Clifford Stoll | Gián điệp mạng (Chương 41)

Tôi lại làm hỏng việc rồi. Chiến dịch Vòi hoa sen đã sẵn sàng, đúng vậy đấy. Thậm chí nó có thể thành công. Nhưng tôi đã quên mất một chi tiết quan trọng. tôi chưa xin phép ai cả.

Thường thì đây không phải là chuyện gì to tát lắm, vì dù sao cũng có ai quan tâm đến việc tôi làm đâu. Nhưng khi đạp xe đến phòng thí nghiệm, tôi chợt nhận ra rằng những tổ chức mà tôi đã liên lạc chắc đều muốn biết về những tập tin SDI giả mạo của chúng tôi. Dĩ nhiên, mỗi nơi sẽ lại có một ý kiến khác, nhưng việc lẳng lặng hành động mà không báo cho ai sẽ khiến tất cả bọn họ nổi khùng lên.

Nhưng nếu tôi xin phép họ thì sao? Tôi không muốn nghĩ về điều đó. Tôi lo lắng về sếp tôi nhiều hơn. Nếu được Roy hậu thuẫn, những cơ quan gián điệp kia sẽ chẳng thể đụng vào tôi được.

Ngày 7 tháng Một, tôi đi thẳng đến văn phòng của ông. Chúng tôi trao đổi về điện động lực học tương đối một chút – trao đổi

ở đây có nghĩa là tôi đứng nhìn vị giáo sư già thao thao giảng giải trên bảng. Dù quan điểm của bạn về các vị giáo sư đại học thô lỗ là gì, nhưng tôi cho rằng cách học tốt nhất là lắng nghe những người đã kinh qua thực tế.

Sếp ơi, tôi đang muốn thoát khỏi gã hacker này.

CIA lại gây áp lực cho anh à? Mong là Roy đang đùa.

Không, nhưng phía Đức chỉ lần dấu đường dây thêm một tuần nữa thôi. Hết cuối tuần sau, có lẽ chúng ta cũng phải bỏ cuộc.

Tốt. Chuyện này đã dằng dai quá rồi.

À, tôi đang định cài một số dữ liệu giả vào máy tính của chúng ta, lấy đó làm mồi nhử để bắt gã hacker.

Tôi thấy được đấy. Nhưng dĩ nhiên là nó sẽ chẳng đi đến đâu.

Tại sao?

Vì hắn quá đa nghi. Nhưng cứ thử đi. Đó sẽ là một bài tập hữu ích đấy.

Ôi, khó tin thật! Sự chấp thuận của sếp là tấm bình phong che chắn cho tôi trước mọi cơn gió chướng. Tuy nhiên, tôi vẫn nên báo kế hoạch này cho các điệp viên. Tôi soạn một đề xuất ngắn theo hình thức một công trình khoa học.

Đề xuất xác định địa chỉ của hacker.

Đặt vấn đề: Một hacker liên tục xâm nhập trái phép vào các máy tính của LBL. Vì hắn đến từ châu Âu, nên việc lần dấu đường dây điện thoại sẽ kéo dài một giờ.

Chúng tôi muốn biết vị trí chính xác của hắn.

Quan sát: 1. Hắn là người kiên trì.

2. Hắn tự tin hoạt động trong các máy tính của chúng tôi, không biết rằng đang bị chúng tôi theo dõi.

3. Hắn tìm kiếm những cụm từ như _sdi_, _stealth_ (tàng hình) và _nuclear_ (hạt nhân).

4. Hắn là một lập trình viên giỏi, có kinh nghiệm tấn công các mạng máy tính.

Giải pháp đề nghị: Cung cấp thông tin ngụy tạo để giữ chân hắn trên mạng trong hơn một giờ.

Hoàn thành việc lần dấu điện thoại trong khoảng thời gian này.

Công trình của tôi còn lan man sang các phần Lịch sử, Phương pháp, Chi tiết Thực thi, kèm những chú giải về khả năng thành công. Tóm lại, tôi cố làm cho nó nhàm chán hết mức có thể. tôi gửi tài liệu này cho ba tổ chức gián điệp quen thuộc là FBI, CIA, NSA và thêm Bộ Năng lượng nữa. Trong thư tôi thòng thêm một lưu ý rằng nếu không có ai phản đối, chúng tôi sẽ tiến hành kế hoạch này vào tuần tới.

