Clifford Stoll | Gián điệp mạng (Chương 26)

Các hóa đơn điện thoại của Mitre cho thấy hàng trăm cuộc gọi khắp cả nước, hầu hết chỉ kéo dài từ một đến hai phút. Nhưng không có giọng nói con người nào ở đầu dây bên kia – tất cả chỉ là tiếng của một máy tính quay số đến một máy tính khác.

Nhưng giọng sếp tôi thì rõ là giọng con người rồi. Khoảng cuối tháng Mười một, Roy Kerth thò đầu vào văn phòng của tôi, và được chứng kiến cảnh tôi đang cuộn tròn ngủ dưới gầm bàn.

Anh đã làm gì trong tháng vừa rồi?

Khó mà trả lời rằng: Tôi gõ lại nội dung các hóa đơn điện thoại của một nhà thầu quốc phòng nào đó ở Bờ Đông.

Nhắc đến cuộc truy bắt sẽ khiến ông nhớ ra thời hạn ba tuần. Tôi nhanh trí nghĩ đến chiếc máy tính đồ họa mới mua – một món đồ chơi thời thượng, có thể hiển thị hình ảnh ba chiều của các thiết bị cơ khí. Thú thực, tôi có thử nghịch nó được một giờ, và mới chỉ kịp hiểu rằng nó khó sử dụng lắm. Nhưng như vậy cũng đủ để lấy đó làm cái cớ cho sếp khỏi rầy la; tôi nói: À, tôi đang giúp một số nhà thiên văn học thiết kế kính viễn vọng bằng thiết bị hiển thị mới của chúng ta.

Đây không phải là lời nói dối, vì chúng tôi cũng đã trao đổi về việc này rồi. Đâu như được năm phút thì phải.

Mánh khóe của tôi bị phản đòn. Roy cười ranh mãnh và nói: Được đấy. Tuần tới cho tôi xem mấy hình ảnh đẹp đẹp nhé.

Bằng cách không bao giờ xuất hiện trước giờ trưa, tôi đã tránh được phân nửa các cuộc họp hành của phòng. Nếu tuần tới không có gì đem ra trình bày, chắc chắn tôi sẽ bị quản chặt.

Đến lúc gác chuyện gã hacker lại rồi – ngay khi cuộc truy lùng đến hồi gay cấn nữa chứ.

Một tuần để học cách lập trình con quái vật kia, tìm hiểu nhu cầu của các nhà thiên văn học, và trưng ra được sản phẩm nào đó trên màn hình. Tôi mù tịt về thiết kế trên máy tính. Mà thiết bị mới lại sử dụng thứ ngôn ngữ lập trình của thế kỉ XXI: nó tuyên bố là ngôn ngữ lập trình hướng đối tượng với sự kế thừa đồ họa.

Có Chúa mới hiểu điều đó nghĩa là gì. tôi thơ thẩn sang chỗ đội thiết kế kính viễn vọng, gặp lúc Jerry Nelson và Terry Mast đang tranh cãi nhau về việc thấu kính viễn vọng sẽ cong đến mức nào vì trọng lực. Khi quan sát các ngôi sao theo đường thẳng, trọng lực sẽ không làm cong ống kính viễn vọng. Nhưng khi hướng ống kính gần về phía đường chân trời, nó sẽ cong lại một chút, khiến sự căn chỉnh thị giác bị xáo trộn. Họ muốn biết độ cong này là bao nhiêu, và liệu tôi có thể trình bày hiệu ứng này trên máy tính được không.

Chuyện này có vẻ hay ho – ít nhất thì cũng hay ho hơn là ngồi vò đầu bứt tóc để cố hiểu xem sự kế thừa đồ họa có nghĩa là gì. Chúng tôi nói chuyện một lúc, và Jerry cho hay Giáo sư Erik Antonsson đã viết một chương trình biểu diễn kính viễn vọng trên thiết bị đồ họa. Đúng là dạng chương trình mà tôi đang phải viết.

