Clifford Stoll | Gián điệp mạng (Chương 30)

Vậy là sau hàng tháng trời theo dõi, kết quả thu về là gã hacker đến từ châu Âu. Trong lúc Steve White gọi đến, hắn vẫn đang ở trong máy tính của tôi, cố gắng tìm cách chui vào Phòng Thí nghiệm Nghiên cứu Hải quân.

Kết nối của Tymnet bắt đầu từ IT&T, Steve nói.

Vâng, Ron Vivier đã nói với tôi rồi. Nhưng anh ấy nói nó có thể đến từ một trong bốn nước kia.

Ron không thể lần dấu xa hơn được, Steve vừa nói vừa gõ bàn phím. Tôi sẽ tự làm.

Anh có thể lần dấu theo đường dây của IT&T à?

Có chứ. Các nhà cung cấp mạng quốc tế cho phép Tymnet lần dấu theo các liên kết của họ, trong trường hợp phát sinh vấn đề. Tôi chỉ cần đăng nhập vào trạm trung chuyển của IT&T là biết ai đang gọi.

Cách nói của Steve khiến mọi việc có vẻ đơn giản. tôi vẫn tiếp tục quan sát gã hacker trên màn hình của mình với hy vọng rằng hắn sẽ không gác máy trong lúc Steve thực hiện cuộc truy lùng.

Steve quay trở lại đường dây. Với chất giọng Anh lên bổng xuống trầm như đang diễn trên sân khấu, anh nói: Gã hacker của anh có địa chỉ gọi là DNIC gạch ngang 2624 gạch ngang 542104214. Tôi đã dần quen với việc không hiểu biệt ngữ chuyên môn, nhưng cứ theo nguyên tắc mà làm, tôi viết thông tin vào sổ ghi chép một cách đầy trách nhiệm. Thật may, Steve đã phiên dịch để tôi hiểu.

Anh thấy đấy, nhìn từ chiều Tymnet thì gã hacker đến từ vệ tinh của IT&T. Nhưng từ bên trong các máy tính của IT&T, tôi có thể nhìn qua cả liên kết vệ tinh của họ và lần dấu kết nối đến tận cùng.

Steve nhìn thấu như có thiết bị chụp X – quang. Vệ tinh cũng không thể ngăn anh ta được.

DNIC là mã định danh dữ liệu mạng. Nó cũng tương tự như số điện thoại – mã vùng sẽ cho biết xuất phát điểm của cuộc gọi.

Vậy gã hacker đến từ đâu?

Đức.

Đông hay Tây?

Tây Đức. Mạng Datex của Đức.

Nó là cái gì vậy?

Steve sống trong một thế giới các mạng lưới.

Datex tương đương với Tymnet. Đó là mạng toàn quốc của Đức, kết nối các máy tính với nhau, Steve giải thích. Chúng ta sẽ phải gọi Bundespost để tìm hiểu thêm. Tôi mải nghe Steve đến quên cả gã hacker đang ở trong máy tính của mình.

_Anh thấy đấy, DNIC hoàn toàn nhận biết được máy tính đang thực hiện cuộc gọi. Bốn ký tự đầu tiên cho biết nó xuất phát từ mạng Datex của Đức.

Bundespost có thể tra cứu số này trong danh mục của họ, và cho chúng ta biết đích xác vị trí của số đó._

Bundespost là ai vậy?

Từ này nghe có vẻ giống tiếng Đức.

Đó là dịch vụ bưu chính quốc gia của Đức. Công ty liên lạc độc quyền của chính phủ.

Tại sao bưu điện lại vận hành mạng lưới nhỉ? Tôi thắc mắc thành tiếng. Ở Mỹ, bưu điện chỉ phân phát thư từ, không chuyển dữ liệu.

Ở nhiều nước, bưu điện sở hữu luôn dịch vụ điện thoại. Đó là hệ quả lịch sử của các quy định của chính phủ. Đức có lẽ là quốc gia có tính tập quyền nhất. Phải qua chính phủ phê duyệt mới được sử dụng máy trả lời điện thoại.

Vậy là gã hacker đến từ một máy tính của chính phủ?

Không, có lẽ là máy tính tư nhân. Nhưng đường dây liên lạc do Bundespost vận hành. Đó là bước tiếp theo của chúng ta. Sáng mai chúng ta sẽ gọi cho Bundespost. Tôi thích cách Steve dùng từ chúng ta thay vì anh.

Steve và tôi trao đổi với nhau suốt một giờ. Ngồi nghe anh tả về mạng lưới còn thú vị hơn nhiều so với việc theo dõi gã hacker quét máy tính tìm kiếm những từ khóa như SDI. Steve không phải là một kỹ thuật viên, mà là một nghệ nhân; không, anh là một nghệ sĩ biểu đạt bản thân qua một tấm thảm vô hình dệt nên từ những sợi chỉ điện tử.

