Clifford Stoll | Gián điệp mạng (Chương 45)

Nếu bạn kiên nhẫn quấy rầy một tổ chức đủ lâu, cuối cùng họ cũng sẽ phải tổ chức một cuộc họp. Sau những lần miệt mài gọi đến FBI, NSA, CIA và DOE, rốt cuộc Văn phòng Điều tra Đặc biệt của Không quân là nơi nhượng bộ trước tiên. Ngày 4 tháng Hai, họ mời tất cả đến Căn cứ Không quân Bolling với hy vọng giải quyết được vấn đề này.

Khu vực ngoại ô Washington được đo đạc bằng vị trí trên đường vành đai.

Căn cứ Không quân Bolling nằm ở vị trí 5 giờ, về hướng Nam hoặc Tây nam. Tuy hướng dẫn đã rõ ràng đến thế, tôi vẫn đi lạc như một lẽ hiển nhiên: Thì cũng đúng thôi, đạp xe bên rìa đường ở Berkeley đâu có giống với việc lái ô tô trên xa lộ của Quận Columbia.

Vào lúc 11 giờ 30 phút, ba người ở Bộ Năng lượng gặp tôi ở một nhà hàng gần Căn cứ Không quân. Chúng tôi vừa ăn vừa nói chuyện về chính sách an ninh máy tính của Bộ Năng lượng. Họ lo lắng cho những bí mật về bom hạt nhân. Nhưng họ cũng nhận thức một cách đau đớn rằng an ninh sẽ là yếu tố cản trở các quá trình hoạt động. Những máy tính có độ an ninh cao sẽ khó tiếp cận và khó sử dụng. Còn các hệ thống mở và dễ sử dụng thường lại không được bảo đảm an ninh.

Sau đó, chúng tôi cùng đến Bolling. Đây là lần đầu tiên tôi bước vào một căn cứ quân sự. Hóa ra phim ảnh không bịa đặt: người ta nghiêm trang chào các sĩ quan, và đúng là có những anh chàng tội nghiệp ở các vọng gác dành cả ngày chỉ để giơ tay chào những chiếc xe ra vào căn cứ. Không có ai chào tôi cả, tất nhiên rồi – với mái tóc lòa xòa, quần jean và chiếc áo khoác tả tơi, có lẽ người ngoài hành tinh còn ít bị chú ý hơn tôi.

Khoảng 20 người có mặt, tất cả đều là người của các tổ chức gián điệp. Cuối cùng, tôi cũng có thể liên hệ được những giọng nói đã từng tiếp chuyện mình qua điện thoại với những gương mặt bằng xương bằng thịt ngoài đời.

Mike Gibbons toát lên chất đặc vụ FBI thực sự – khoảng 30 tuổi, comple gọn gàng, để ria mép và chắc hay nâng tạ khi rảnh rỗi. Chúng tôi trao đổi một chút về máy tính nhỏ – anh chàng này hiểu hệ điều hành Atari như lòng bàn tay. Jim Christy, thám tử điều tra tội phạm máy tính của Không quân, cao lều khều và có phong thái tự tin thấy rõ. Ở góc phòng là Teejay, kiệm lời như thường lệ.

Với bộ ngực nở nang và nụ cười trên môi, Zeke Hanson của NSA chào tôi bằng một cái vỗ lưng đánh bộp. Anh chàng này am hiểu cả máy tính lẫn đường đi lối lại trong các tổ chức của Chính phủ. Thi thoảng, anh lại thì thầm diễn giải cho tôi như: Ông ta có vai trò quan trọng trong vụ việc của anh đấy, hay Bà ta chỉ đang ba hoa về chuyện đường lối, chính sách thôi.

Thoạt đầu, tôi cảm thấy không thoải mái khi ngồi giữa những con người ăn mặc lịch thiệp này, nhưng với sự khuyến khích của Zeke, cuối cùng tôi cũng thu hết can đảm để đứng lên phát biểu. tôi lắp bắp một lúc về các kết nối mạng và những điểm yếu của mạng lưới, sau đó mọi người chuyển sang bàn chuyện chính sách quốc gia về an ninh máy tính. Có vẻ là không có chính sách nào cả.

