lý học nói gì về điện toán?

Không nhiều lắm. Họ biết là họ cần chúng ta nhưng không muốn trả tiền cho việc đó.

Hệt như Không quân, Sandy cười. Tôi vừa nói chuyện qua điện thoại với gã Jim Christy nào đó ở OSI.

Hả, chẳng phải đó là tay cung cấp thông tin cho các điệp viên của quân đội hay sao?

Nghiêm túc đi nào. Anh ta là thám tử làm việc cho Không quân, làm ơn đi.

Thôi được rồi, đó là một người Mỹ tốt bụng. Vậy anh ta nói gì nào?

Anh ta nói những điều giống như các nhà vật lý học ở đây. Họ không thể hỗ trợ chúng ta, nhưng họ không muốn chúng ta xéo đi chỗ khác.

Anh ta có tiến triển gì với công ty điện thoại ở Virginia chưa?

Chưa. Anh ta gọi khắp nơi, nhưng không ai chịu nhấc tay động chân khi chưa có lệnh lục soát của Virginia. Anh ta đã kiểm tra luật lệ tiểu bang của Virginia, và gã hacker không vi phạm gì ở đó cả.

Xâm nhập máy tính trái phép không phải là tội phạm ư? Tôi không thể tin nổi điều đó.

Xâm nhập vào máy tính ở California không phải là tội phạm ở Virginia.

Tôi không nghĩ rằng Không quân có thể dựa vào FBI để lấy được lệnh.

Không. Nhưng họ muốn chúng ta tiếp tục theo dõi, ít nhất là cho đến khi Không quân cho rằng đây là một ngõ cụt.

Họ có ho ra được đồng nào không?

Thời gian làm việc của tôi được trợ cấp thông qua nguồn quỹ của các nhà thiên văn học và vật lý học. Họ sẽ không hài lòng nếu thấy tôi sử dụng tiền của họ để đuổi theo một bóng ma nào đó.

Không tiền, không gì cả ngoài một yêu cầu phi chính thức. Khi tôi yêu cầu hỗ trợ, Jim kể cho tôi nghe câu chuyện về phạm vi thẩm quyền.

Nhưng Sandy không đầu hàng. Kể từ khi bắt đầu tới nay đã hai tuần trôi qua rồi, và không ai chịu nghe chúng ta cả. Hãy để ngỏ cửa thêm một tuần nữa, sau đó kết thúc mọi việc.

5 giờ chiều, tôi đã sẵn sàng cho bữa tiệc Halloween. Trên đường ra ngoài, tôi kiểm tra ổ đĩa mềm trên các thiết bị theo dõi. Máy in đột nhiên khởi động. Gã hacker xuất hiện. Tôi nhìn đồng hồ – 17 giờ 43 phút 11 giây, múi giờ Thái Bình Dương.

Không. Không phải bây giờ chứ. Tôi phải đi dự tiệc kia mà. Tiệc hóa trang chứ có phải đùa đâu. Chẳng lẽ hắn không thể chọn thời điểm khác sao? Gã hacker đăng nhập vào tài khoản cũ của Sventek, và kiểm tra xem ai đang hoạt động trên hệ thống. Dave Cleveland đang có mặt, nhưng hoạt động dưới mật danh Sam Rubarb, và gã hacker không biết điều này.

Hắn di chuyển đến nơi lưu các tập tin kế toán của chúng tôi, và gom các tập tin trong tháng vừa rồi vào một chỗ. Hắn quét tập tin dài này để tìm kiếm từ Pink Floyd.

Hừm. Thú vị thật. Hắn không tìm kiếm chữ Pfloyd, vốn là mật danh của gã hacker ở Stanford, mà tìm mật danh được nêu ra trong bài báo nọ.

Vậy là gã hacker của tôi không phải là gã hacker ở Stanford. Nếu hai người là một, hắn sẽ không tìm kiếm từ Pink Floyd làm gì – hắn sẽ biết khi nào chính hắn hoạt động chứ.

Thực ra, gã hacker của tôi thậm chí còn không có liên lạc gì với gã ở Stanford. Nếu cả hai đã từng gặp nhau, hoặc thậm chí là viết thư qua lại, thì hẳn gã hacker của tôi sẽ biết là phải tìm chữ Pfloyd chứ không phải là Pink Floyd.

