Clifford Stoll | Gián điệp mạng (Chương 33)

Tôi đã giẫm vào ổ kiến lửa. Trong suốt mấy ngày tiếp theo, tôi như dính chặt vào máy điện thoại. Các điệp viên thi nhau gọi lại, hỏi han chi tiết mọi thứ – Làm thế nào để tiếp cận được các máy tính quân sự từ châu Âu? Liệu tôi có thể chứng minh được rằng gã hacker đến từ Đức không? Hắn lấy mật khẩu ở đâu? Hắn trở thành siêu người dùng như thế nào? Tuy nhiên, chỉ có Văn phòng Điều tra Đặc biệt của Không quân mới lo lắng về cách phòng vệ Milnet. Gã hacker đã đi vào địa điểm này hay mạng lưới kia? Hắn tấn công những loại máy tính nào? Liệu có thể kìm chân hắn bằng cách ngăn chặn để hắn không tiếp cận được Phòng Thí nghiệm Lawrence Berkeley không? Cuối cùng, Steve White cũng gọi đến. Anh nhận được một tin nhắn cụt ngủn từ quản lý của mạng Datex ở Đức: Địa chỉ này thuộc về một máy tính ở Bremen. Chúng tôi sẽ điều tra.

Vòng vây của chúng tôi đang dần khép lại. tôi lại vào thư viện để giở atlas ra xem. Bremen là một thành phố cảng ở miền bắc nước Đức, nổi tiếng với những bức họa thời Trung cổ và tòa nhà thành phố. Trong một khoảnh khắc, suy nghĩ của tôi bay vụt qua Đại Tây Dương… Đây là những địa điểm trong các cuốn sách sử.

Ngay sau Steve, Mike Muuss từ Phòng Thí nghiệm Nghiên cứu Đạn đạo cũng gọi đến. Lục quân có một phòng thí nghiệm nghiên cứu và phát triển ở Aberdeen, Maryland; đây là một trong những phòng thí nghiệm cuối cùng của chính phủ không chuyển hoạt động nghiên cứu cho những nhà thầu tư nhân. Mike là quản lý hệ thống máy tính ở đây.

Mike Muuss nổi tiếng trong cộng đồng Unix trên cương vị một người tiên phong về mạng lưới, đồng thời là tác giả của nhiều chương trình gọn gàng, thay thế cho những chương trình rườm rà. Theo cách nói của anh, không ai viết hay xây dựng một lần là được các chương trình tốt, tất cả đều phải qua quá trình vận động phát triển. Cao 1,8m, để ria mép, và là một vận động viên chạy bộ, Mike là người có nhiều hoài bão, đam mê, và quyết tâm. Anh đã quá quen thuộc với các phiên bản Unix cổ, có niên đại từ những năm 1970. Khi Mike nói, tất cả các chuyên gia máy tính khác đều phải lắng nghe.

Chúng tôi phát hiện ra Joe Sventek thăm dò trong hệ thống của mình vào hôm Chủ nhật, Mike Muuss nói. Tôi tưởng anh ta đang ở Anh chứ nhỉ?

Phải chăng dân máy tính quen biết nhau cả? Hay do thần giao cách cảm? Đúng là thế. Tôi trả lời. Người mà các anh phát hiện ra là một gã hacker đóng giả Joe đấy.

Vậy thì chặn hắn ngay đi. Đuổi hắn ra đi. Tôi đã trải qua việc này rồi. Chặn hắn khỏi máy tính của tôi có lẽ cũng không ngăn hắn lại được đâu.

Ồ, ra là hắn đã xâm nhập vào nhiều máy tính rồi phải không? Mike hiểu rõ tình hình.

Chúng tôi trao đổi trong khoảng một giờ, và tôi luôn phải tìm cách che giấu sự ngu dốt của mình. Mike cứ nghĩ tôi biết về Eniac, chiếc máy tính cỡ lớn đầu tiên trên thế giới. Đúng rồi, nó ở ngay tại Phòng Thí nghiệm Nghiên cứu Đạn đạo này. Từ năm 1948. Mười năm trước khi tôi ra đời.

Eniac có thể là máy tính đẳng cấp thế giới đầu tiên của họ, nhưng khó có thể là chiếc cuối cùng. Bây giờ, Lục quân đang vận hành một cặp siêu máy tính của Cray, thuộc diện nhanh nhất thế giới. Mike nói, không hề che giấu vẻ tự hào: Nếu anh muốn biết Lục quân năm 2010 trông như thế nào, hãy nhìn vào các máy tính của tôi ngày hôm nay. Tất cả đều ở đây.

Đó chính là điều mà gã hacker mong muốn.

Cuộc gọi trên vừa kết thúc thì đến lượt Chris McDonald từ White Sands.