Câu hỏi được đặt ra nhiều nhất trong suốt cuộc họp này là: Ai là người phụ trách? Tôi nhìn sang phái đoàn FBI. Mike Gibbons, đặc vụ xử lý vụ này, không giấu nổi vẻ bối rối. Người ngồi cạnh Mike là George Lane lên tiếng trả lời thay. Vì không thể dẫn độ gã đó về Mỹ, nên FBI quyết định sẽ không dành quá nhiều nguồn lực vào đây. Chúng tôi đã làm tất cả những gì có thể rồi.

Nhưng người của DOE không dễ dàng bỏ qua chuyện này. _Chúng tôi đã van xin các vị gọi cho phía Đức. Họ cũng van xin các vị liên lạc với họ.

Nhưng tới giờ vẫn chưa thấy mặt mũi giấy phép điều tra của các vị đâu cả._

À, chúng tôi gặp chút vấn đề ở văn phòng tùy viên tư pháp, nhưng chuyện đó không liên quan gì đến chúng ta ở đây, Lane nói. Điều cốt yếu là gã hacker này chưa gây ra thiệt hại nào.

Không thể chịu được nữa, Russ Mundy, một đại tá gầy guộc từ Cơ quan Liên lạc Quốc phòng, giận dữ quát to: Chưa gây ra thiệt hại nào! Hắn xâm nhập vào hàng chục máy tính quân sự, vậy mà vẫn là chưa có thiệt hại gì sao? Hắn đang đánh cắp thời gian sử dụng máy tính và các kết nối mạng. Đó là chưa tính đến các chương trình, dữ liệu và mật khẩu. Chúng ta phải ngồi đợi thêm bao lâu nữa để hắn lần mò được tới những thứ thực sự nghiêm trọng?

Nhưng chưa hề có thông tin mật nào bị tổn hại, đặc vụ FBI nói. Và số tiền bị mất là bao nhiêu nào – chỉ có 75 xu phí sử dụng máy tính ở Berkeley thôi mà? Tôi ngồi yên nghe vị đại tá thử một cách tiếp cận khác. Chúng ta dựa vào các mạng máy tính để liên lạc với nhau. Không chỉ riêng người trong quân đội, mà còn có cả giới kỹ sư, sinh viên, công chức, thậm chí cả giới thiên văn học nữa, ông vừa nói vừa chỉ tay về phía tôi. Tên khốn này đang làm xói mòn niềm tin, chất keo kết nối cả cộng đồng chúng ta lại với nhau.

FBI coi gã hacker chỉ như một sự phiền toái nhỏ nhặt, không khác gì một đứa trẻ nào đó quậy chơi sau giờ học. Còn những người trong quân đội lại xem đó là một cuộc tấn công nghiêm trọng vào hệ thống đường dây liên lạc của họ.

Bộ Tư pháp ủng hộ quan điểm của FBI. Đức sẽ không cho phép nước khác dẫn độ công dân của mình. Vậy thì, chúng ta bận tâm làm gì chứ? Mà dù sao thì năm nào FBI chẳng nhận được cả trăm báo cáo như thế này, trong khi chúng ta chỉ có thể khởi tố một hoặc hai trường hợp mà thôi.

Rồi anh ta quay sang nói rằng chúng tôi đã thu thập đủ bằng chứng để buộc tội gã hacker, rằng sổ ghi chép và các bản in của tôi sẽ phát huy công dụng tốt tại tòa, và rằng theo luật pháp Mỹ, không cần phải bắt quả tang gã hacker ngay giữa lúc hắn đang kết nối với một máy tính nước ngoài làm gì. Vì vậy, các vị nên dừng vụ này tại đây thôi. Không cần phải tiếp tục nữa, vì đã có đủ bằng chứng để đưa hắn ra tòa rồi.

Cuối buổi họp, OSI Không quân hỏi định hướng của các bên. FBI và Bộ Tư pháp muốn chúng tôi khép lại vụ này và chặn gã hacker khỏi các máy tính của Berkeley. Cả Teejay ở CIA và Zeke từ Trung tâm An ninh Máy tính Quốc gia của NSA cũng cho rằng sẽ không có ích lợi gì nếu tiếp tục để ngỏ hệ thống.

