Clifford Stoll | Gián điệp mạng (Chương 44)

Buổi sáng thứ Ba chào đón tôi với một đống tin nhắn từ Tymnet. Steve White đọc một số email từ Bundespost. Đại học Bremen sẽ không tiếp tục thanh toán cước phí cho các cuộc gọi quốc tế nữa, nên các anh sẽ phải đứng ra đấy.

Anh biết rằng chúng tôi không cáng đáng nổi khoản chi phí này. Steve, đến lương của tôi sếp còn dây dưa không muốn trả, huống hồ là cước phí gọi điện của gã hacker.

Hiện nay, anh dành bao nhiêu thời gian cho cuộc truy lùng này?

Khoảng 10 giờ mỗi ngày. Tôi không nói đùa. Chỉ một phiên kết nối kéo dài năm phút của gã hacker cũng nở rộng thành cả một buổi sáng dành cho những cuộc điện thoại. Ai cũng muốn biết tình hình. Nhưng không ai chịu hỗ trợ gì cả.

Chà, vậy thì tôi có tin vui cho anh đây, Steve nói. Wolfgang Hoffmann nói ngày mai sẽ có một buổi họp ở Hannover. Nội dung đại để là về việc phối hợp các hoạt động tư pháp, kỹ thuật và thi hành pháp luật.

Tin đó thì có gì vui?

Vì họ dự định sẽ tiến hành bắt giữ vào cuối tuần này.

Vậy là rốt cuộc, chuyện đó cũng đã xảy ra.

Nhưng có chút vấn đề ở đây. Phía Đức vẫn chưa nhận được thông tin gì từ FBI. Vì vậy, họ đang hoãn lại để chờ. Wolfgang yêu cầu anh chuyển thông điệp này đến FBI.

Nhất định rồi.

Nhưng khi gọi đến FBI, tôi lại được nghe một câu chuyện khác từ đặc vụ Mike Gibbons.

Mike đã gửi điện tín đến Bonn để nhờ tùy viên tư pháp của FBI liên lạc với cảnh sát Đức, còn gửi thêm một hồ sơ thông tin theo đường hàng không nữa.

Nhưng những thông điệp này đã bị ách tắc ở đâu đó, nên mới có chuyện Wolfgang vẫn chưa nhận được tin tức gì về các giấy phép điều tra từ FBI.

Anh thấy đấy, chúng tôi không thể tiếp xúc với ai ngoài tùy pháp, Mike nói. Tuy nhiên, tôi vẫn sẽ rung cây một lần nữa để xem có phải ở Bonn họ ngủ cả rồi không.

Rõ ràng, đặc vụ FBI này đã hành động ngay. Tôi không tìm hiểu nhiều về tùy viên tư pháp – họ làm việc cho FBI hay Bộ Ngoại giao? Đó là một nhân viên làm việc bán thời gian hay là cả một ban bệ đầy đủ? Công việc thực sự của họ là gì? Họ tiếp xúc với ai trong chính phủ Đức? Cần phải làm gì để lay họ dậy khởi cơn ngủ gật này? CIA không chịu để tôi yên. Teejay muốn nghe mọi chi tiết về cuối tuần vừa rồi. Nhưng những thông tin hấp dẫn – tên của gã hacker, động cơ của hắn, và những kẻ hậu thuẫn cho hắn – vẫn nằm trong vùng bí ẩn. Tất cả những gì tôi biết là hắn đã bị phát hiện.

Teejay, nếu tôi tìm được vài thông tin trong số này cho anh, thì anh có muốn trao đổi thông tin với tôi không?

Tôi không hiểu ý anh, điệp viên này nói.

Ý tôi là, giả dụ như anh biết ai đứng đằng sau vụ này, thì đổi lại anh sẽ cung cấp cho tôi những thông tin gì? Tôi thực sự muốn biết liệu anh ta có thể cử người sang Đức để tìm hiểu xem gã hề này định làm gì hay không.

Xin lỗi, Cliff. Nhiệm vụ của chúng tôi là lắng nghe, không phải trao đổi.

Vậy là đừng mơ moi được điều gì từ CIA.

Tuy nhiên, ngày hôm sau lại có thêm tin tức từ Tymnet. Sau khi truy được số điện thoại của gã hacker, họ tiến hành so sánh tên hắn với tên các tài khoản trên mạng Datex của Đức.

Chà, họ đang làm việc rất chu đáo! Có vẻ như gã hacker sử dụng ba tài khoản khác nhau để thao túng mạng Datex. Tài khoản thứ nhất là của chính hắn. Cùng tên, cùng địa chỉ. Tài khoản thứ hai thuộc về một người khác. Và tài khoản thứ ba… thuộc về một công ty. Một công ty nhỏ chuyên về máy tính ở Hannover.

