Clifford Stoll | Gián điệp mạng (Chương 29)

Sáng thứ Bảy, tôi thức dậy trong vòng tay của Martha. Chúng tôi chơi cùng với nhau một chút, rồi tôi làm một mẻ bánh waffle hình ngôi sao, thứ được quảng cáo ở khắp thiên hà Tiên Nữ.

Mặc dù vẫn còn sớm, tôi vẫn quyết định đi làm. Vừa đạp xe trên đường, tôi vừa liếc qua những gian hàng ngoài sân. Có người đang bày bán những món đồ dùng gia đình của họ, được bảo quản chu đáo từ thập niên 1960.

Tranh ảnh các băng nhạc rock, quần jeans ống loe và cả áo khoác Nehru. tôi mua một vòng giải mã bí mật Captain Midnight vẫn còn nguyên dấu chứng thực từ Ovaltine với hai dollar.

Tới phòng thí nghiệm, tôi bắt đầu phân tích thời gian đăng nhập của gã hacker, tách riêng những phiên hoạt động cuối tuần của hắn. Loay hoay mất một lúc, tôi cũng thấy được rằng vào những ngày trong tuần, hắn xuất hiện từ trưa cho đến 3 giờ chiều; dịp cuối tuần, hắn hoạt động sớm từ 6 giờ sáng.

Giả sử thứ lén lút này sống ở châu Âu. Hắn có thể hoạt động vào bất cứ giờ nào trong dịp cuối tuần, nhưng vào ngày trong tuần, hắn chỉ chọn giờ tối.

Các mốc thời gian đăng nhập phù hợp với giả định này, nhưng sự phù hợp khó có thể dùng làm bằng chứng được. Rất nhiều giả thiết khác có thể thỏa mãn được dữ liệu này. tôi đã bỏ qua một nguồn thông tin. Usenet là một mạng lưới xuyên quốc gia gồm hàng nghìn máy tính kết nối với nhau qua các liên kết điện thoại. Đó là một bảng tin điện tử bao quát một vùng rộng lớn, một dạng báo rao vặt có kết nối mạng. Bất kỳ ai cũng có thể đăng tin trên đó; mỗi giờ lại xuất hiện hàng chục tin nhắn mới, được phân chia thành các mục như Lỗi Unix, Chương trình Macintosh, hay Thảo luận về tiểu thuyết khoa học. Ở đây không có người phụ trách: mọi máy tính Unix đều có thể kết nối với Usenet và đăng tin cho tất cả cùng đọc. Một dạng chủ nghĩa vô chính phủ.

Các quản lý hệ thống đăng tải rất nhiều tin nhắn, chẳng hạn: Chúng tôi có một máy tính Foobar đời 37, cần đưa một ổ băng từ vào đó. Ai có thể giúp không?

Thường thì sẽ có người trả lời và giải quyết vấn đề trong vòng vài phút. Nhưng thi thoảng, những câu hỏi này rơi tõm vào khoảng mênh mông trong khu rừng điện tử. tôi không thể đăng một tin rằng: Hacker đang xâm nhập vào máy tính của tôi. Có ai biết chúng từ đâu đến không?

Vì hầu hết các quản lý hệ thống đều đọc những bảng tin này, nên gã hacker sẽ phát hiện ra ngay.

Nhưng tôi có thể quét thông tin. Tôi gõ từ Hack để tìm kiếm các tin nhắn chứa từ khóa này.

Chà. Một lựa chọn tồi. Từ hacker khá nhập nhằng. Giới máy tính dùng nó để khen một lập trình viên sáng tạo; công chúng dùng nó để chỉ một kẻ xấu xâm nhập máy tính trái phép. Kết quả tìm kiếm của tôi cho ra rất nhiều từ hacker với nghĩa tích cực, và ít thấy nét nghĩa tiêu cực.