Anh cũng đã nghe phong thanh về việc có người nhòm ngó cửa nhà mình, và muốn biết chúng tôi định làm gì.

Không gì cả, tôi trả lời. Không gì cả cho đến khi gã khốn này bị bắt giữ.

Đó là một lời nói dối, nếu xét đến khả năng mong manh của việc lần ra nơi hắn sống.

Gã hacker đã tìm cách xâm nhập vào 80 máy tính. Hai quản lý hệ thống đã phát hiện ra hắn.

Giả sử bạn đi dọc một con phố, và tìm cách đẩy cửa xông vào từng nhà. Đến khi nào thì có người gọi điện báo cảnh sát? Năm nhà ư? Hay 10? Với sự giúp sức của gã hacker, tôi đã biết câu trả lời. Trên mạng máy tính, bạn có thể đập tới 40 cánh cửa mới có người để ý đến. Với kiểu bảo vệ này, máy tính chẳng khác gì những con vịt đồ chơi. Gần như không có ai để mắt tới những kẻ xâm nhập trái phép cả.

Phòng thí nghiệm của tôi cũng mù dở như mọi nơi khác. Gã hacker đã đột nhập, trở thành quản lý hệ thống, và nắm toàn quyền vận hành máy tính Unix trước khi chúng tôi phát hiện ra… một cách tình cờ.

Dường như giới chuyên gia máy tính khó có khả năng phát hiện ra hacker trong hệ thống của mình. Không, đúng ra là họ có thể, nhưng không ai chịu nhìn cả. Như vậy, việc cặm cụi xem kỹ các hóa đơn điện thoại của Mitre đã mang lại kết quả. Gã hacker rõ ràng đã gọi tới công ty TRW ở Redondo Beach và kết nối với máy tính ở đó hàng giờ liền.

TRW là nhà thầu quốc phòng làm việc cho Không quân và NASA.

Khi tôi gọi cho Howard Siegal ở bộ phận xử lý tín hiệu của TRW thì anh ta chưa hay biết gì cả.

Hacker không thể vào đây được. Cơ sở của chúng tôi rất bảo đảm an ninh.

Trên lý thuyết thì là vậy. Tôi đã nghe điều này rồi. Tôi chỉ tò mò một chút thôi, anh có thể kiểm tra các bản ghi kế toán trong mấy tháng gần đây được không?

Anh ta đồng ý, nhưng tôi cũng không hy vọng được gọi lại. Ngay sáng hôm sau, Howard gọi lại báo tin xấu.

Anh đúng rồi, Howard nói. Có người đã xâm nhập vào hệ thống của chúng tôi, nhưng tôi không thể nói thêm được. Chúng tôi sẽ đóng tất cả các kết nối tới máy tính của mình.

Anh không chịu kể về những bằng chứng đã làm anh thay đổi ý kiến, cũng không cho biết liệu gã hacker đã trở thành siêu người dùng hay chưa. tôi kể chuyện TRW cho bạn bè ở Đài quan sát Keck nghe. Terry Mast trố mắt: Chết tiệt, họ là nhà thầu quốc phòng đã xây dựng KH – 11.

Khoan đã, tôi đã gặp từ KH – 11 rồi. Gã hacker đã tìm kiếm từ khóa này hôm thứ Bảy. Terry, KH – 11 là gì vậy?

Đó là một vệ tinh do thám. Một vệ tinh do thám bí mật. KH là viết tắt của Key Hole (lỗ khóa). Đó là mẫu thứ 11 trong series. Giờ thì nó lỗi thời rồi.

Chắc là được thay thế bằng KH – 12 nhỉ?

Đúng vậy. Vượt ngân sách định mức quá nhiều, chuyện thường ngày ở huyện. Cả hai đều là những dự án siêu bí mật.

Tính chất bí mật tự động đội chi phí của bất kỳ dự án nào lên cao chót vót.

Sau một lúc, Steve White của Tymnet gọi lại. Bundespost đã xác định gã hacker đến từ Đại học Bremen. Địa chỉ này chỉ đến một máy tính Vax chứ không phải một đường dây điện thoại, nhưng trường Đại học này không hay biết gì về chuyện hacker cả. Rõ ràng là họ không tin có hacker trong hệ thống của mình. Tôi nghe chuyện cũng không mấy ngạc nhiên, vì đã gặp rồi.

Cứ cho họ một, hai ngày rồi xem, tôi thầm nghĩ.

Một máy tính Vax, ở một trường đại học. Một trường đại học chỉ đến một sinh viên. Có lẽ nào linh cảm của tôi sai: Phải chăng tôi chỉ đang đuổi theo một sinh viên năm hai ưa đùa dai? Khi nói chuyện với CIA và NSA, tôi đã cẩn thận chỉ ra khả năng đó. Lãng phí thời gian của tôi vào cuộc truy lùng vớ vẩn này cũng đã đủ tệ rồi. Tôi không muốn các điệp viên đang chuẩn bị sẵn sàng cho cuộc chiến, rốt cuộc lại chỉ tìm thấy một đứa trẻ ranh với vài ba món đồ chơi trong tay.