Theo cách nói của Steve, mạng máy tính là một sinh vật sống đang phát triển. Nó cảm nhận được rắc rối và phản ứng với môi trường xung quanh.

Đối với anh, vẻ đẹp của mạng lưới nằm ở sự đơn giản của nó. Mỗi nút chỉ chuyển dữ liệu sang cho nút tiếp theo.

Mỗi lần vị khách của anh gõ một phím, Steve nói, một ký tự sẽ truyền từ Datex tới IT&T tới Tymnet rồi tới hệ thống của anh. Và hệ thống của chúng tôi tận dụng từng chút thời gian giữa mỗi lần gõ phím.

Với hàng nghìn cuộc đối thoại cùng với hàng triệu bit dữ liệu đan xen dọc ngang khắp hệ thống của anh, không một cuộc đối thoại nào bị thất lạc, và không một byte dữ liệu nào bị tràn ra ngoài. Mạng lưới theo dõi các kết nối, và không ai có thể lọt ra được.

Tuy vậy, Steve lại có vẻ bi quan, anh không cho rằng có thể kết thúc cuộc lần dấu thành công. Chúng tôi biết nơi hắn kết nối vào hệ thống. Nhưng có hai khả năng ở đây. Gã hacker có thể dùng một máy tính ở Đức và kết nối qua mạng Datex. Nếu trường hợp này đúng, chúng ta có thể bắt hắn ngay tại chỗ. Chúng ta biết địa chỉ của hắn, địa chỉ này sẽ chỉ đến máy tính của hắn, và máy tính sẽ chỉ đến hắn.

Khả năng này có vẻ khó, tôi nói, trong đầu nghĩ tới cuộc lần dấu đến Mitre.

Đúng là khó. Khả năng cao hơn là gã hacker vào mạng Datex qua một modem quay số.

Cũng giống như Tymnet, Datex cho phép bất cứ ai cũng có thể quay số gọi đến hệ thống của họ, và kết nối với các máy tính trong mạng lưới. Cách sắp xếp này là vô cùng hợp lý đối với giới kinh doanh và khoa học. Và cả giới hacker.

Vấn đề thực sự nằm ở luật pháp của Đức, Steve nói. Tôi không nghĩ họ xem việc đột nhập máy tính trái phép là tội phạm.

Anh đùa à?

Không, Steve nói, rất nhiều quốc gia có hệ thống luật pháp lỗi thời. Ở Canada, hacker xâm nhập vào máy tính sẽ bị kết tội là ăn cắp điện chứ không phải là xâm nhập trái phép. Hắn chỉ bị truy tố khi phiên kết nối sử dụng 1 microwatt điện năng của máy tính.

Nhưng ở Mỹ, xâm nhập máy tính trái phép là tội phạm.

Đúng, nhưng anh nghĩ gã hacker sẽ bị dẫn độ vì điều đó à? Steve hỏi.

Hãy xem FBI đã hỗ trợ các anh những gì. Nghiêm túc đi nào, Cliff.

Thái độ bi quan của Steve lây cả sang tôi. Nhưng cuộc lần dấu của anh đã khiến tinh thần tôi phấn chấn: Nếu chúng tôi không thể bắt được gã thì sao chứ – vòng vây của chúng tôi đang dần xiết chặt rồi.

Tuy nhiên, gã hacker không hay biết gì về cuộc truy lùng của chúng tôi. Hắn ngắt kết nối vào lúc 5 giờ 22 phút, sau hai giờ xoay những cái nắm cửa và quét tập tin. Máy in của tôi ghi lại tất cả, nhưng tin mới là công việc của Steve White.

Đức. Tôi chạy đến thư viện và lôi ra một tấm atlas. Đức sớm hơn chúng tôi chín giờ. Gã hacker xuất hiện vào khoảng giữa trưa hoặc 1 giờ chiều, đối với hắn là 9 hoặc 10 giờ tối. Rõ ràng là hắn đang lợi dụng giá cước rẻ vào khung giờ này.

Vừa săm soi tấm atlas, tôi vừa nhớ lại việc Maggie Morley nhận ra mật khẩu của gã hacker. Jaeger – đó là một từ tiếng Đức có nghĩa là Hunter (thợ săn).

Bấy lâu nay câu trả lời đã ở ngay trước mắt tôi, nhưng tôi lại mù dở không nhìn ra.

Điều này giải thích cho thời gian của tiếng vọng khi gã hacker sử dụng công cụ di chuyển tập tin Kermit. Tôi đã đo được khoảng cách đến hắn là 10.000 kilometer, nhưng lại không mấy tin tưởng vào con số này. Lẽ ra tôi nên tin mới phải. Đức ở cách Berkeley 8.000 kilometer. tôi không những mù mà còn điếc nữa.