Vậy là đã có người viết chương trình để giải quyết vấn đề của anh và biểu diễn hình ảnh trên màn hình? Tôi hỏi.

Đúng vậy, Jerry nói. Nhưng ông ấy ở tận Viện công nghệ California (Caltech), Pasadena. Cách đây những 650 kilometer. Vô ích. Chúng tôi cần kết quả ngay bây giờ kia. Tôi chỉ cần đưa chương trình ở Caltech về Berkeley rồi khớp nó vào máy Vax là được. Thậm chí không cần phải xoay trần ra tìm cách lập trình con quái vật kia làm gì. tôi gọi cho Giáo sư Antonsson ở Caltech. Ông vui vẻ đồng ý để chúng tôi sử dụng chương trình của mình, nhưng gửi nó đi bằng cách nào đây? Gửi bưu điện sẽ mất cả tuần. Để nhanh hơn, có lẽ nên dùng phương thức điện tử.

Đúng rồi – khi bạn cần một chương trình, đừng gửi băng lưu trữ. Cứ chuyển nó qua mạng máy tính là xong. Trong vòng 20 phút, chương trình len lỏi chạy qua những đường dây rồi yên vị trong máy tính của tôi.

Giáo sư Antonsson quả thực đã viết được một chương trình xuất sắc để giải quyết vấn đề này. Tới 9 giờ tối hôm đó, tôi đã điều chỉnh xong chương trình cho phù hợp với hệ thống của mình và các dữ liệu kính viễn vọng mới.

Thật tuyệt vời, chương trình chạy ngon ơ, nhưng dĩ nhiên là không suôn sẻ ngay từ lần đầu tiên. Tới 2 giờ sáng, tôi đã vẽ được một bức ảnh màu của kính viễn vọng Keck, với đầy đủ các thanh chắn, ổ đệm và thấu kính. Có thể thấy được vị trí ống kính bị uốn cong, vị trí tích tụ áp lực và những bộ phận cần phải gia cố. Một lần nữa, công nghệ lại giành phần thắng.

Sau một buổi tối làm việc thực sự, tôi đã thoát nợ. Gã hacker lại được trở về sân khấu chính.

Nhưng không có một tiếng bíp nào vang lên. Tôi đã cài đặt sẵn sàng các thiết bị báo động và theo dõi, nhưng hắn đã vô hình trong suốt hai tuần. Trên đường về nhà, tôi băn khoăn tự hỏi liệu phải chăng hắn cũng đang có việc gấp nên không ngó ngàng tới máy tính của tôi? Hoặc giả hắn đã tìm được cách khác để xâm nhập Milnet, hoàn toàn tránh được những cái bẫy của tôi? Như thường lệ, sáng hôm sau tôi ngủ nướng. (Không cần phải làm việc sớm khi mà dịp cuối tuần của Lễ Tạ ơn sắp đến.) 11 giờ 30 phút, tôi đạp xe lên đồi rồi vùi đầu vào công việc, sẵn sàng khoe công trình chẳng tốn mấy công lao của mình. Nhưng khi vào đến văn phòng riêng, đầu óc tôi lại ngóng sang gã hacker, sốt ruột khi không thấy hắn xuất hiện. Tôi quyết định gọi cho Mitre để hỏi tình hình bên đó.

Giọng Bill Chandler vang lên, át đi tạp âm của một cuộc gọi đường dài.

Đúng vậy, một tuần trước, anh đã ngắt kết nối các modem gọi ra ngoài. Gã hacker không thể nhảy cóc qua mạng nội bộ của Mitre được nữa.

Vậy là trò vui đã kết thúc. Chúng tôi không biết hắn từ đâu đến, và sẽ không bao giờ tìm ra được. Vì Mitre đã chặn lỗ hổng của họ, nên hắn sẽ phải tìm một con đường khác để vào hệ thống của chúng tôi.