Gã hacker chắc chắn đã đọc tin tức. Nhưng đã một tháng trôi qua kể từ khi bài báo trên được đăng tải. Dave Cleveland có lẽ đã đúng: gã hacker không đến từ Bờ Tây.

Lúc 6 giờ tối, gã hacker dừng việc tìm kiếm trong các tập tin kế toán và xâm nhập vào Milnet qua máy tính của chúng tôi. Từ đó, hắn đi thẳng đến căn cứ Lục quân Anniston ở Alabama. Lần này hắn định chui qua lỗ hổng nào? Tôi tự hỏi.

LBL > Telnet Anad.arpa.

Chào mừng đến Trung tâm Máy tính Anniston.

Đăng nhập: `Hunter`.

Mật khẩu: `Jaeger`.

Đăng nhập không đúng, thử lại.

Đăng nhập: `Bin`.

Mật khẩu: `Jabber`

Đăng nhập không đúng, thử lại.

Đăng nhập: `Bin`.

Mật khẩu: `Anadhack`.

Đăng nhập không đúng, đã ba lần thử và bạn phải ra ngoài.

Vậy là cuối cùng Chuck McNatt cũng khóa cửa chặn hắn bằng cách thay đổi mọi mật khẩu. Có thể trong hệ thống của anh ta vẫn còn những lỗ hổng, nhưng gã hacker không thể khai thác chúng được rồi.

Gã hacker chưa chịu bỏ cuộc. Hắn tiếp cận nhóm thiết kế tòa nhà.

Một số nhà khoa học ở Phòng Thí nghiệm Lawrence Berkeley quan tâm đến cách thiết kế những ngôi nhà sử dụng năng lượng hiệu quả. Hầu hết các nhà vật lý học khác đều coi thường họ – Ôi chà, cái thứ vật lý ứng dụng thì làm được gì!

Proton và hạt quark nghe sang chảnh hơn nhiều. Ai thèm để ý đến việc tiết kiệm 10 dollar trong hóa đơn tiền điện hằng tháng làm gì chứ! Nhóm thiết kế tòa nhà đang tìm kiếm các loại kính mới, cho phép ánh sáng xuyên qua nhưng ngăn chặn tia hồng ngoại. Họ xây dựng các vật liệu cách ly mới để chặn nhiệt thoát qua tường. Họ chỉ vừa mới bắt đầu phân tích tầng hầm và ống khói để thu được hiệu năng nhiệt lượng tốt nhất.

Gã hacker biết rõ vì hắn đã kết xuất tất cả các tập tin của họ. Xem từng trang dữ liệu bức xạ nhiệt. Các bản ghi nhớ về khả năng hấp thụ tử ngoại của sơn.

Và một ghi chú nói rằng: Anh có thể chuyển đến máy tính Elxsi vào tuần tới.

Hắn không cần đọc lại ghi chú này lần thứ hai. Hắn dừng việc liệt kê tập tin, và ra lệnh cho máy tính Unix của tôi kết nối với hệ thống Elxsi. tôi chưa bao giờ nghe đến máy tính này. Nhưng máy tính của tôi thì có.

Trong vòng 10 giây, hắn đã thiết lập một kết nối và Elxsi yêu cầu hắn gõ tên tài khoản cùng mật khẩu. Tôi theo dõi hắn tìm cách xâm nhập vào đây:

LBL> Telnet Elxsi Elxsi ở LBL.

Đăng nhập: `root`.

Mật khẩu: `root`.

Mật khẩu không đúng, thử lại.

Đăng nhập: `guest`.

Mật khẩu: `guest`.

Mật khẩu không đúng, thử lại.

Đăng nhập: `uucp`.

Mật khẩu: `uucp`.

CHÀO MỪNG ĐẾN VỚI MÁY TÍNH ELXSI Ở LBL.

Hắn xâm nhập tài khoản UUCP. Không có mật khẩu bảo vệ. Tài khoản để ngỏ.

UUCP là tài khoản dành cho việc sao chép từ hệ thống Unix này sang hệ thống Unix khác. Khi một máy tính Unix muốn sao chép tập tin từ một máy tính Unix khác, nó chỉ việc đăng nhập vào tài khoản UUCP và lấy tập tin này. Con người không nên tiếp cận tài khoản đặc biệt này. Lẽ ra người quản lý hệ thống phải vô hiệu hóa nó để con người không đăng nhập được.