Vài ngày sau, tôi lần lượt gọi điện cho từng nơi. Mike Gibbons của FBI hiểu tôi định làm gì, nhưng nhất định không chịu đưa ra cam kết nào từ phía tổ chức của mình. Vậy CIA nói sao?

Teejay ở CIA cũng đã đọc đề xuất của tôi, nhưng cũng ranh ma chả kém.

Những anh chàng ở thực thể F nói gì?

Mike bảo tôi gọi cho anh.

Chà, hay nhỉ. Anh gọi cho thực thể phía Bắc chưa?

Thực thể phía Bắc? Cái gì ở phía Bắc của CIA? Teejay, thực thể phía Bắc là ai vậy?

Anh biết đấy, Pháo đài M.

À ra vậy – Pháo đài Meade ở Maryland. Tức là NSA.

Vâng, tôi đã gọi cho Pháo đài Meade, và Zeke Hanson ở Trung tâm An ninh Máy tính Quốc gia đã đọc đề xuất của tôi. Anh ta có vẻ thích ý tưởng này, nhưng không muốn dây dưa gì cả.

Chà, chắc chắn tôi thì không thể bảo anh cứ thế mà tiến hành, Zeke nói.

Cá nhân tôi muốn xem mọi chuyện sẽ diễn ra như thế nào. Nhưng nếu anh gặp rắc rối, thì chúng tôi không can hệ gì đâu.

Tôi không đi tìm người đứng ra nhận trách nhiệm. Tôi chỉ muốn biết ý tưởng đó có ổn hay không thôi.

Nghe có vẻ lạ lùng, nhưng quả tình ý định của tôi chỉ là thế. Trước khi bắt tay vào một cuộc thí nghiệm, hãy hỏi ý kiến của những người đã từng kinh qua nó.

Tôi thấy được. Nhưng anh nên tham khảo ý kiến của FBI.

Vậy là tròn một vòng – người này chỉ sang người khác.

Vậy đấy, tôi gọi cho Bộ Năng lượng, OSI của Không quân và một anh chàng ở Cục Quân Báo. Tất nhiên, không ai chịu đứng ra nhận lấy trách nhiệm, nhưng cũng không ai phản đối gì. Tôi cũng chỉ cần có thế.

Tới thứ Tư, nếu có người phản đối cũng muộn mất rồi. Tôi đã bị ý tưởng của Martha thuyết phục, và sẵn sàng bảo vệ nó đến cùng.

Như đã định trước, ngay chiều hôm đó, gã hacker xuất hiện. Trước đó, tôi được Dianne Johnson, đại diện của Bộ Năng lượng, mời ăn trưa tại quán Pastorale Café ở Berkeley. Cùng với Dave Stevens, chuyên gia toán học của trung tâm máy tính, chúng tôi vừa ăn vừa bàn về các kế hoạch và tiến triển công việc.

Vào lúc 12 giờ 53 phút, khi tôi đang uống dở một cốc cappucino thì máy nhắn tin vang lên. Mã Morse báo hiệu gã hacker đang đăng nhập vào máy Unix – 4 với tài khoản Sventek. Không kịp nói lời nào, tôi chạy vội đến bốt điện thoại công cộng để gọi cho Steve White ở Tymnet (mất 2,25 dollar, trả bằng cách đút từng đồng 25 xu vào máy), và anh gấp rút bắt đầu cuộc lần dấu. Gã hacker chỉ hoạt động trong ba phút, vừa kịp để xem ai đang đăng nhập vào máy tính của tôi. Tôi quay trở lại bàn ăn trước khi ly cà phê nguội đi.

Nhưng dù gì sự kiện này cũng làm đi tong phần còn lại của bữa trưa. Tại sao hắn chỉ xuất hiện trong ba phút? Có phải hắn ngửi thấy mùi bẫy rồi không? Phải trông thấy bản in ở phòng thí nghiệm tôi mới dám khẳng định chắc.

Các thiết bị theo dõi cho thấy hắn đăng nhập bằng tài khoản Sventek, liệt kê tên những người đang ở trên mạng, sau đó biến mất. Tên khốn này! Hắn còn không thèm ngó quanh quẩn để thấy các tập tin ma của chúng tôi.

Ồ – có khi mồi nhử đã được giấu quá kỹ. Các kỹ thuật viên điện thoại của Đức chỉ còn hỗ trợ thêm vài ngày nữa, nên chắc tôi phải bày mồi nhử lộ liễu hơn mới được.