Nhưng cũng có một vài tin nhắn hữu ích. Một anh chàng ở Toronto báo rằng máy tính của anh ta bị một nhóm ở Đức tấn công. Chúng tự xưng là Câu lạc bộ Máy tính Hỗn loạn, có vẻ là những kẻ phá hoại am hiểu về kỹ thuật. Một tin nhắn khác nói về những hacker ở Phần Lan tống tiền một công ty bằng cách giữ máy tính của họ làm con tin. Tin nhắn thứ ba nói đến chuyện một hacker từ London thực hiện một cuộc lừa đảo thẻ tín dụng, trong đó hắn bán thông tin thẻ tín dụng qua đường dây điện thoại.

Không có tin nào kể về những việc mà gã hacker của tôi đang làm. Nhưng tôi cũng không thoải mái lắm khi nhận ra rằng những người khác cũng phải đối mặt với những tên khốn như hắn. tôi bước ra mái tòa nhà và nhìn khắp bờ vịnh. Dưới chân tôi là Berkeley và Oakland. Phía bên kia vịnh là San Francisco và Cầu Cổng Vàng. Tất cả những gì tôi biết bây giờ là có người ở cách tôi một vài khu nhà đang chơi khăm mình. Trong lúc tôi đang nghịch chiếc vòng giải mã bí mật, máy nhắn tin vang tiếng bíp. Ba chấm. Lại là Sventek, và trên máy Unix của tôi. tôi chạy xuống cầu thang và đi vào trạm điều phối. Gã hacker vừa mới đăng nhập. Tôi nhanh chóng gọi Ron Vivier ở Tymnet. Không trả lời. Dĩ nhiên rồi, ngốc quá, hôm nay là thứ Bảy mà. Tôi gọi đến nhà anh. Một phụ nữ trả lời.

Tôi cần nói chuyện với Ron ngay lập tức. Anh ấy phải thực hiện một cuộc lần dấu khẩn cấp. Tôi vừa nói vừa thở hổn hển. Chẳng gì tôi cũng vừa lao qua năm tầng cầu thang.

Người phụ nữ sửng sốt. Anh ấy đang rửa xe ở sân trước. Để tôi đi gọi.

Vài thế kỷ sau, Ron nghe máy với nhạc nền là tiếng trẻ nhỏ đang la hét.

Tôi có tin tức trực tiếp cho anh đây, tôi thở gấp. Hãy lần dấu ở cổng 14 của tôi.

Được rồi. Chờ một phút. May mà tôi có hai đường dây điện thoại ở đây.

Đến lúc này tôi mới nhận ra rằng anh không có bảng điều khiển trong tay.

Chắc anh phải gọi vào máy tính của mình.

Hai thiên niên kỷ khác trôi qua, rốt cuộc Ron cũng trở lại đường dây. Này, Cliff, anh có chắc vẫn là gã đó không? Tôi thấy hắn đang tìm kiếm từ SDI trên máy tính của chúng tôi. Đúng, chính là hắn. Tôi vẫn còn thở khò khè.

Hắn đến từ một cổng mà tôi chưa bao giờ nghe thấy tên. Tôi đã tự gắn vào địa chỉ mạng của hắn, nên hắn có gác máy cũng không sao. Nhưng hắn đến từ một nơi lạ lắm.

Ở đâu vậy?

Tôi không biết. Nút Tymnet 3513, rất lạ. Tôi phải tra danh bạ xem sao.

Bàn phím của Ron bắt đầu kêu lách cách. Đây rồi. Nút này kết nối với nút ITT DNIC 3106. Hắn đến từ ITT IRC.

Gì cơ? Điều đó có nghĩa gì với tôi?

Ngôn ngữ của anh ấy quá khó hiểu đối với tôi.

Ồ, xin lỗi, Ron nói. Tôi cứ nghĩ mình đang nói chuyện với một đồng nghiệp ở Tymnet. Gã hacker của anh đến từ một nơi nằm ngoài hệ thống Tymnet. Hắn tiếp cận Tymnet thông qua một đường dây liên lạc do IT&T vận hành.

Thì sao?

Tymnet di chuyển dữ liệu giữa các quốc gia thông qua IRC. Trước kia, theo các thỏa thuận quốc tế, chúng tôi buộc phải sử dụng IRC, nhưng bây giờ chúng tôi được phép lựa chọn nhà vận chuyển nào rẻ nhất. IRC là trung gian liên kết các quốc gia với nhau.

Ý anh là gã hacker đến từ nước ngoài?