Bấy lâu nay tôi chỉ chăm chăm đi thu thập dữ liệu mà không nghĩ đến chuyện diễn giải ý nghĩa của chúng.

Ngồi một mình trong thư viện, bỗng dưng tôi thấy xấu hổ quá chừng vì đã cử chị mình đi săn vịt trời, tìm kiếm một nhóc cấp ba nào đó ở Virginia; và những thám tử Berkeley lăm lăm súng dạo quanh khuôn viên trường đại học. tôi đã làm rối tung mọi thứ. Suốt hàng tháng trời, tôi lùng sục khắp Bắc Mỹ để tìm gã hacker. Dave Cleveland liên tục nhắc tôi: Hắn không đến từ Bờ Tây.

Không, trong vòng bán kính 8.000 kilometer là không.

Một số chi tiết vẫn còn mù mờ, nhưng tôi đã hiểu cách hắn hoạt động. Ở một nơi nào đó tại châu Âu, hắn gọi vào mạng Datex của Đức, yêu cầu kết nối với Tymnet, và Bundespost thực hiện thông qua một công ty cung cấp mạng quốc tế. Khi đến được Mỹ, hắn kết nối với phòng thí nghiệm của tôi và xâm nhập vào những máy tính trong mạng Milnet.

Mitre có lẽ chỉ là điểm tạm dừng của hắn. Tôi có thể mường tượng ra cách hắn thiết lập kết nối này. Hắn đi vào hệ thống Datex của Đức, yêu cầu kết nối với Tymnet, đăng nhập vào Mitre và tha hồ khám phá các máy tính của họ. Khi đã chán đọc các báo cáo của nhà thầu quốc phòng này, từ Mitre hắn gọi ra ngoài và kết nối với bất kỳ địa điểm nào ở Bắc Mỹ – và Mitre sẽ là người thanh toán cước phí.

Nhưng ai trả tiền cho các phiên kết nối xuyên Đại Tây Dương của hắn? Theo Steve, các phiên truy cập của hắn tốn từ 50 đến 100 dollar mỗi giờ.

Trên đường trở về phòng máy tính, tôi nhận ra rằng mình đang theo dõi một gã hacker giàu sụ. Hoặc là một tên trộm thông minh.

Giờ thì tôi đã hiểu vì sao Mitre phải trả tiền cho hàng nghìn cuộc điện thoại chỉ kéo dài một phút. Gã hacker kết nối vào Mitre, và ra lệnh cho hệ thống của họ gọi điện cho một máy tính khác. Khi máy tính này trả lời, hắn sẽ tìm cách đăng nhập bằng tên tài khoản và mật khẩu mặc định. Thường thì hắn thất bại, và quay sang một số điện thoại khác. Hắn quét nhiều máy tính, còn Mitre đi theo nhặt hóa đơn.

Nhưng hắn để lại dấu vết. Trên những hóa đơn điện thoại của Mitre.

Con đường rải lông ngỗng này dẫn lối về Đức, nhưng nó có thể chưa dừng lại ở đây. Có thể ai đó ở Berkeley gọi đến Berlin, kết nối với mạng Datex, kết nối qua Tymnet và quay trở lại Berkeley. Biết đâu khởi đầu con đường là ở Mông Cổ. Hoặc Moscow. Tôi không dám chắc. Còn ngay lúc này, giả thiết khả dĩ của tôi là Đức.

Và hắn tìm kiếm những bí mật quân sự. Có thể nào hắn là gián điệp? Một gián điệp thực thụ, làm việc chobọn chúng – nhưng bọn chúng là ai mới được chứ?Chúa ơi – tôi thậm chí còn không biết gián điệp làm việc cho ai.

Ba tháng trước, tôi thấy một số mẩu phân chuột vương vãi trong các tập tin kế toán. Chúng tôi lặng lẽ quan sát con chuột nhắt này, thấy hắn lẻn vào hệ thống của mình, chui ra ngoài qua một lỗ hổng để xâm nhập vào các mạng lưới và hệ thống máy tính của quân đội.

Cuối cùng, tôi cũng biết loài gặm nhấm này đang tìm kiếm thứ gì. Và hắn đến từ đâu. Bấy lâu nay tôi đã sai lầm.

Đây không phải là một con chuột nhắt. Mà là một con chuột cống.

Đọc Gián điệp mạng, chương 01 tại đây.

Đọc Gián điệp mạng, chương 02 tại đây.

Đọc Gián điệp mạng, chương 03 tại đây.

Đọc Gián điệp mạng, chương 04 tại đây.

Đọc Gián điệp mạng, chương 05 tại đây.

Đọc Gián điệp mạng, chương 06 tại đây.

Đọc Gián điệp mạng, chương 07 tại đây.

Đọc Gián điệp mạng, chương 09 tại đây.

Đọc Gián điệp mạng, chương 10 tại đây.

Đọc Gián điệp mạng, chương 11 tại đây.