Từ bây giờ, tôi sẽ đóng vai Barbara Sherwin, luôn để chế độ đăng nhập vào máy tính bằng tài khoản SDINET. Lần tới khi xuất hiện, gã hacker sẽ thấy SDINET đang lạch cạch gõ bàn phím, sửa tập tin này một chút, tập tin kia một chút. Nếu đến như vậy mà còn không khiến hắn đoái hoài, thì hết cách rồi.

Một cách tự nhiên, hắn không xuất hiện vào ngày hôm sau, tức thứ Năm.

Thời gian của chúng tôi sắp hết. Sáng hôm sau nữa cũng không thấy gì.

Đúng lúc tôi chuẩn bị bỏ cuộc thì máy nhắn tin vang lên, lúc 5 giờ 14 phút chiều, thứ Sáu, ngày 16 tháng Một. Hắn đây rồi.

Và cả tôi nữa, tài khoản SDINET, đang mày mò một chương trình soạn thảo văn bản. Gã hacker gõ lệnh đầu tiên, who và máy tính liệt kê ra 10 người. tôi là người thứ bảy trong danh sách này.

Ai.

Astro.

Carter.

Ferrmi.

Meyers.

Microprobe.

Oppy5.

Sdinet.

Sventek.

Tumchek.

Tompkins.

Mồi kìa, cắn đi nào! Kia rồi. Hắn đang kiểm tra xem chương trình movemail của Gnu – Emacs đã bị thay đổi chưa. Rồi hắn tạo ra một chương trình atrun giả. Vậy là lại như những ngày xưa yêu dấu. Thêm vài phút nữa, hắn sẽ trở thành quản lý hệ thống. Dĩ nhiên, làm sao hắn có thể đọc được dữ liệu của SDINET chứ – tôi đã cài đặt chế độ chặn tất cả mọi người rồi. Nhưng hắn biết cách phá ổ khóa của tôi. Chỉ cần dùng phần mềm Gnu – Emacs để đẻ một quả trứng nhỏ vào đó. Trở thành siêu người dùng.

Không có tập tin nào của tôi qua được mắt quản lý hệ thống. Và vị khách của tôi biết rõ cách lấy được những đặc quyền đó. Tất cả chỉ mất vài phút.

Liệu hắn có thò tay vào cái bẫy này không? Điểm khác biệt là lần này, tôi đang trao đổi với Steve White.

Steve, anh gọi cho phía Đức đi. Hắn đang trên mạng, và phiên kết nối này sẽ dài đấy.

Chờ máy nhé, Cliff. 10 phút nữa tôi sẽ gọi lại.

Bây giờ đến lượt phía Đức. Họ có thể lôi con sâu ra khỏi quả mận không? Xem nào, bây giờ là 5 giờ 15 phút chiều ở Berkeley, vậy ở Đức đang là, chà, 2 giờ 15 phút sáng. Hay 1 giờ 15 phút nhỉ? Dẫu sao, kiểu gì thì lúc này cũng là ngoài giờ hành chính thông thường rồi. Mong rằng đêm nay các kỹ thuật viên Hannover sẽ thức khuya.

Trong lúc đó, gã hacker không hề lãng phí thời gian. Trong vòng năm phút, hắn đã xây dựng được một chương trình đặc biệt để biến mình trở thành siêu người dùng. Hắn lợi dụng chương trình Gnu – Emacs để di chuyển chương trình này vào vùng hệ thống. Bây giờ, Unix có thể phát hiện ra chương trình này bất kỳ lúc nào và… à, được rồi. Hắn đã trở thành siêu người dùng.

Hắn đi thẳng tới các tập tin cấm của SDINET. (Tôi dán chặt mắt vào bộ theo dõi và nghĩ: Tiếp tục đi nào chàng trai, hãy đợi cho đến khi mày thấy những gì đang chờ mày.) Quả nhiên, hắn liệt kê tên các tập tin.

lbl> ls.

Kết nối.

Thư mẫu.

Trợ cấp.

Nhãn thư.

Yêu cầu Lầu Năm Góc Đơn đặt hàng Biên bản ghi nhớ cho Gordon.

Thư của Rhodes Máy tính SDI Mạng SDI.

Đề án mạng SDI Danh sách người dùng Mạng toàn cầu.

Thông tin khách truy cập.