Leon Breault của Bộ Năng lượng đứng dậy. Chúng ta phải hỗ trợ những người đã vất vả vì vụ này và bắt cho bằng được gã hacker. Nếu FBI không làm thì chúng tôi sẽ làm, ông nói và trừng mắt nhìn sang phía công tố viên của Bộ Tư pháp.

Những người đã dính đòn của gã hacker muốn tiếp tục theo dõi. Việc đóng lại trạm theo dõi của chúng tôi đồng nghĩa với việc gã hacker sẽ tìm một ngả khác để xông vào.

Nhưng chúng tôi phải gõ cửa xin sự trợ giúp ở đâu đây? FBI không muốn dây dưa, còn các cơ quan quân sự lại không có thẩm quyền cấp giấy phép.

Đâu là điểm trung gian để báo cáo những vấn đề này? Gã hacker đã vạch ra cho chúng tôi thấy một số vấn đề mới về an ninh máy tính. Nên báo cáo lại với ai đây? Mà tại sao lại phải hỏi câu này nhỉ? Tất nhiên là phải báo cáo cho Trung tâm An ninh Máy tính Quốc gia rồi. Nhưng Zeke lại cho tôi hay rằng: Chúng tôi thiết lập tiêu chuẩn an ninh cho máy tính, nhưng không liên quan đến các vấn đề vận hành. Tuy vậy, chúng tôi luôn sẵn sàng thu thập các báo cáo từ thực địa.

Vâng, nhưng các anh có cảnh báo cho tôi về những vấn đề của người khác không? Tôi hỏi. Các anh có gửi báo cáo mô tả những lỗ hổng an ninh ở máy tính của tôi không? Các anh có gọi cho tôi khi có kẻ xâm nhập trái phép vào máy tính của tôi không?

Không, chúng tôi chỉ là điểm thu thập thông tin. Tôi cũng không mong gì hơn từ một tổ chức dưới quyền cai quản của NSA. Một máy hút thông tin khổng lồ, nhưng lại không bao giờ hé răng lấy một lời.

Giả sử tôi phát hiện ra một vấn đề về an ninh máy tính đang lan rộng, rồi tôi cứ ngậm hột thị và hy vọng rằng người khác không biết. Có đời thuở nào lại như thế? Hoặc có lẽ tôi nên thông báo rộng rãi. Đăng lên các bảng tin điện tử rằng, Này, các bạn có thể xâm nhập vào bất kỳ máy Unix nào bằng cách…

Điều này ít nhất sẽ đánh thức các quản lý hệ thống. Biết đâu còn khiến họ động chân động tay nữa chứ.

Hay là tôi nên tạo ra một virus để lợi dụng lỗ hổng an ninh này? Nếu có một cơ quan trung gian đáng tin cậy, tôi sẽ có thể báo cáo sự việc cho họ. Đến lượt mình, họ sẽ tìm cách khắc phục sự cố rồi kiểm tra lại cẩn thận. Trung tâm An ninh Máy tính Quốc gia có vẻ là cơ quan hợp lý nhất trong trường hợp này. Suy cho cùng, họ chuyên trách các vấn đề an ninh máy tính kia mà.

Nhưng họ lại không muốn dính líu gì vì còn mải bận thiết kế các máy tính bảo đảm an ninh. Mấy năm qua, họ công bố một loạt những tài liệu khó hiểu miêu tả định nghĩa của họ về máy tính bảo đảm an ninh. Cuối cùng, để chứng minh cho an ninh của máy tính, họ thuê vài lập trình viên để thử xâm nhập vào hệ thống. Nhưng như thế đâu phải là bằng chứng thuyết phục. Các lập trình viên này đã bỏ lỡ bao nhiêu lỗ hổng? Cuộc họp ở Căn cứ Không quân Bolling kết thúc với việc FBI và Bộ tư Pháp kiên quyết phản đối chuyện tiếp tục theo dõi gã hacker, CIA và NSA không chịu nêu ý kiến, còn các cơ quan quân sự và Bộ Năng lượng muốn chúng tôi để mở vụ này. Vì DOE là đơn vị đỡ đầu cho chúng tôi, nên chúng tôi sẽ tiếp tục theo đuổi cho đến khi có thể bắt được hắn.