Chưa chắc. Nếu đột nhiên bị người khác chặn cửa, tôi sẽ nghi ngờ rằng họ chuẩn bị ập đến bắt giữ mình. Mà theo tôi tìm hiểu, gã hacker này là kẻ rất đa nghi. Chắc chắn hắn sẽ biến mất.

Vậy là tôi đặt bẫy công toi rồi. Gã hacker đã cao chạy xa bay, và tôi sẽ không bao giờ biết được hắn là ai. Ba tháng trời tìm kiếm ròng rã, để rồi cuối cùng chỉ còn lại một dấu hỏi to đùng.

Nhưng tôi cũng không nên phàn nàn. Bây giờ gã hacker không còn làm mất thời gian của tôi nữa, còn vô số việc đáng làm khác đang xếp hàng chờ kia mà. Như thiết kế kính viễn vọng này. Hay là quản lý máy tính. Và viết phần mềm khoa học. Chao ôi, biết đâu tôi còn có thể làm được điều gì đó hữu ích.

Dĩ nhiên, tôi sẽ nhớ tới cảm giác hào hứng này. Nhớ những lần te tái chạy ra sảnh để nhào tới chiếc máy in. Nhớ những khi cùng mọi người xúm xít quanh màn hình máy tính, cố gắng lần theo các dấu kết nối từ máy tính của tôi đến một nơi nào đó trên khắp đất nước này.

Và tôi sẽ nhớ cái cảm giác hả hê khi tạo ra được những công cụ để bám đuổi gã hacker. Lúc này, các chương trình của tôi đã có thể phản ứng gần như tức thời. Chỉ vài giây sau khi gã hacker xâm nhập, máy nhắn tin bỏ túi sẽ phát ra tiếng bíp bíp. Nó không chỉ báo cho tôi biết sự hiện diện của hắn, mà tôi còn lập trình để nó kêu theo mã Morse, thông báo cả chiếc máy tính mà hắn đang xâm nhập, tên tài khoản của hắn (thường là Sventek), và đường dây hắn đang sử dụng. Thêm các thiết bị báo động và theo dõi dự phòng, hệ thống này trở nên khó có thể thất bại.

Ở đâu đó ngoài kia, một kẻ lạ mặt sắp sửa bị bắt. Giá mà tôi có thể thực hiện thêm một cuộc lần dấu nữa.

Chỉ một nữa thôi.

Gã hacker đã đi xa, nhưng tôi vẫn còn vài điều lấn cấn. Hóa đơn điện thoại đường dài của Mitre cho thấy vài chục cuộc gọi đến một số điện thoại ở Norfolk, Virginia. Sau một hồi gọi quanh (kỹ thuật cơ bản của giai đoạn sau đại học: liên tục quấy rầy), cuối cùng tôi biết được gã hacker này đã quay số đến Trung tâm Dữ liệu Tự động Vùng của Hải quân.

Vì chẳng có ai can, nên tôi gọi tới trung tâm dữ liệu trên và nói chuyện với quản lý hệ thống của họ, Ray Lynch. Ray có vẻ là một anh chàng hướng ngoại, giỏi giang, và rất xem trọng công việc của mình. Anh vận hành hệ thống hộp thư điện thử, một dạng hòm thư cho email.

Ray cho biết vào ngày 23 tháng Bảy, từ lúc 3 giờ 44 phút đến 6 giờ 26 phút chiều, có người đã xâm nhập vào máy tính Vax của anh bằng tài khoản của một kỹ sư thực địa. Sau khi vào được hệ thống, gã hacker tạo một tài khoản mới tên là Hunter.

Lại là cái tên này. Chính là hắn, không còn nghi ngờ gì nữa.

Bình thường, Ray sẽ không để ý đến những vụ việc như thế này. Với 300 sĩ quan Hải quân sử dụng máy tính, anh chưa bao giờ phát hiện thấy có người tự ý thêm vào một tài khoản bất hợp pháp.