Phải chăng các tài khoản này bị đánh cắp? Việc đánh cắp thông tin nhận dạng của người dùng trên mạng máy tính cũng dễ như đánh cắp số thẻ tín dụng điện thoại vậy – chỉ cần nhìn trộm chủ tài khoản lúc anh ta gọi điện là được. Có lẽ gã hacker đã thuổng mất số tài khoản trên mạng Datex của một số người. Nếu làm việc cho các công ty đa quốc gia lớn, có lẽ chẳng bao giờ họ để ý đến việc này.

Hay hắn còn cấu kết với ai khác nữa? Từ trước đến giờ tôi vẫn đinh ninh rằng hắn hoạt động một mình. Nếu vài người cùng phối hợp, chúng sẽ phải trao đổi mật khẩu liên tục. Hơn nữa, gã hacker này lại chỉ thể hiện một tính cách nhất quán duy nhất – kiên nhẫn, bài bản và tỉ mẩn đến mức máy móc. Nếu có thêm người khác thì hẳn cách sục sạo trong Milnet của họ sẽ khác.

Một số ít mục tiêu của hắn không mơ ngủ giữa ban ngày. Người của hai cơ quan gọi đến cho tôi ngay sau hôm gã hacker thử mò mẫm vào hệ thống của họ. Một người là Grant Kerr thuộc Căn cứ Không quân Hill ở Utah. Anh này trách móc rằng một người dùng ở máy tính của tôi, Sventek, đã tìm cách xâm nhập vào máy tính của anh vào dịp cuối tuần. Và Chris McDonald thuộc Bãi thử Tên lửa White Sands cũng gọi đến thông báo vấn đề tương tự.

Tuyệt vời! Vậy là vẫn có những căn cứ quân sự biết mở mắt cảnh giác. 39 trong số 40 địa điểm vẫn say giấc nồng. Nhưng có một số ít quản lý hệ thống biết cẩn thận phân tích những dấu vết kiểm toán.

Mấy ngày tiếp theo, gã hacker làm tôi bận rộn luôn tay. Hắn liên tục quét các tập tin SDINET, nên cứ cách vài giờ tôi lại phải bổ sung thêm tài liệu mới. Tôi muốn làm sao để qua những tập tin này phản ánh một văn phòng năng động – công việc chất chồng và một cô thư ký nhiều chuyện và bận rộn, không thực sự biết máy tính của mình hoạt động như thế nào. Chẳng mấy chốc, mỗi ngày tôi phải bỏ phí mất một giờ để tạo ra những thứ vớ vẩn này hòng có mồi mớm cho gã hacker.

Zeke Hanson từ Trung tâm An ninh Máy tính Quốc gia cũng xắn tay vào hỗ trợ tôi bịa ra các tập tin ma này. Thấy tôi lơ mơ về cấp bậc trong quân đội, anh bèn giảng giải sơ qua.

Quân đội cũng không có gì khác so với các hệ thống thứ bậc khác. Bên trên là các sĩ quan chỉ huy, thuộc cấp Tướng. Dưới họ là các thượng tá, ngoại trừ Hải quân có đại tá. Rồi đến trung tá, thiếu tá, đại úy…

Ở trường đại học, mọi sự dễ dàng hơn nhiều. Hễ thấy ai đeo caravat thì cứ Giáo sư mà gọi, còn ai để râu quai nón là Trưởng khoa. Nếu bí quá không biết xưng hô sao cho phải thì gọi đại là Tiến sĩ.

Vậy là cứ cách vài ngày, gã hacker lại đăng nhập vào hệ thống của tôi và đọc các tập tin SDINET. Không thấy hắn tỏ ra nghi ngờ về tính hợp lệ của những thông tin này. Thực ra, không lâu sau, hắn cũng bắt đầu chuyển sang sử dụng tài khoản SDINET này để đăng nhập vào các máy tính quân sự.

Tại sao lại không kia chứ? Một số tập tin giả này mô tả liên kết mạng vào các máy tính trên Milnet. Tôi đã cố tình nhồi nhét vào các tài liệu một lô một lốc biệt ngữ cùng những ngôn từ rỗng tuếch về công nghệ.

Tuy nhiên, việc liên tục mớm mồi cho gã hacker cũng không dẫn đến cuộc bắt giữ nào cả. Mỗi lần hắn xuất hiện, chúng tôi lại thực hiện lần dấu, nhưng tôi cứ chờ một cuộc gọi đến báo rằng: Bây giờ, hắn đang ngồi ở đồn cảnh sát rồi.