Trong thời gian tôi ở Washington, Zeke Hanson mời tôi đến phát biểu tại Trung tâm An ninh Máy tính Quốc gia. Trung tâm này ở cùng đường với Pháo đài Meade, tổng hành dinh của NSA; dẫu vậy, tôi vẫn bị lạc đường. Ở đây, dưới làn khói bụi từ Sân bay Baltimore, một nhân viên bảo vệ kiểm tra ba lô của tôi đang lỉnh kỉnh đủ thứ đĩa mềm, máy ghi hình và giấy bóng đèn chiếu.

Này, tôi có thể ăn cắp được gì với mớ giấy bóng chứ?

Người bảo vệ cau có. Đây là mệnh lệnh của chúng tôi. Nếu anh gây sự thì đừng mong qua được đây.

Anh ta có một khẩu súng lục giắt bên hông. Thôi được rồi. tôi đi vào phòng họp qua một cánh cửa có khóa tổ hợp. 20 người đã có mặt sẵn bên trong, chỉ chừa lại một ghế trống gần phía trước căn phòng. Sau khi nghe tôi trình bày được khoảng 10 phút, một anh chàng gầy gò để râu ở đâu bước vào, ngồi ngay phía trước và cắt ngang phần mô tả của tôi về các cuộc lần dấu của Tymnet.

Tốc độ đoạn nhiệt của sao Mộc là bao nhiêu?

Hả? Tôi đang nói về các mạng lưới xuyên Đại Tây Dương, vậy mà anh ta lại đi hỏi về khí quyển của sao Mộc? Ồ, một gã ưa khoe khoang – tôi có thể xử lý được.

À, khoảng 2 độ/ kilometer, ít nhất là cho tới khi anh đạt được mức 200 milibar.

Thật tình cờ, anh ta lại hỏi vấn đề có trong luận án của tôi trước đây. tôi lại tiếp tục câu chuyện của mình, và cứ sau khoảng 10 phút, anh chàng râu ria kia lại đứng dậy, ra khỏi phòng, rồi quay trở lại. Anh ta liên tục hỏi những câu hỏi về lõi mặt trăng, lịch sử những vết nứt ở sao Hỏa, cộng hưởng quỹ đạo giữa các mặt trăng của sao Mộc. Thật kỳ cục. Nhưng có vẻ mọi người không phiền hà gì chuyện đó, nên tôi đành kết hợp bài nói chuyện về gã hacker với những câu trả lời thuộc chuyên ngành thiên văn học trước các câu hỏi của anh ta.

Khoảng 4 giờ 45 phút, tôi kết thúc buổi nói chuyện và đi ra ngoài (có một nhân viên bảo vệ đứng gần đó). Anh chàng nhiều râu kéo tôi lại một góc, không quên dặn lại người bảo vệ: Không sao đâu, anh ta đi với tôi.

Tối nay anh định làm gì?

Tôi định đi ăn tối với một nhà thiên văn học bạn tôi.

Tuyệt. Hãy báo lại bạn anh rằng anh sẽ đến muộn vài giờ.

Tại sao chứ? Anh là ai?

Tôi sẽ nói với anh sau. Bây giờ cứ gọi cho bạn anh đi.

Vậy là tôi đành hủy buổi hẹn ăn tối thứ Sáu với bạn và bị lôi xềnh xệch vào chiếc xe Volvo màu xanh sẫm của anh chàng lạ hoắc kia. Chuyện gì đang diễn ra vậy? Tôi thậm chí còn không biết tên anh ta, vậy mà vẫn phải ngồi cùng xe. Chẳng khác gì bị bắt cóc cả.

Tôi là Bob Morris, khoa học gia trưởng ở Trung tâm An ninh Máy tính, khi xe ra đến đường cao tốc anh ta mới tự giới thiệu bản thân. Bây giờ, chúng ta sẽ đi đến Pháo đài Meade để gặp Harry Daniels, Trợ lý Giám đốc của NSA. Tới đó, hãy kể lại cho anh ta nghe mọi chuyện.