Chắc chắn. IT&T dùng liên kết dưới Westar…

Ron nói nhanh và sử dụng nhiều cụm từ viết tắt.

Hả? Anh đang nói gì vậy? Tôi cắt ngang.

Anh biết đấy, Ron nói, Westar 3. Tôi có biết đâu, nhưng đành vừa nghe vừa học vậy.

Ron giải thích tiếp: Vệ tinh liên lạc xuyên Đại Tây Dương. Nó xử lý khoảng 10.000 – 20.000 cuộc gọi cùng lúc.

Vậy là gã hacker của tôi ở châu Âu?

Chắc chắn.

Ở đâu?

Tôi không biết, mà có lẽ cũng không thể tìm ra được. Nhưng đợi đã, để tôi xem có gì nào.

Lại thêm những tiếng gõ bàn phím.

Ron quay trở lại điện thoại. IT&T xác nhận đường dây trên là DSEA 744031. Đó là số hiệu đường dây. Nó có thể kết nối tới Tây Ban Nha, Pháp, Đức hoặc Anh.

Thế rốt cuộc là nước nào?

Xin lỗi, tôi không biết. Anh phải gọi IT&T. Trong vòng ba ngày, họ sẽ gửi thông tin hóa đơn, và khi đó tôi mới có thể lần ra. Còn bây giờ, tôi chỉ biết được đến thế.

Cách Brazil 37.000 kilometer tính từ mặt đất, vệ tinh Westar – 3 bao quát đồng thời cả châu Âu và Mỹ. Nó truyền tải tín hiện vi – ba giữa các lục địa, mỗi tín hiệu đều có một kênh riêng. IT&T, gã khổng lồ đa quốc gia, thuê vài nghìn kênh của Westar.

Ron quay trở lại với việc rửa xe, còn tôi chạy tới chỗ máy in. 20 phút đã trôi qua, và gã hacker của tôi không bỏ phí giây phút nào. Tất cả nội dung hắn gõ ra đều được máy in lưu lại và hiển thị trên màn hình máy tính của tôi.

Nếu hắn định phá hoại hệ thống, tôi chỉ cần với tay ra sau bàn rút dây ổ cắm của hắn.

Nhưng hắn không mấy hứng thú với máy tính của phòng thí nghiệm chúng tôi. Trước tiên, hắn phải chắc chắn rằng không có người theo dõi bằng cách kiểm tra xem những ai đang đăng nhập, và liệt kê các hoạt động của họ.

May là các thiết bị theo dõi đều đã được giấu kín.

Tiếp đó, hắn đi thẳng đến các liên kết mạng máy tính của chúng tôi và đăng nhập vào Trung tâm Thông tin Mạng. Lần này, hắn tìm kiếm những từ khóa như CIA, ICBM, ICBMCOM, NORAD và WSMR. Sau khi nhặt lấy một vài tên máy tính, hắn lần lượt thử đăng nhập vào từng máy bằng các tên tài khoản mặc định như Guest hay Visitor. Hắn không thể làm gì được. Năm hệ thống đẩy hắn ra ngoài vì mật khẩu không hợp lệ.

Giống như một tháng trước, khi hắn loay hoay tìm cách xâm nhập hệ thống của Bãi thử Tên lửa White Sands. Hắn liên tiếp đăng nhập vào máy tính của họ. Việc tìm kiếm tên những người làm việc ở đó không có gì khó khăn – hắn chỉ cần quét thư mục mạng lưới là xong. Nhưng hắn không thể đoán được mật khẩu của họ.

Milnet kết nối với hàng nghìn máy tính. Nhưng hắn vẫn muốn vào White Sands. Tại sao phải cực khổ như vậy chứ? Tại sao hắn chỉ loanh quanh với những thứ liên quan đến quân đội? Có cả một thế giới máy tính rộng lớn, ấy thế nhưng hắn chỉ nhắm đến các căn cứ quân đội. Một điều gì đó nghiêm trọng đang xảy ra – nhưng còn lâu nữa tôi mới khám phá được.