Vậy là cho tới lúc này, phía Đức đã có nghi phạm, Mike Gibbons đã gặp gỡ với công tố viên Mỹ ở Virginia. FBI thì vẫn chưa rõ ý định: Nếu vụ việc liên quan đến công dân Đức, thì khó có khả năng tiến hành dẫn độ, trừ khi có hoạt động gián điệp đằng sau.

Tính đến cuối tuần, gã hacker đã quay trở lại thêm năm lần nữa, mỗi lần kéo dài một giờ hoặc hơn. Hắn kiểm tra các máy tính của Lục quân và Hải quân để xem còn tiếp tục vào được không. Tôi băn khoăn không hiểu tại sao họ vẫn chưa đóng những lỗ hổng này lại. Hắn còn sục sạo trong máy tính của phòng thí nghiệm chúng tôi, và lại kiểm tra các tập tin SDINET.

Có lẽ do sợ chúng tôi đã biết việc hắn đánh cắp tài khoản của Sventek, nên hắn tìm một tài khoản không được sử dụng khác của phòng thí nghiệm, thay đổi mật khẩu, rồi bắt đầu chuyển sang sử dụng nó.

Vốn phòng tôi gồm toàn những chuyên gia máy tính năng nổ, nên tôi cũng chột dạ, sợ có người đăng một thông báo vào bảng tin điện tử, hoặc vô tình lộ ra câu chuyện này trong một cuộc trao đổi nào đó. Gã hacker vẫn tìm kiếm trên hệ thống của chúng tôi những từ khóa như an ninh và hacker, nên ngộ nhỡ hắn bắt gặp nội dung trao đổi trên, và rồi con mồi của chúng tôi cao chạy xa bay thì sao.

Phía Đức đã hứa tiến hành việc bắt giữ vào cuối tuần này. Gã hacker có được cuộc dạo chơi mà tôi nghĩ là cuối cùng vào thứ Năm, ngày 22 tháng Một, khi hắn xâm nhập vào một máy tính của công ty Bolt, Beranak & Neumann (BBN) ở Cambridge, Massachusetts. Máy tính này có tên là Butterfly – vax, và nó cũng hớ hênh như mọi chiếc máy tính khác: Bạn chỉ cần đăng nhập với tài khoản guest và không cần đến mật khẩu.

Tôi có biết về BBN – họ đã xây dựng nên Milnet. Thực ra, phần lớn mạng Milnet sắp sửa bị những máy tính Butterfly của họ kiểm soát. Gã hacker đã tìm thấy một máy tính đặc biệt nhạy cảm – nếu cài đúng con ngựa thành Troy vào đây, hắn sẽ có thể đánh cắp được toàn bộ mật khẩu từng lướt qua trên Milnet. Bởi đây là nơi BBN phát triển phần mềm mạng lưới của họ.

Việc đánh cắp mật khẩu ở Phòng Thí nghiệm Lawrence Berkeley chỉ cho phép tiếp cận được những máy tính ở gần đây. Địa điểm đặt bẫy một phần mềm chính là ở nơi nó được phân phối. Thả một quả bom logic vào phần mềm phát triển, nó sẽ được sao chép cùng với các chương trình hợp lệ và được truyền đi khắp nước Mỹ. Một năm sau, mã độc của bạn sẽ xâm nhiễm hàng trăm máy tính.

Gã hacker biết điều này, nhưng có lẽ chưa nhận ra mình vừa vớ được một hệ thống phát triển như vậy. Hắn tìm kiếm trong hệ thống và thấy một lỗ hổng an ninh đang sáng lấp lánh: tài khoản gốc không cần mật khẩu. Bất cứ ai cũng có thể dễ dàng đăng nhập vào để trở thành quản lý hệ thống. Ái chà! Lỗ hổng quá rõ ràng, nên chắc chắn sớm muộn gì cũng sẽ có người phát hiện ra, và gã hacker sẽ không bỏ lỡ cơ hội khai thác nó. Hắn trở thành quản lý hệ thống và tạo ra một tài khoản đặc quyền mới. Vậy là giờ đây, dẫu người ta phát hiện được sai sót ban đầu này, hắn cũng đã kịp trổ một cửa hậu mới ở máy tính của BBN rồi.