Nhưng…

Cứ kể cho anh ta nghe những gì đã xảy ra. Tôi vừa gọi báo anh ta dừng một cuộc họp quốc hội ở Washington để gặp anh. Anh ta đang trên đường lái xe đến đó.

Nhưng mà…

Anh chàng này không để tôi xen vào nửa lời.

Nghe này, khí quyển ở sao Mộc rất ổn – dù tôi nghĩ tất cả các bầu khí quyển đều đoạn nhiệt khi chúng di chuyển bằng đối lưu – nhưng ngay lúc này, chúng ta đang đứng trước một vấn đề hết sức nghiêm trọng.

Bob để mở cửa xe và liên tục hút thuốc. Tôi phải há miệng thở để lấy không khí.

Anh ta tiếp tục nói. Chúng ta phải đưa vấn đề này đến những người có thể làm gì đó.

Mục đích của cuộc họp hôm qua tại Bolling là để giải quyết chuyện này.

Cứ kể cho anh ta nghe.

Vấn đề kiểm tra an ninh ở Trung tâm An ninh Máy tính đã kỹ lưỡng đến vậy rồi, mà tại tổng hành dinh của NSA… chà, tôi phải mất tới 10 phút mới qua lọt. Bob không gặp vấn đề gì, vì Chiếc thẻ này cho phép tôi vào bất kỳ chỗ nào, miễn là tôi cầm theo một tài liệu mật.

Anh ta nhập mật khẩu và quẹt thẻ qua máy đọc; trong khi đó, nhân viên bảo vệ dò dẫm đống giấy bóng của tôi. Khi chúng tôi đến được văn phòng giám đốc, thì Harry Daniels cũng vừa kịp tới nơi.

Phải là việc hệ trọng đấy nhé, anh ta vừa nói vừa trừng mắt nhìn Bob. Anh chàng mới này có thân hình mảnh khảnh và chiều cao khá ấn tượng – khoảng gần 2m – khiến anh ta phải cúi người mỗi khi đi qua cửa.

Hệ trọng chứ. Nếu không tôi đã không gọi anh làm gì, Bob nói. Cliff, anh kể đi nào.

Trên bàn anh ta bày la liệt các thiết bị mật mã học, nên tôi đành trải tấm giản đồ vẽ các kết nối của gã hacker trên sàn nhà.

Harry tỉ mỉ theo dõi giản đồ. Hắn có sử dụng hệ thống Datex – P của Đức để tiếp cận các công ty viễn thông quốc tế không?

Chúa ơi! Làm sao mà một người ở vị trí quan trọng như thế này lại tường tận về các mạng liên lạc đến như vậy chứ? Tôi quả thực hết sức ấn tượng. tôi mô tả những cuộc xâm nhập của gã hacker, nhưng cứ nói được đôi ba câu, hai người bọn họ lại hỏi xen vào một câu.

Bob Morris gật đầu và nói: Đây là bằng chứng quyết định của anh đấy, Harry.

Nhân vật cao cấp của NSA gật đầu.

Hai người họ trao đổi riêng với nhau một lát; trong lúc chờ, tôi nghịch một cỗ máy giải mã của Nhật Bản từ Thế chiến II. Chà, tiếc quá. Giá mà tôi mang theo chiếc vòng giải mã bí mật để khoe với họ nhỉ.

Cliff, chuyện này rất quan trọng, Harry Daniels nói. _Tôi không dám cam đoan là có thể giúp anh, nhưng chắc chắn là anh có thể giúp được chúng tôi.

Chúng tôi đang gặp khó khăn trong việc thuyết phục các bên rằng an ninh máy tính là vấn đề cần quan tâm. Chúng tôi muốn anh nói chuyện với Ủy ban An ninh Viễn thông Quốc gia. Họ là đơn vị hoạch định chính sách quốc gia, và chúng tôi muốn họ biết chuyện này._

Các anh không thể nói với họ à?

Chúng tôi nói rà rã nhiều năm rồi, Harry Daniels nói. Nhưng đây là trường hợp đầu tiên được ghi hồ sơ đầy đủ.