Nhưng các điệp viên đặt cho tôi những câu hỏi mang tính dự đoán. Zeke ở NSA: Anh có thể nêu rõ đặc điểm về kinh nghiệm máy tính của người này không?

Vâng, chuyện này dễ thôi. Chỉ cần liệt kê những gì hắn đã làm là biết hắn thông thạo đến mức nào. Rồi thì: Hắn bao nhiêu tuổi? và Hắn có được trả tiền không, hay đây chỉ là một sở thích?

Với những câu hỏi này, tôi chỉ có thể phỏng đoán, vì hắn chưa bao giờ gõ thông tin về độ tuổi, cân nặng và nghề nghiệp của mình cả.

Tất cả những người gọi cho tôi đều muốn biết thông tin về gã hacker, ngay cả khi họ hoàn toàn không có ý định xắn tay vào giải quyết. Sổ ghi chép của tôi lưu giữ các thông tin, nhưng nó đã hơn 50 trang rồi. Để thoát khỏi những cuộc gọi kiểu này, tôi viết hẳn một ghi chú mô tả tất cả những gì tôi biết về hắn. Biết đâu khi tổng hợp lại những quan sát này, tôi lại có thể dựng lên được hồ sơ về hắn. tôi có thể trả lời trực tiếp một số câu hỏi của họ: hắn nhắm vào các cơ sở quân đội và nhà thầu quốc phòng. Hắn đoán mò và đánh cắp mật khẩu. Hắn thường làm việc vào ban đêm, theo giờ Đức.

Một số câu trả lời khác lại rút ra từ những quan sát gián tiếp: Hắn có vẻ chỉ khoảng 20 tuổi – những kinh nghiệm của hắn về Unix và VMS đã cho tôi biết điều đó. Có lẽ đã ra trường – hắn làm việc ngay cả lúc trường học đã nghỉ. Và chỉ kẻ nghiện thuốc mới lấy tên Benson & Hedges làm mật khẩu.

Có lẽ tôi chỉ đang theo dõi một hoặc hai người. Tôi suy luận ra điều này khi biết hắn đánh cắp bốn tài khoản trên hệ thống của tôi, nhưng lại chỉ chọn một mật khẩu cho tất cả các tài khoản này. Nếu có hơn hai người cùng tham gia, chúng sẽ chọn các mật khẩu riêng.

Khi viết ra hồ sơ này, tôi mường tượng về một người làm việc bài bản và cần cù. Hắn đã hoạt động trong suốt hơn sáu tháng – một số hồ sơ của Mitre cho thấy gần một năm. Hắn không nề hà việc dành hai giờ trong tối Chủ nhật lần mò đoán mật khẩu của các máy tính quân sự. Một công việc nhàm chán và mệt mỏi.

NSA liên tục thúc tôi đưa ra kết luận. Zeke hỏi: Nếu hắn quá bài bản như vậy, nhỡ anh đang theo dõi một chương trình máy tính nào đó thì sao?

Câu hỏi này khiến tôi chết đứng. Zeke đã thách thức tôi bằng một luận điểm tôi chưa từng nghĩ đến.

Liệu tôi có thể chứng minh được rằng mình đang theo dõi một con người thật không? Trước đây, tôi vẫn đinh ninh rằng hacker là thiên tài lỗi lạc, luôn biết tìm ra những cách thức sáng tạo để viết các chương trình mới. Ấy thế nhưng gã này lại kiên nhẫn và chịu đựng, lặp đi lặp lại những trò cũ mèm. Đây là thứ hành vi của một chương trình máy tính thì đúng hơn.

Giả sử có người đã lập trình để một máy tính tìm cách đăng nhập bài bản vào 100 máy tính khác. Trong trường hợp này, tất cả những gì bạn cần chỉ là một máy tính cá nhân và một modem: việc lập trình sẽ tương đối dễ dàng.

Nó có thể đoán mật khẩu (như visitor hay guest) thành thạo như con người. Và nó còn có thể vận hành cả đêm mà không cần có người bên cạnh.

Một thoáng lo lắng thoảng qua. Liệu tôi có thể chứng minh mình không đuổi theo một cái máy như vậy không? Chắc chắn là có rồi. Gã hacker này mắc lỗi. Những lỗi đánh máy thi thoảng lại xuất hiện, tôi nói với Zeke: Có một con người đằng sau bàn phím, hắn vẫn mắc lỗi đánh máy.