Nhiều tập tin ở đây không đơn thuần là những biên bản ghi nhớ đơn lẻ. Một số là thư mục tập tin, tức là những tủ hồ sơ chứa đầy ắp các tập tin khác.

Hắn sẽ nhìn vào cái gì đầu tiên? Dễ đoán thôi. Tất cả.

Trong vòng 45 phút tiếp theo, hắn kết xuất từng tập tin một, đọc mọi thứ rác rưởi mà Martha và tôi đã tạo ra. Một mớ ngôn từ rổn rảng, buồn chán và dài dòng, thi thoảng đá đưa một vài thông tin kỹ thuật. Chẳng hạn: Kính gửi Thiếu tá Rhodes: Cảm ơn vì những nhận xét của ông về quyền tiếp cận SDINET. Như ông đã biết, để tiếp cận với mạng SDINET bí mật nhưng chưa phân loại này, cần phải có Bộ Nhận dạng Người dùng Mạng (Network User Identifier – NUI).

Mặc dù NUI được phân bố từ những địa điểm khác nhau, nhưng người dùng nào sử dụng cả hai phần của mạng này đều phải duy trì một NUI giống nhau.

Vì lý do này, trung tâm chỉ huy của ông nên liên lạc trực tiếp với bộ phận kiểm soát mạng. Phòng Thí nghiệm Berkeley chúng tôi có thể dễ dàng thay đổi NUI của ông, nhưng để cho quy trình được hợp lý, ông hãy đề xuất với bộ phận kiểm soát mạng.

Chào thân ái, Barbara Sherwin Đó, trong bức thư trên có một manh mối rằng có thể tiếp cận SDINET từ Phòng Thí nghiệm Lawrence Berkeley. Tôi cá rằng hắn sẽ bỏ ra một hoặc hai giờ để tìm cổng tiếp cận mạng SDINET bí ẩn này.

Hắn có tin thứ tôi đang nhử ra không? Có một cách để tìm hiểu: Cứ quan sát những gì hắn làm – một kẻ hoài nghi sẽ không săn lùng Chén Thánh. Nhưng những tập tin này đã khiến hắn trở thành một kẻ cuồng tín. Hắn dừng hẳn việc liệt kê để quay sang tìm kiếm kết nối đến mạng SDI. Qua thiết bị theo dõi, tôi thấy hắn kiên trì quét mọi liên kết của chúng tôi ra bên ngoài. Do không hiểu rõ hệ thống, hắn không thể tìm kiếm kỹ lưỡng mọi xó xỉnh, nhưng hắn dành 10 phút để kiểm tra xem hệ thống có cổng kết nối nào gắn nhãn SDI không.

Cắn câu rồi.

Hắn quay lại đọc các tập tin SDINET giả mạo, và mở tập tin ghi tên thư mẫu ra:

Dự án Mạng SDI.

Phòng Thí nghiệm Lawrence Berkeley.

Hòm thư 50 – 351.

Số 1 đường Cyclotron Berkeley, CA 94720.

Tên tên.

Địa chỉ địa chỉ.

Thành phố thành phố, bang bang, mã vùng mã vùng.

Kính gửi ông bà.

Cảm ơn vì đã quan tâm đến `SDINET`. Thể theo yêu cầu của ông/ bà, chúng tôi xin gửi thêm thông tin về mạng lưới này. Các tài liệu sau đây đã có sẵn tại văn phòng chúng tôi. Vui lòng cho biết ông/ bà muốn nhận tài liệu nào:

#37.6 Tài liệu Mô tả Tổng quan về `SDINET` 19 trang, chỉnh sửa vào tháng Chín năm 1985.

#41.7 Kế hoạch và Thực thi Sáng kiến Phòng thủ Chiến lược và Mạng Máy tính (Ghi chú tại hội nghị) 227 trang, chỉnh sửa vào tháng Chín năm 1985.

#45.2 Kế hoạch và Thực thi Sáng kiến Phòng thủ Chiến lược và Mạng Máy tính (Ghi chú hội nghị) 300 trang, tháng Sáu năm 1985.

#47.3 Yêu cầu kết nối của `SDINET` 65 trang, chỉnh sửa vào tháng Tư năm 1985.

#48.8 Cách kết nối với `SDINET` 25 trang, tháng Bảy năm 1986.