Nhưng ngày hôm sau, anh nhận được một cuộc gọi từ Phòng Thí nghiệm Sức đẩy Phản lực (JBL) ở Pasadena, California, nơi vận hành các tàu du hành xuyên hành tinh. Một nhân viên vận hành JBL có tinh thần cảnh giác đã phát hiện ra một quản lí hệ thống mới trong máy tính quản lí email của họ. Người dùng mới này đến từ Virginia, đi vào qua Milnet.

JPL gọi cho Ray Lynch để hỏi tại sao kỹ sư thực địa ở chỗ anh lại quậy phá trong máy tính của họ. Ray không ngồi đợi lệnh, anh lập tức tắt máy tính và thay đổi toàn bộ mật khẩu. Ngày hôm sau, anh đăng ký lại cho từng người dùng.

Vậy là gã hacker của tôi đã xâm nhập vào JPL và hệ thống máy tính của Hải quân. Nhiều tháng trước khi bị tôi phát hiện ra ở Berkeley, hắn đã sục sạo khắp Milnet rồi.

Những mục tiêu này là tin tức mới đối với tôi. Có phải chúng là manh mối cho thấy vị trí của gã hacker? Nếu bạn sống ở California, thì không lý gì bạn phải vòng qua Virginia để tiếp cận một máy tính ở Pasadena cả. Và tại sao một người ở Virginia lại phải đi qua Mitre để gọi đến một số điện thoại khác ở Virginia? Giả sử gã hacker sử dụng Mitre để thực hiện mọi cuộc gọi, ngoại trừ những cuộc gọi trong vùng. Điều đó có nghĩa là các tiểu bang xuất hiện trên hóa đơn điện thoại của Mitre đều không phải là nhà của hắn. Vậy là loại ra được Virginia, California, Alabama, Texas, Nebraska, và hàng tá bang khác. Giả thiết này không dẫn đến đâu cả, và không có tính thuyết phục. tôi gọi tới một số địa điểm khác được liệt kê trên hóa đơn điện thoại của Mitre. Gã hacker đã xâm nhập vào một trường đại học ở Atlanta, Georgia.

Quản lý hệ thống ở đó không biết, mà có lẽ cũng không tìm hiểu được.

Chúng tôi vận hành một hệ thống khá mở. Rất nhiều sinh viên biết mật khẩu hệ thống. Tất cả đều dựa trên niềm tin mà thôi.

Có cách vận hành máy tính như vậy đấy. Để ngỏ mọi cánh cửa. Giống hệt một vị giáo sư vật lý thầy tôi: Bất kỳ ai cũng có thể vào văn phòng của thầy.

Nhưng như thế cũng chẳng ích gì, vì thầy ghi chép mọi thứ bằng tiếng Trung Quốc.

Qua cuộc trao đổi với Ray, tôi biết thêm một chi tiết mới về gã hacker. Cho đến lúc này, tôi mới chỉ thấy hắn lợi dụng các hệ thống Unix. Nhưng hệ thống của Ray là một chiếc máy tính Vax chạy hệ điều hành VMS. Gã hacker có thể lơ mơ về phiên bản Unix của Berkeley, nhưng chắc chắn hắn biết cách xâm nhập vào hệ thống VMS ở máy Vax.

Từ năm 1978, Tập đoàn Digital Equipment đã sản xuất dòng máy Vax, ban đầu là máy 32 bit. Họ làm không đủ bán: Tính tới năm 1985, đã có tới trên 50.000 máy được bán ra với mức giá 200.000 dollar/ máy. Hầu hết các máy này đều sử dụng hệ điều hành VMS đa năng và dễ sử dụng, nhưng một số người bảo thủ vẫn không chịu chấp nhận VMS mà thích sức mạnh của Unix hơn.

Cả Unix và VMS đều phân chia tài nguyên máy tính sao cho mỗi người dùng đều có một vùng riêng. Có không gian dành riêng cho hệ thống và không gian công cộng để mọi người dùng chung.