Hắn tạo một tài khoản tên là Langman với mật khẩu Bbnhack. Tôi hiểu ý nghĩa của mật khẩu này, nhưng tại sao lại là Langman? Có thể nào đây là tên thật của hắn? Bundespost chưa chịu tiết lộ, nhưng biết đâu chính gã hacker lại làm điều đó. Cái tên Langman có ý nghĩa gì nhỉ? Nhưng bây giờ không phải lúc để nghĩ chuyện này. Gã hacker đã tìm được một bức thư trên máy tính BBN viết rằng: Xin chào, Dick! Anh có thể sử dụng tài khoản của tôi ở Đại học Rochester. Tài khoản đăng nhập là Thomas, mật khẩu trytedj…

Hắn không mất quá 15 giây để vào được máy tính của Đại học Rochester.

Sau đó, hắn dành một giờ để đọc thông tin về các thiết kế vi mạch. Thì ra, một sinh viên sau đại học ở Rochester đã thiết kế vi mạch tích hợp có kích thước dưới micromet bằng cách sử dụng những kỹ thuật kiểm soát bằng máy tính tiên tiến. Gã hacker bắt đầu vơ vét mọi thứ, bao gồm cả các chương trình này. tôi sẽ không để hắn làm vậy, vì đây là hành động gián điệp công nghệ. Mỗi lần hắn định sao chép tập tin, tôi lại lắc chùm chìa khóa vào đường dây. Hắn chỉ có thể nhìn mà không thể chạm vào chúng. Cuối cùng, vào lúc 5 giờ 30 phút, hắn bỏ cuộc.

Trong lúc đó, tôi vẫn băn khoăn về từ Langman. Đó có phải là tên của người nào đó không? À, có cách rồi: Tìm kiếm từ này trong danh bạ điện thoại. Thủ thư của chúng tôi, Maggie Morley, không tìm thấy danh bạ điện thoại của Hannover nên đã đặt mua một cuốn. Một tuần sau, cô tự tin đưa cho tôi một cuốn Deutschen Bundespost Telefonbuch (Danh bạ điện thoại của Bundespost – Đức) , lần phát hành thứ 17, bao quát khu vực Ortsnetz và Hannover, với một dấu mực ở phía góc Funk – Taxi, 3811.

Nếu như cuốn atlas vẽ ra một Hannover địa lý khô khan, và những cuốn cẩm nang du lịch nói về một thành phố cổ kính yêu kiều nép mình dọc sông Leine, thì cuốn danh bạ điện thoại này lại trưng ra những tiệm kính mắt, tiệm vải, vài chục salon ô tô và cả xưởng nước hoa nữa. Còn con người… tôi dành cả giờ để lật qua những trang giấy trắng, trong đầu mường tượng ra một thế giới hoàn toàn khác. Có một loạt danh sách gồm các tên như Lang, Langhardt, Langheim và Langheinecke, nhưng không có Langman nào cả.

Nhầm hướng rồi.

Steve White chuyển tiếp một tin nhắn từ phía Đức, lúc này vẫn đang miệt mài làm việc. Cảnh sát Đức đã in ra số điện thoại của gã hacker khi hắn thực hiện cuộc gọi. Cuối cùng, họ đã xác định được người gọi bằng cách xâu chuỗi mạng lưới những cuộc điện thoại với trung tâm là gã hacker.

Phải chăng nhà chức trách Đức đang lên kế hoạch cho một cuộc bắt giữ nhanh gọn? Tymnet truyền đi một thông điệp đáng nản lòng: Đây không phải là một hacker vô hại. Vụ việc khá nghiêm trọng. Phạm vi điều tra đang được mở rộng. Hiện nay đã có 30 người tham gia vào vụ này. Thay vì chỉ phá cửa vào căn hộ của một hoặc hai người, các thợ khóa đang rèn chìa khóa cho nhiều ngôi nhà của đám hacker này, và việc bắt giữ sẽ được tiến hành khi chúng không thể hủy bằng chứng. Các hacker này có liên can đến những giao dịch mờ ám của một công ty tư nhân.

Không phải là một hacker vô hại? 30 người đang tham gia xử lý vụ này? Những giao dịch mờ ám của một công ty tư nhân? Ôi chao!

Đọc Gián điệp mạng, chương 01 tại đây.

Đọc Gián điệp mạng, chương 02 tại đây.

Đọc Gián điệp mạng, chương 03 tại đây.

Đọc Gián điệp mạng, chương 04 tại đây.

Đọc Gián điệp mạng, chương 05 tại đây.

Đọc Gián điệp mạng, chương 06 tại đây.

Đọc Gián điệp mạng, chương 07 tại đây.

Đọc Gián điệp mạng, chương 09 tại đây.

Đọc Gián điệp mạng, chương 10 tại đây.

Đọc Gián điệp mạng, chương 11 tại đây.

Đọc Gián điệp mạng, chương 12 tại đây.