#49.1 Kết nối X.25 và X.75 đến `SDINET` (Bao gồm các nút mạng ở Nhật, châu Âu và Hawaii) 8 trang, tháng Mười hai năm 1986.

#55.2 Kế hoạch quản lý `SDINET` từ năm 1986 tới năm 1988, 47 trang, tháng Mười một năm 1985.

#62.7 Danh sách thành viên `SDINET` chưa được phân loại (bao gồm các kết nối chính của Milnet) 24 trang, tháng Mười một năm 1986.

#65.3 Danh sách thành viên `SDINET` bí mật 9 trang, tháng Mười một năm 1986.

#69.1 Các dự án phát triển ở `SDINET` và Sdi Disnet 28 trang, tháng Mười năm 1986 Mẫu yêu cầu NUI Mẫu này có sẵn ở đây, nhưng cần phải gửi lại Trung tâm Kiểm soát Mạng.

Các tài liệu khác cũng có sẵn ở đây. Nếu ông/ bà muốn được bổ sung vào danh sách gửi thư của chúng tôi, vui lòng đưa yêu cầu.

Do các tài liệu này dài, chúng tôi phải sử dụng dịch vụ bưu chính.

Làm ơn hãy gửi yêu cầu đến địa chỉ ở trên, người nhận là cô Barbara Sherwin.

Theo kế hoạch, buổi rà soát cấp cao sắp tới cho `SDINET` sẽ diễn ra vào ngày 20 tháng Hai năm 1987. Vì lý do này, mọi yêu cầu nhận tài liệu phải được gửi đến chúng tôi trong giờ hành chính hạn chót là ngày 11 tháng Hai năm 1987. Các yêu cầu nhận được sau ngày này có thể bị trì hoãn.

Chào thân ái,

Barbara Sherwin.

Thư ký hồ sơ Dự án `SDINET`.

Tôi tự hỏi hắn sẽ phản ứng như thế nào với bức thư này. Hắn có chịu gửi cho chúng tôi địa chỉ của mình không? Nhưng kế hoạch này cũng không thay đổi được gì nhiều. Steve White gọi lại từ Tymnet. Tôi đã lần dấu kết nối của anh đến Đại học Bremen.

Giống như mọi lần à?

Đúng vậy. Tôi đoán là trường học đã hết kỳ nghỉ lễ, Steve nói. Dù sao, Bundespost cũng đã lần dấu đường dây Datex từ Bremen đến Hannover.

Được rồi. Có vẻ như gã hacker này ở Hannover.

Đó là theo thông tin từ Bundespost. Họ đã lần dấu đường dây Datex đến một cổng quay số đặt gần trung tâm thành phố Hannover.

Tiếp tục đi, tôi sẽ theo anh.

Bây giờ mới đến phần khó. Có người đã quay số vào hệ thống Datex ở Hannover. Chúng đến từ Hannover, và đó không phải là dây điện thoại đường dài.

Bundespost đã biết số điện thoại này chưa?

Gần được rồi. Suốt nửa giờ qua, kỹ thuật viên đã lần dấu đường dây và thu hẹp mục tiêu xuống còn 50 số điện thoại.

Tại sao họ không thể lấy được số điện thoại chính xác?

Wolfgang cũng không rõ về điều này. Có vẻ như họ đã xác định được số này nằm trong một nhóm số điện thoại nội vùng; nhưng vào cuộc lần dấu tới đây, họ sẽ khoanh vùng lại một số điện thoại chính xác. Nghe giọng Wolfgang, họ có vẻ đang rất hào hứng với vụ này.

Một trong 50 số điện thoại? Bundespost sắp đến được nơi cần đến rồi. Lần tới, họ sẽ bắt được hắn.

Thứ Sáu, ngày 16 tháng Một năm 1987. Con tu hú đã đẻ trứng vào nhầm tổ.

Đọc Gián điệp mạng, chương 01 tại đây.

Đọc Gián điệp mạng, chương 02 tại đây.

Đọc Gián điệp mạng, chương 03 tại đây.

Đọc Gián điệp mạng, chương 04 tại đây.

Đọc Gián điệp mạng, chương 05 tại đây.

Đọc Gián điệp mạng, chương 06 tại đây.

Đọc Gián điệp mạng, chương 07 tại đây.

Đọc Gián điệp mạng, chương 09 tại đây.

Đọc Gián điệp mạng, chương 10 tại đây.

Đọc Gián điệp mạng, chương 11 tại đây.