Anh có chắc chắn rằng gã hacker ở cùng một quốc gia với chiếc máy không?

Zeke đang kiểm soát cuộc trao đổi này, được rồi. Những câu hỏi của anh liên tục khiến tôi phải vắt óc. Tôi đang theo dõi một người, và linh cảm cho tôi biết hắn ở Đức. Nhưng không có gì khẳng định rằng không có chuyện hắn ngồi ở Úc và kết nối vào một máy tính ở Đức cả.

Máy nhắn tin vang lên cắt ngang câu trả lời của tôi. Gã hacker đã trở lại.

Tôi phải đi đây, Zeke!

Chạy lại xuống sảnh đường rồi vào trạm điều. Hắn đây rồi, vẫn đang đăng nhập. Tôi gọi Tymnet, nhưng đến lúc Steve White trả lời thì hắn đã đăng xuất.

Tổng thời gian kết nối: 30 giây.

Khốn khiếp! Suốt tuần nay, mỗi lần xuất hiện hắn chỉ kết nối khoảng một, hai phút. Mà mỗi lần hắn đánh động vào máy nhắn tin, tôi lại phấn khích đến phát cuồng lên. Nhưng tôi không thể lần dấu những kết nối ngắn như vậy được. 10 phút thì chắc chắn. Năm phút còn cố được. Nhưng một phút thì không.

Thật may là Steve không lấy làm phiền vì những cuộc gọi gấp gáp của tôi, và mỗi lần như vậy anh lại giải thích cho tôi những vấn đề mới trong hệ thống trung chuyển của Tymnet. Tuy nhiên, hôm nay Steve lại nói rằng Bundespost đã liên hệ với Đại học Bremen.

Sau một cuộc tìm kiếm kỹ lưỡng, các quản lý hệ thống ở Đại học Bremen đã phát hiện ra một người dùng đặc quyền. Một chuyên gia đã tự tạo một tài khoản có đặc quyền gốc. Anh ta hoạt động lần cuối vào ngày 6 tháng Mười hai, và đã xóa bỏ toàn bộ các dấu vết kế toán.

Nghe quen quá. Thực ra, càng đọc về nó, tôi càng nghiệm ra nhiều điều. Tôi có thể suy luận rằng Đại học Bremen sử dụng Unix chứ không sử dụng VMS: trên các máy tính Unix, người ta nói truy cập gốc; còn trên VMS, họ lại nói đặc quyền hệ thống. Khái niệm là một, chỉ khác tên gọi mà thôi.

Trong lúc đó, Bundespost đã xác định được tài khoản mà gã hacker sử dụng để kết nối xuyên Đại Tây Dương. Họ đã cài một cái bẫy vào tài khoản này: Lần tới, khi có người sử dụng tài khoản này, họ sẽ lần dấu cuộc gọi.

Người ở Bundespost cho rằng tài khoản này có thể đã bị đánh cắp, nên thay vì hỏi chủ tài khoản xem có phải họ đã ủy quyền cho gã hacker gọi đến Mỹ hay không, Bundespost sẽ lẳng lặng theo dõi tình hình.

Những người Đức không chịu ngồi yên một chỗ. Trường đại học trên sẽ theo dõi tài khoản nghi phạm, còn Bundespost theo dõi các hoạt động trên mạng lưới. Ngày càng có thêm nhiều lỗ chuột chui bị theo dõi.

Một giờ sau, Steve nhận thêm một tin nhắn nữa từ Đức: Đại học Bremen sẽ đóng hệ thống máy tính của họ trong ba tuần tiếp theo. Kỳ nghỉ Giáng sinh.

Có lẽ đây lại là tin tốt. Nếu gã hacker không xuất hiện trong suốt kỳ nghỉ này, thì khả năng cao là hắn đến từ Bremen. Nếu vẫn tiếp tục trong kỳ nghỉ, có lẽ hắn sẽ phải chọn một con đường khác… một con đường có thể dẫn lối thẳng đến hắn.

Gã hacker chỉ cách Berkeley một vài phút. Giờ đây, chúng tôi cũng chỉ cách hắn một vài tuần.

Đọc Gián điệp mạng, chương 01 tại đây.

Đọc Gián điệp mạng, chương 02 tại đây.

Đọc Gián điệp mạng, chương 03 tại đây.

Đọc Gián điệp mạng, chương 04 tại đây.

Đọc Gián điệp mạng, chương 05 tại đây.

Đọc Gián điệp mạng, chương 06 tại đây.

Đọc Gián điệp mạng, chương 07 tại đây.

Đọc Gián điệp mạng, chương 09 tại đây.

Đọc Gián điệp mạng, chương 10 tại đây.

Đọc Gián điệp mạng, chương 11 tại đây.

Đọc Gián điệp mạng, chương 12 tại đây.