Tệ hơn, máy Elxsi này có tài khoản UUCP được cài đặt với những đặc quyền hệ thống. Gã hacker chỉ mất một phút để nhận ra rằng hắn vừa vớ được một tài khoản đặc quyền.

Không bỏ lỡ cơ hội này, hắn chỉnh sửa tập tin mật khẩu, và thêm vào một tài khoản mới có những đặc quyền của quản lý hệ thống. Hắn đặt tên tài khoản này là Mark. Hãy đặt tên sao cho thật tầm thường vào, tôi nghĩ thầm.

Nhưng hắn không biết nhiều về máy tính này, loay hoay mất một giờ để kết xuất các tập tin, nhưng chỉ biết được thông tin về cách thiết kế tòa nhà.

Không có gì liên quan đến bản thân chiếc máy tính cả.

Vì vậy, hắn viết một chương trình để đo thời gian của chiếc máy tính này.

Một chương trình ngắn viết bằng ngôn ngữ C để đo tốc độ của máy tính và báo cáo độ dài của từ ngữ.

Hắn phải thử ba lần mới làm cho chương trình này hoạt động được. Hắn nhận thấy Elxsi sử dụng kiến trúc 32 bit, và đo ra được khoảng 10 triệu lệnh/ giây (MIPS).

Các máy tính 8 bit và 16 bit là máy cỡ nhỏ; máy 32 bit là cỡ lớn. 32 bit nghĩa là một cỡ máy lớn, 10 MIPS có nghĩa là tốc độ rất nhanh. Hắn vừa xâm nhập một siêu máy tính mini. Một trong những cỗ máy nhanh nhất ở Berkeley. Nhưng cũng là một trong những cỗ máy được quản lý kém nhất.

Vừa quan sát hắn xâm nhập Elxsi, tôi vừa nói chuyện với Tymnet. Trong lúc gã hacker loay hoay tìm hiểu chiếc máy tính mới này, Ron Vivier lần tìm đầu mối tung tích của hắn.

Không có tin tức mới. Hắn lại đến từ Oakland. Ron biết rằng điều đó có nghĩa là phải thực hiện một cuộc truy lùng qua đường dây điện thoại.

Gọi công ty điện thoại không có ích gì đâu. Họ sẽ yêu cầu chúng ta đi xin lệnh lục soát của Virginia. Tôi chán nản gác máy. Một kết nối lâu thế này là quá lý tưởng để lần dấu hắn. Tôi không thể chặn hắn ở ngoài hệ thống của mình khi mà hắn xâm nhập vào những máy tính mà tôi chưa bao giờ nghe nói tới. Tới khi đăng xuất vào lúc 7 giờ 30 phút, có lẽ hắn đã vẽ được sơ đồ các máy tính quan trọng trong phòng thí nghiệm của chúng tôi. Có thể hắn không thể xâm nhập vào từng cỗ máy, nhưng hắn biết chúng ở đâu.

7 giờ 30 phút. Khốn nạn rồi, tôi đã quên bẵng mất bữa tiệc. Tôi quáng quàng chạy đi lấy xe rồi hộc tốc đạp về nhà. Gã hacker không phá hoại máy tính của tôi, nhưng hắn khiến tôi tiêu đời rồi. Muộn giờ bữa tiệc Halloween – đó là một trọng tội trong cuốn sách luật của Martha. tôi không chỉ tới muộn, mà còn không mặc đồ hóa trang. Với lương tâm cắn rứt, tôi rón rén vào nhà qua cửa bếp. Ôi một khung cảnh thần kì! Công nương Diana thanh lịch trong bộ váy được may cẩn thận, đầu đội chiếc mũ tròn nhỏ và đeo găng tay trắng, khẽ rung người khi gạt nắm hạt từ trái bí đỏ.

Alice và Hatter điên đang phục vụ những suất mì lasagna cuối cùng.

Charlie Chaplin đang nhúng táo vào sốt caramel. Đứng giữa là một chiến binh samurai dữ dằn với đầy đủ phục trang chiến đấu đang ra lệnh cho mọi người. Anh đến trễ rồi, vị samurai cau có. Đồ hóa trang của anh đâu?