Sau nửa giờ, hắn bỏ cuộc ở White Sands và tìm đường trở lại máy tính Elxsi của chúng tôi. Vào ngày Halloween, hắn đã lẻn vào đây và tạo một tài khoản mới. tôi cùng với nhà vật lý học phụ trách Elxsi đã đặt một cái bẫy ở đây. Máy tính này có vẻ như vẫn để ngỏ cửa, nhưng khi gã hacker chạm vào, nó sẽ chạy chậm lại. Hắn càng cố sử dụng, nó càng chạy chậm hơn.

Cái bẫy dính này phát huy tác dụng rất tốt. Gã hacker càng cố đăng nhập vào Elxsi, nó càng chậm rì. Không đến mức ngừng hẳn lại; hắn vẫn có thể thấy tiến độ, nhưng vô cùng chậm. Hãng sản xuất Elxsi chắc sẽ xấu hổ lắm lắm, vì rằng máy của họ là dòng máy tính mini nhanh nhất trên thị trường kia mà.

Sau 10 phút, hắn đầu hàng. Nhưng hắn lập tức quay về máy Unix của chúng tôi và tiếp cận Milnet. Lần này, hắn dành một giờ để xâm nhập vào 42 máy tính quân sự nằm rải rác khắp nơi trên thế giới.

Với một dòng lệnh duy nhất, telnet, hắn kết nối vào hệ thống quân đội, và dành một phút để đăng nhập thử bằng các tên tài khoản và mật khẩu mặc định. Nếu sau bốn lần thử vẫn thất bại, hắn sẽ chuyển sang máy tính khác.

Hắn biết cách phỏng đoán. Khi gặp yêu cầu đăng nhập login (đăng nhập) của Unix, hắn thử các tài khoản mặc định như guest, root, who và visitor. Hệ điều hành Vax – VMS lại sử dụng từ Username (người dùng), nên hắn thử các tài khoản mặc định system, field, service và user. Hắn đã làm điều này trước đây, và tôi chắc chắn rằng hắn sẽ còn tiếp tục.

Nếu ví Milnet là một con đường kết nối hàng nghìn máy tính với nhau, thì hắn là một kẻ trộm kiên nhẫn viếng thăm từng ngôi nhà. Trước tiên, hắn thử vặn tay nắm cửa trước xem nó có bị khóa không, rồi đi vòng ra sau để thử cửa hậu. Có thể hắn còn thử nâng một hoặc hai cửa sổ.

Thường thì hắn sẽ thấy cả cửa chính lẫn cửa sổ đều đã được khóa cẩn thận.

Sau một hồi thử đẩy vào không được, hắn sẽ mò sang nhà tiếp theo. Không có gì tinh vi phức tạp ở đây cả: hắn không bẻ khóa hay đào hầm. Hắn chỉ đơn thuần là lợi dụng sơ hở của những người hớ hênh để ngỏ cửa mà thôi.

Hắn thử lần lượt từng máy tính quân sự: Phòng Thí nghiệm Đạn đạo của Lục quân; Học viện Hải quân Mỹ; Phòng Thí nghiệm Nghiên cứu của Hải quân; Cơ quan Dịch vụ Thông tin của Không quân; và cả những địa điểm có tên viết tắt kì bí như WWMCCS và Cincusnaveur (Cincus? Hay Circus (rạp xiếc)? Tôi sẽ không bao giờ biết được.)

Hôm nay không phải ngày may mắn của hắn. Không lần đoán mò nào trúng cả. 43 lần đánh bóng thì trượt cả 43 lần.

Rõ ràng là hắn sẽ còn loanh quanh thêm một hồi lâu nữa. Tôi thò tay vào túi lấy thanh kẹo Milky Way (Ngân Hà) – nhà thiên văn học dùng loại này là hợp nhất rồi, phải không nào? – và thư thả ngồi theo dõi gã hacker trên màn hình màu xanh lá cây. Tôi có thể tưởng tượng ra cảnh ở đầu kia của kết nối đường dài này. Gã hacker cũng đang ngồi trước màn hình, cũng theo dõi những ký tự màu xanh lá cây trên màn hình. Biết đâu miệng hắn cũng đang nhóp nhép thanh kẹo Milky Way. Hoặc phì phèo điếu thuốc hiệu Benson & Hedges.