Khi lấy máy tính ra khỏi thùng và khởi động lần đầu tiên, bạn phải tạo không gian cho người dùng. Nếu máy đã được bảo vệ sẵn bằng mật khẩu, bạn sẽ không thể đăng nhập được.

Công ty Digital Equipment khắc phục vấn đề này bằng cách lập sẵn ba tài khoản kèm mật khẩu tương ứng cho từng máy Vax – VMS: Tài khoản SYSTEM (hệ thống) với mật khẩu MANAGER (quản lý); tài khoản FIELD (thực địa) với mật khẩu SERVICE (dịch vụ); và tài khoản USER (người dùng) với mật khẩu USER.

Hướng dẫn đi kèm ghi để khởi động hệ thống, hãy tạo tài khoản mới cho người dùng, sau đó thay đổi mật khẩu. Việc khởi động máy tính khá phức tạp, và thế là một số quản lý hệ thống không buồn thay đổi những mật khẩu này. Mặc dù Digital đã rất cố gắng để các quản lý hệ thống phải thay đổi mật khẩu, song vẫn có một số người không chịu làm. Kết quả là gì? Đến tận bây giờ, ở một số hệ thống, bạn vẫn có thể đăng nhập với tài khoản SYSTEM và mật khẩu MANAGER.

Tài khoản hệ thống có đặc quyền cao nhất. Từ đây, bạn có thể đọc bất cứ tập tin nào, chạy bất cứ chương trình nào, và thay đổi bất cứ dữ liệu nào. Thật ngu xuẩn khi để nó hớ hênh.

Gã hacker hoặc là biết những mật khẩu cửa hậu này, hoặc là biết một số lỗi rất tinh vi trong hệ điều hành VMS. Dù sao, có thể khẳng định chắc chắn một điều rằng hắn thông thạo cả hai hệ điều hành Unix và VMS.

Một số học sinh cấp ba có kiến thức rất ấn tượng về máy tính, nhưng hiếm người vừa hiểu sâu vừa biết rộng, có kinh nghiệm với vài loại máy tính khác nhau. Điều này cần thời gian. Thường là nhiều năm trời. Đúng vậy, đa phần những người am hiểu các hệ thống Unix đều có thể lợi dụng lỗ hổng GnuEmacs, khi họ nhận ra điểm yếu của nó. Và đa phần các quản lý hệ thống VMS đều biết về những mật khẩu mặc định hớ hênh kia. Nhưng mỗi hệ điều hành đều cần một vài năm thực hành mới thông thạo được, và các kỹ năng không hề dễ dàng chuyển giao từ người này sang người khác.

Gã hacker của tôi đã có vài năm kinh nghiệm với Unix, và vài năm kinh nghiệm với VMS. Biết đâu chính hắn cũng từng là quản lý hệ thống hoặc quản trị viên.

Không phải một học sinh cấp ba.

Nhưng cũng không phải là một chuyên gia dày dạn kinh nghiệm. Hắn không biết gì về Unix Berkeley.

Vậy là bấy lâu nay tôi đang theo dõi một người ở độ tuổi 20, hút thuốc lá Benson & Hedges, và xâm nhập vào các máy tính quân sự để tìm kiếm thông tin mật.

Nhưng tôi có còn bám theo hắn không vậy? Không, không hẳn. Hắn sẽ không bao giờ tái xuất nữa đâu.

Buổi chiều, Teejay gọi đến. Tôi chỉ muốn hỏi xem có tin gì mới về cậu bé của chúng ta không.

Không, không có gì mới lắm. Tôi nghĩ tôi biết hắn bao nhiêu tuổi, ngoài ra không có thêm tin gì cả. Tôi bắt đầu kể về trung tâm dữ liệu Hải quân và các mật khẩu cửa hậu, nhưng vị điệp viên CIA đột ngột cắt ngang.

Anh có bản in của những phiên truy cập này chứ?

Không, bằng chứng trực tiếp của tôi là các hóa đơn điện thoại của Mitre. Nếu như vậy vẫn chưa thuyết phục, thì vẫn còn những bằng chứng khác. Hắn đã tạo một tài khoản với tên Hunter. Giống như ở Anniston.