Tôi lục lọi trong tủ quần áo và tìm được bộ áo choàng đỏ của mình. Trong cùng là bộ áo ngủ của Martha, bên ngoài là trang phục của hồng y, có khăn choàng quanh vai và đầu đội chiếc mũ tế cao dán giấy màu với đồng xu trang trí, tôi đột nhiên trở thành… Đức Hồng Y Cliff Đệ nhất. Tôi đi vòng quanh để ban phước cho các vị khách. Laurie, một người bạn của Martha, thường ngày để tóc ngắn, mặc quần jean và đi giày leo núi, hôm nay lại vận một bộ đầm đen ngắn, cổ đeo một chuỗi hạt ngọc trai dài. Hãy đến đây, thưa Đức ngài, hãy ban phước cho Castro.

Chúng tôi chui vào ô tô của Hatter điên (Laurie đi xe máy) và băng qua cầu để đến Babylon. Halloween là ngày lễ được yêu thích ở San Francisco. Năm khu nhà dọc đường Castro đã bị ngăn hàng rào, và hàng nghìn người trong những trang phục cầu kỳ đang chen lấn xô đẩy nhau, không quên để ý đến phục trang của nhau và ngắm nhìn những anh chàng giả gái trong những bộ đầm lấp lánh, miệng hát nhép Ethel Merman đang đứng ở một cửa thoát hiểm hỏa hoạn trông ra đường.

Phục trang của năm nay thật đáng kinh ngạc: một người mặc như một giỏ hàng khổng lồ, với hình mô phỏng rau củ và các loại chai lọ bằng giấy; rất nhiều loài sinh vật ngoài hành tinh; và một vài samurai đối thủ mà Martha có thể dễ dàng loại bỏ bằng cây kiếm nhựa. Những ác quỷ dracula mặt trắng đi chung đám với phù thủy, kangaroo và bướm. Gần trạm dừng xe điện, một đám ma cà rồng đang chơi đùa vui vẻ với một quả dưa muối ba chân. tôi ban phước rối rít hết bên phải lại sang trái – cho cả quỷ sứ lẫn thiên thần, cả khỉ đột lẫn báo đốm. Những hiệp sĩ thời Trung cổ quỳ dưới chân tôi, và những bà sơ (một số có ria mép) cũng te tái chạy đến để chào. Một bộ ba cường tráng và vui vẻ trong bộ váy xòe cùng đôi giày ballet cỡ lớn cúi đầu trịnh trọng để nhận những lời ban phước của tôi.

Bất chấp những đợt sa thải nhân công hàng loạt ở các nhà máy, thời hạn thanh toán tiền thuê nhà, ma túy và AIDS, nhưng bằng một cách nào đó, San Francisco vẫn tán dương cuộc sống.

Sáng thứ Hai, tôi đi làm muộn, bụng bảo dạ rằng kiểu gì cũng nhận được tin nhắn từ người quản lý máy tính Elxsi. Nhưng làm gì có may mắn đó. Tôi gọi quanh nhóm thiết kế tòa nhà, và nói chuyện với nhà vật lý học phụ trách máy Elxsi.

Anh có phát hiện ra điều gì bất thường ở chiếc Elxsi không?

Không, chúng tôi mới mua cách đây một tháng. Có vấn đề gì sao?

Ai lập tài khoản cho các anh vậy?

Tôi. Tôi đăng nhập tài khoản quản lý hệ thống rồi thêm người dùng.

Anh có chạy phần mềm kế toán không?

Không. Tôi không biết rằng các anh có thể làm được điều đó.

Có kẻ đã xâm nhập vào máy tính của anh thông qua tài khoản UUCP. Hắn trở thành quản lý hệ thống và thêm vào một tài khoản mới.

Chết tôi rồi. Tài khoản UUCP là gì vậy?

Rắc rối đây. Anh chàng này là một nhà vật lý học nhàm chán với những cỗ máy tính. Anh không biết cách quản lý máy của mình. Mà có lẽ cũng chẳng quan tâm.

Nhưng vấn đề không phải là anh chàng này, mà là Elxsi. Họ bán máy tính mà không kích hoạt các tính năng an ninh. Sau khi mua máy, bạn phải tự mày mò cách bảo vệ cho nó. Có gì khó khăn đâu, chỉ cần nghiền ngẫm đọc qua hàng chục tài liệu hướng dẫn để tìm ra một đoạn chỉ cách thay đổi các quyền hạn cho tài khoản UUCP – đấy là trong trường hợp bạn biết có thứ tài khoản này tồn tại trên đời.