Bob Morris nói tiếp. Xin anh lưu ý đến từ ghi hồ sơ. Điểm khác biệt duy nhất giữa vụ của anh và các vụ khác là anh ghi lại mọi chuyện vào sổ.

Như vậy là chuyện này đã diễn ra từ trước?

Nếu việc không nghiêm trọng, tôi đã không gọi Harry từ Washington về đây.

Trên đường từ Pháo đài Meade về, Bob Morris giới thiệu thêm về bản thân.

Tôi làm về mảng an ninh cho Unix trong 10 năm qua, trong Phòng Thí nghiệm Bell ở New Jersey.

Đợi một chút. Hẳn đây là Morris, người đã phát minh ra cơ chế bảo vệ Unix bằng mật khẩu. Tôi đã đọc các bài viết của anh về việc bảo đảm an ninh cho máy tính. Dĩ nhiên rồi – Bob Morris, nghệ sĩ violin. Sự kỳ cục anh đã trở thành huyền thoại: Tôi từng nghe nhiều người kể rằng anh có thói quen nằm ăn món tráng miệng để con mèo có thể liếm kem sữa dính trên râu anh.

Bob nói tiếp. Cuộc họp tháng tới sẽ bàn về hoạch định chính sách. Để có thể tiến những bước xa hơn ngoài việc ngồi viết tài liệu về đủ thứ tiêu chuẩn, chúng tôi phải chỉ ra cho các vị ấy thấy một mối nguy hiểm.

Vậy là cuối cùng cũng có người ở NSA nhận ra rằng an ninh máy tính không chỉ dừng lại ở việc thiết kế máy tính. Bất kỳ hệ thống nào cũng có thể không an toàn, nếu quản lý ngu xuẩn.

Đúng, có thể tóm gọn lại là như vậy, tôi đồng tình. Chỉ có một số ít vấn đề là lỗi thiết kế đơn thuần – như lỗ hổng an ninh Gnu – Emacs – nhưng đa phần đều do quản lý yếu kém mà ra. Những người vận hành máy tính không biết cách bảo đảm an ninh cho chúng.

Chúng ta phải thay đổi điều này, Bob nói. Máy tính được bảo mật có thể khiến kẻ xấu không thể bén mảng lại gần, nhưng nếu vì thế mà chúng lại thành ra khó sử dụng đến nỗi không ai muốn dùng, thì như vậy cũng không thể tính là tình hình có tiến triển được.

Thắt chặt an ninh cho máy tính cũng giống như việc tăng cường an ninh cho một căn hộ. Nhưng với một mạng lưới gồm nhiều máy tính chia sẻ tập tin và trao đổi email cho nhau, thì việc này lại tương đương với việc bảo đảm an ninh cho một thành phố nhỏ. Trên cương vị khoa học gia trưởng ở Trung tâm An ninh Máy tính, Bob là người chỉ đạo những nỗ lực này.

Trên đường về, tôi đã kịp quen với việc ngồi trong một chiếc xe đầy khói thuốc. Chúng tôi chuyển sang tranh luận về cách tương tác của quỹ đạo các hành tinh – một chủ đề lẽ ra là thế mạnh của tôi. Nhưng anh chàng này am hiểu cơ học thiên thể. Chúa ơi! Tôi đã bỏ bê thiên văn học quá lâu nên không thể trả lời cho trôi chảy những câu hỏi của anh ta.

Đọc Gián điệp mạng, chương 01 tại đây.

Đọc Gián điệp mạng, chương 02 tại đây.

Đọc Gián điệp mạng, chương 03 tại đây.

Đọc Gián điệp mạng, chương 04 tại đây.

Đọc Gián điệp mạng, chương 05 tại đây.

Đọc Gián điệp mạng, chương 06 tại đây.

Đọc Gián điệp mạng, chương 07 tại đây.

Đọc Gián điệp mạng, chương 09 tại đây.

Đọc Gián điệp mạng, chương 10 tại đây.

Đọc Gián điệp mạng, chương 11 tại đây.

Đọc Gián điệp mạng, chương 12 tại đây.

Đọc Gián điệp mạng, chương 13 tại đây.