Anh có ghi điều này vào sổ ghi chép không?

Chắc chắn rồi, tôi ghi lại tất cả mọi thứ vào đây.

Anh có thể gửi cho tôi một bản sao được không?

À, nó khá là riêng tư…

Teejay đâu có chịu gửi cho tôi bản sao các báo cáo của anh ta chứ.

Thôi nào, nghiêm túc đi. Để khiến thực thể F nhúc nhích, tôi cần phải biết điều gì đang xảy ra.

Thực thể F? Tôi lục tìm trong trí nhớ. Fourier transform (biến đổi Fourier)? Fossils (hóa thạch)? Finger painting (vẽ bằng ngón tay)? Thực thể F là gì vậy? Tôi đành ê mặt hỏi.

Anh biết đấy, thực thể ở Washington, Teejay trả lời với giọng cáu kỉnh.

Những chàng trai của J. Edgar. Cục Điều tra ấy.

Của khỉ, sao không nói thẳng tuột ra là FBI? Ồ, tôi hiểu rồi, anh muốn sổ ghi chép của tôi để thuyết phục thực thể F làm gì đó.

Thực thể, ra là vậy. Đúng là thứ mật ngữ của gián điệp.

Đúng rồi. Hãy gửi cho tôi đi.

Địa chỉ của anh là gì?

Cứ gửi đến Teejay, mã bưu chính 20505. Tôi sẽ nhận được.

À, ra là người có số có má chứ chẳng đùa. Không cần họ, không cần tên đường, không cần tên thành phố, không cần tên bang. Không biết anh ta đã nhận được thư rác bao giờ chưa.

Sau cuộc nói chuyện với CIA, tôi có thể quay lại với công việc thực sự. Tôi mày mò nghịch chương trình đồ họa của Giáo sư Antonsson một lúc, và nhận ra rằng nó đơn giản đến ngạc nhiên. Tất cả những ngôn từ đao to búa lớn phức tạp về lập trình hướng đối tượng chỉ có nghĩa là bạn không cần viết chương trình sử dụng biến số và cấu trúc dữ liệu; thay vào đó, bạn chỉ cần ra lệnh cho máy tính là xong. Để mô tả một robot, bạn chỉ cần nêu chi tiết về bàn chân, cẳng chân, khớp, thân và đầu. Không cần nói về X và Y. Và kế thừa đồ họa

có nghĩa là khi robot di chuyển cẳng chân, thì bàn chân và ngón chân của nó sẽ tự động di chuyển theo. Bạn không cần phải viết từng chương trình riêng để di chuyển từng đối tượng.

Tuyệt cú mèo. Sau vài ngày mày mò chương trình của Caltech, sự đơn giản và gọn gàng của nó đã soi sáng tất cả. Bài tập lập trình tưởng như ghê gớm lắm thoắt cái đã trở nên dễ dàng. Tôi ngồi trau chuốt thêm cho hình ảnh hiển thị, tô màu rồi đặt tựa đề. Sếp đã muốn tôi biểu diễn, thì tôi ngại gì mà không dựng sân khấu.

Đọc Gián điệp mạng, chương 01 tại đây.

Đọc Gián điệp mạng, chương 02 tại đây.

Đọc Gián điệp mạng, chương 03 tại đây.

Đọc Gián điệp mạng, chương 04 tại đây.

Đọc Gián điệp mạng, chương 05 tại đây.

Đọc Gián điệp mạng, chương 06 tại đây.

Đọc Gián điệp mạng, chương 07 tại đây.

Đọc Gián điệp mạng, chương 09 tại đây.

Đọc Gián điệp mạng, chương 10 tại đây.

Đọc Gián điệp mạng, chương 11 tại đây.

Đọc Gián điệp mạng, chương 12 tại đây.

Đọc Gián điệp mạng, chương 13 tại đây.