Ra là vậy! Có lẽ chuyện này diễn ra khắp nơi. Gã hacker không cần đến mánh khóe tinh vi mà chỉ cần khều vào những địa điểm sờ sờ trước mặt, tìm cách xâm nhập qua những cánh cửa không khóa. Chính sự kiên trì, chứ không phải sự khéo léo, đã để hắn đi lọt.

Hắn sẽ không xâm nhập được vào hệ thống Elxsi thêm lần nào nữa. Đã biết được kẻ thù của mình, tôi có thể dễ dàng khóa chặn hắn, khiến hắn phải lúng túng. Tôi xây một cánh cửa bẫy trong hệ thống Elxsi: hễ khi nào gã hacker chạm vào các tài khoản hắn đánh cắp được trên chiếc máy tính này, một mặt nó sẽ thông báo cho tôi, mặt khác nó lại giả đò như đang bận tiếp nhận một người dùng khác. Elxsi không hề nói: Cút đi, nhưng nó sẽ tự chạy chậm lại mỗi khi gã hacker xuất hiện. Hắn sẽ không biết được rằng chúng tôi đã phát hiện ra hắn, nhưng Elxsi được bảo vệ để chống lại hắn.

Nhưng chúng tôi vẫn đang giậm chân tại chỗ. Không có lệnh lục soát, cuộc lần dấu điện thoại của chúng tôi sẽ không đi đến đâu cả. Dĩ nhiên, chúng tôi đọc được từng chữ mà hắn gõ vào máy tính của mình, nhưng chúng tôi bỏ lỡ những gì? Có thể hắn dùng đến hàng tá máy tính khác để xâm nhập vào Milnet.

Có duy nhất điều này là chắc chắn: bây giờ tôi đã hạ quyết tâm bắt bằng được gã hacker này. Và cách duy nhất để bắt hắn là theo dõi hắn từng phút trong ngày. Tôi sẽ phải sẵn sàng tinh thần mọi lúc – dù là giữa trưa hay nửa đêm.

Đó mới là vấn đề. Dĩ nhiên, tôi có thể ngủ dưới bàn làm việc, hễ thiết bị đầu cuối réo chuông báo động là tỉnh giấc. Nhưng điều đó sẽ phải trả giá bằng sự yên ổn ở nhà: Martha không vui vẻ gì lắm với những cuộc picnic ở văn phòng của tôi.

Giá mà máy tính chỉ gọi cho tôi khi gã hacker xuất hiện, như thế tôi sẽ được tùy nghi xử lý phần thời gian còn lại. Như một bác sĩ luôn sẵn sàng chờ một cuộc gọi cấp cứu.

Dĩ nhiên. Máy nhắn tin bỏ túi. Tôi có cả một ngân hàng máy tính cá nhân luôn túc trực để theo dõi sự xuất hiện của gã hacker. Bây giờ, tôi chỉ cần lập trình để chúng gọi đến máy nhắn tin bỏ túi của tôi là được. Tôi sẽ phải thuê máy nhắn tin, nhưng chi phí thuê chỉ tốn 20 dollar/ tháng. tôi mất một buổi tối để viết chương trình này – không có gì khó khăn cả. Từ nay về sau, dù ở đâu, tôi vẫn có thể biết được sự có mặt của gã hacker trong vòng vài giây sau khi hắn xuất hiện. Tôi sẽ trở thành phần mở rộng của chiếc máy tính của mình.

Bây giờ sẽ là cuộc chơi giữa hắn và tôi. Một cuộc chơi thực thụ.

Đọc Gián điệp mạng, chương 01 tại đây.

Đọc Gián điệp mạng, chương 02 tại đây.

Đọc Gián điệp mạng, chương 03 tại đây.

Đọc Gián điệp mạng, chương 04 tại đây.

Đọc Gián điệp mạng, chương 05 tại đây.

Đọc Gián điệp mạng, chương 06 tại đây.

Đọc Gián điệp mạng, chương 07 tại đây.

Đọc Gián điệp mạng, chương 09 tại đây.

Đọc Gián điệp mạng, chương 10 tại đây.

Đọc Gián điệp mạng, chương 11 tại đây.

Đọc Gián điệp mạng, chương 12 tại đây.