Hôm nay là thứ Bảy, nhưng có lẽ tôi phải gọi cho Văn phòng Điều tra Đặc biệt của Không quân mới được. Dù gì thì họ cũng đã có lời dặn tôi gọi hễ có gì sủi tăm, mà giờ này thì nồi nước đang sôi ùng ục rồi ấy chứ. Không ai nhấc máy cả. Thôi kệ vậy, dẫu sao họ cũng không thể làm gì nhiều. Tôi cần phải biết ai đang ở đầu bên kia kênh vệ tinh này của IT&T.

Chỉ có hai người biết tôi đang ở đâu – Ron Vivier và Martha. Lúc này Ron đang rửa xe ở nhà. Vì thế, khi điện thoại ở trạm điều phối rung chuông, tôi nhanh nhảu nhấc máy, Chào em yêu!

Im lặng một lúc, sau đó, A, chắc là tôi gọi nhầm số. Tôi muốn nói chuyện với Cliff Stoll.

Giọng nói đàn ông, đậm chất Anh. Chẳng lẽ có điệp viên nào của Anh phát hiện ra tôi sao? Hay gã hacker ở London? Thật là hại não quá.

Té ra chuyện cũng không có gì bí hiểm. Chẳng là Ron Vivier đã gọi cho phòng quốc tế của Tymnet, và các chuyên gia về liên lạc xuyên Đại Tây Dương của họ vào cuộc. Steve White, một chuyên gia quốc tế của Tymnet, đã bắt đầu cuộc lần dấu.

Steve làm việc ở Vienna, Virginia, với nhiệm vụ bảo đảm rằng khách hàng của Tymnet có thể giao tiếp trên toàn cầu. Anh lớn lên ở Dorset, Anh, và học lập trình đầu tiên qua đường bưu điện: anh viết chương trình ở trường, gửi đến trung tâm máy tính, rồi một tuần sau nhận được bản in. Theo Steve, cách này khiến bạn phải viết tốt chương trình ngay từ lần đầu tiên, bởi mỗi sai sót lại ăn hại của bạn mất một tuần.

Steve theo học chuyên ngành động vật học ở Đại học London, nhưng rồi nhận ra nó không khác gì ngành thiên văn học cả: hay ho thú vị nhưng nghèo túng. Vậy là anh chuyển đến Mỹ để làm việc bằng chuyên môn khác của mình: liên lạc điện tử. Steve giải quyết sự cố của các hệ thống liên lạc quốc tế.

Có rất nhiều cách liên kết các máy tính lại với nhau – điện thoại, cáp quang, liên kết vệ tinh và liên kết qua sóng vi – ba. Ở phòng thí nghiệm, tôi không quan tâm chuyện dữ liệu di chuyển như thế nào, miễn là một nhà khoa học ở Podunk có thể tiếp cận được máy tính của tôi ở Berkeley. Nhiệm vụ của Steve là bảo đảm những dữ liệu đổ vào một đầu của Tymnet sẽ đến được với tôi ở đầu bên kia.

Mọi công ty liên lạc đều có một người giống như Steve White, hay ít nhất là các công ty thành công đều có. Trong mắt Steve, mạng máy tính giống như mạng nhện của những kết nối: những sợi tơ vô hình thoắt ẩn thoắt hiện sau vài giây. Mỗi nút trong số 3.000 nút mạng của anh phải có khả năng trao đổi tức thì với nhau.

Bạn có thể xây dựng một mạng lưới bằng cách kéo dây đến từng máy tính, sau đó kết nối chúng lại với nhau trong một trạm điều phối lớn. Đó là cách làm ở phòng thí nghiệm của chúng tôi, với hàng nghìn thiết bị đầu cuối; hàng tỉ tỉ dây rợ ở trạm điều phối. Các công ty điện thoại địa phương hiện vẫn áp dụng cách làm này: họ dồn tất cả những đường dây điện thoại trong một khu vực vào một tòa nhà, sau đó các bộ máy trung chuyển sẽ thực hiện kết nối.

Với hàng nghìn máy tính đặt khắp cả nước, Tymnet không thể duy trì một tổng đài trung tâm. Trạm trung chuyển hiển nhiên không phải là lựa chọn tối ưu, vì chúng quá chậm và không đáng tin cậy. Thay vào đó, Tymnet tạo mạch ảo giữa các máy tính. Trên khắp nước Mỹ, các máy tính trung chuyển của Tymnet, được gọi là các nút, giao tiếp với nhau qua những đường dây đi thuê.

Khi máy tính của bạn gửi đi một tin nhắn cho máy của tôi, Tymnet sẽ xử lý nó như với một lá thư: nó nén dữ liệu của bạn vào một phong bì rồi gửi đến một nút trong hệ thống. Tại đây, các máy tính của Tymnet sẽ dán tem chiếc phong bì này, kèm thông tin về cả địa chỉ gửi và địa chỉ nhận. Như một bưu điện vận hành với tốc độ ánh sáng, phần mềm đặc biệt sẽ nhận phong bì và chuyển nó đến một nút gần địa chỉ nhận hơn. Khi chiếc phong bì đến được máy tính của tôi, Tymnet sẽ xóa địa chỉ đi, mở phong bì và chuyển giao dữ liệu.

Không có trạm trung chuyển khổng lồ nào kết nối máy tính của bạn với với máy tính của tôi. Thay vào đó, mỗi nút mạng sẽ biết cần chuyển các gói dữ liệu đi đâu – một máy tính trung tâm sẽ báo cho nó con đường ngắn nhất.

Khi địa chỉ gửi tin nhắn ở đầu bên kia đất nước, hàng chục nút mạng của Tymnet có thể cùng tham gia chuyển tiếp một phong bì.

Trong khi Tymnet (và vô số các mạng anh em của nó) xây dựng các mạch ảo từ điểm này đến điểm khác, thì Internet lại phân bậc. Một tin nhắn qua Internet di chuyển từ đường địa phương, đến đường liên bang, đến xa lộ và đi qua những con đường liên bang để đến một địa chỉ cụ thể.

Những phong bì đựng tin nhắn của Tymnet có thể đơn giản – sau khi đã thiết lập được mạch ảo, mỗi nút sẽ biết nơi để gửi tin nhắn. Tuy nhiên, các tin nhắn qua Internet lại có phong bì với địa chỉ gửi và địa chỉ nhận hoàn chỉnh, như vậy mỗi mạng máy tính có thể suy ra được cách gửi chúng đến gần địa chỉ nhận hơn. Chính nhờ sự phức tạp hơn này, các gói dữ liệu của Internet có thể di chuyển ngay cả khi hệ thống bị nghẽn mạng. Cách nào tốt hơn ư? Đừng hỏi tôi. Khi máy tính của bạn im lặng, mạng lưới sẽ quay ra xử lý các phong bì khác, nhưng các nút của Tymnet vẫn nhớ nơi cần chuyển phong bì của bạn.

Mỗi nút có 1.000 ngăn xếp như tổ chim bồ câu, và liên lục sắp xếp các phong bì.

Không có đường dây nào để lần dấu cả; thay vào đó là một sợi dây xâu chuỗi các địa chỉ giữa máy tính của bạn và máy tính của tôi. Ron và Steve ở Tymnet có thể bám theo các kết nối của gã hacker bằng cách gỡ sợi dây này.

Phần đuôi của sợi dây bắt nguồn từ một trạm mặt đất của IT&T. Ở phía xa hơn thì ai có thể nói được gì đây?

Đọc Gián điệp mạng, chương 01 tại đây.

Đọc Gián điệp mạng, chương 02 tại đây.

Đọc Gián điệp mạng, chương 03 tại đây.

Đọc Gián điệp mạng, chương 04 tại đây.

Đọc Gián điệp mạng, chương 05 tại đây.

Đọc Gián điệp mạng, chương 06 tại đây.

Đọc Gián điệp mạng, chương 07 tại đây.

Đọc Gián điệp mạng, chương 09 tại đây.

Đọc Gián điệp mạng, chương 10 tại đây.

Đọc Gián điệp mạng, chương 11 tại đây.

Đọc Gián điệp mạng, chương 12 tại đây.