Clifford Stoll | Gián điệp mạng
Gián điệp mạng là câu chuyện người thật việc thật kể về cuộc săn đuổi hacker bất đắc dĩ của nhà khoa học chuyển tay ngang trở thành chuyên gia mạng máy tính ở Phòng Thí nghiệm Lawrence Berkeley, California, Mỹ.
· 17 phút đọc.
Lời nói đầu
Trong kỷ nguyên số, vấn đề bảo mật và an toàn trên không gian mạng ngày càng trở nên quan trọng, không chỉ đối với các doanh nghiệp, tổ chức, chính phủ, mà còn đối với từng cá nhân. Việt Nam có 58 triệu tài khoản Facebook (tính đến hết quý 1/ 2018); 127 triệu thẻ ngân hàng với 66,6 triệu tài khoản thanh toán cá nhân; cùng hàng tỷ các giao dịch mua bán, trao đổi trên mạng diễn ra mỗi ngày. Chính vì vậy, an ninh mạng trong kỷ nguyên số đang trở thành một chủ đề ngày càng nóng.
Chỉ rất gần đây, nhiều tài khoản Facebook cũng như email cá nhân đã bị hacker tấn công và chiếm đoạt. Thủ đoạn của hacker khá đơn giản khi tận dụng các sơ hở của người dùng cũng như các lỗi bảo mật của hệ thống, nhưng chúng đã gây ra những thiệt hại rất lớn cả về vật chất và tinh thần cho người dùng – rất nhiều thông tin cá nhân bị lộ và bị mất, và điều đó cũng đang xảy ra với rất nhiều tổ chức, công ty, cả tư nhân lẫn nhà nước. Ngay đầu tháng 11/ 2018, một số nguồn tin lan truyền trên mạng cho rằng hệ thống công nghệ của Thế giới Di động bị hacker tấn công và thông tin của khách hàng bị tiết lộ. Các tài khoản thẻ ngân hàng cũng như email và số điện thoại cá nhân bị kẻ xấu công khai trên mạng dù cho nghi vấn lộ dữ liệu khách hàng vẫn đang tiếp tục được điều tra, xác minh.
Ngược về quá khứ, tháng 4/ 2018, website của ngân hàng Vietcombank bị tấn công. Sự cố xảy ra với trang con của website Vietcombank khi người dùng đăng ký email liên kết với tài khoản ngân hàng. Khi được chia sẻ qua Facebook, ảnh bìa của trang con này hiển thị dòng chữ Đại học Quốc gia Hà Nội. Hacker còn để lại hai câu thơ Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên.
Năm 2016, hệ thống các sân bay lớn tại Việt Nam như Sân bay Quốc tế Tân Sơn Nhất, Sân bay Quốc tế Nội Bài, Sân bay Quốc tế Đà Nẵng, Sân bay Phú Quốc đều bị hacker tấn công và để lại nhiều nội dung xúc phạm, xuyên tạc.
Cuối năm 2014, hệ thống các website của VCCorp cũng bị tấn công, làm tê liệt hoạt động truy cập vào toàn bộ hệ thống website báo chí đối tác của VCCorp và gây thiệt hại trực tiếp tới hoạt động của các trang này, đồng thời ảnh hưởng tới hàng triệu độc giả và người tiêu dùng sử dụng các dịch vụ trực tuyến của họ. Theo VCCorp, ước tính sơ bộ sau hai ngày bị tấn công, số tiền VCCorp bị thiệt hại vào khoảng 5 tỷ đồng, bao gồm tất cả các loại doanh thu như quảng cáo, thương mại điện tử… Trên thực tế, không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam trong thời gian gần đây và để lại những hậu quả không hề nhỏ. Những vụ việc như thế này đang gióng lên một hồi chuông cảnh báo đối với các cá nhân cũng như doanh nghiệp trong thời đại số. Với xu thế phát triển mạnh mẽ của cuộc cách mạng công nghiệp 4.0 trên toàn thế giới, trong đó có Việt Nam, sự bùng nổ của các thiết bị IoT sẽ mang lại nhiều nguy cơ tiềm ẩn về các cuộc tấn công trên không gian mạng hoặc bị kẻ xấu lợi dụng để tấn công vào các hạ tầng.
Chuyên gia an toàn thông tin, vấn đề bảo mật không có tính tuyệt đối. Ngay cả các cường quốc trong ngành công nghệ thông tin – bảo mật như Anh, Pháp, Đức, Mỹ, Trung Quốc… cũng đều bị hacker tấn công. Vậy các doanh nghiệp và người dùng Việt Nam phải làm gì để vừa có thể tận dụng được những lợi thế của nền công nghiệp IoT mà vẫn đảm bảo an toàn thông tin trên mạng? Nhằm mang tới cho độc giả và các doanh nghiệp, tổ chức những kiến thức cơ bản về bảo mật dữ liệu, cảnh báo người đọc về vấn đề quyền riêng tư và nâng cao ý thức bảo mật thông tin, Alpha Books trân trọng giới thiệu bộ sách An toàn thông tin trong kỷ nguyên số gồm 4 cuốn: The Cuckoos Egg (Gián điệp mạng), Ghost in the Wires (Bóng ma trên mạng), The Art of Invisibility (Nghệ thuật ẩn mình) và Hackers lược sử. Thông qua các câu chuyện ly kỳ hấp dẫn về những cuộc truy bắt hacker, những chiến công của các hacker mũ trắng – những kẻ mê máy tính thông minh và lập dị, dám mạo hiểm, bẻ cong các quy tắc và đẩy thế giới vào một hướng đi hoàn toàn mới, độc giả sẽ có được cái nhìn toàn diện về hacker, về đạo đức nghề nghiệp cũng như tương lai của ngành công nghệ để có được cái nhìn rõ ràng hơn về an ninh mạng, chủ đề chưa bao giờ hết nóng hổi của các tín đồ mạng.
Bộ trưởng TT&TT Nguyễn Mạnh Hùng đã nhấn mạnh: An toàn, an ninh mạng được coi là điều kiện để thúc đẩy chính phủ điện tử, chính phủ số và nền công nghiệp nội dung số. Vì vậy, Việt Nam phải trở thành cường quốc về an ninh mạng. Đồng hành với những vấn đề thời sự nhức nhối hiện nay, với bộ sách này, Alphabooks và các đối tác – những nhà cung cấp các giải pháp bảo mật & an ninh mạng như CMC, Netnam, Securitybox, CyRadar… mong muốn đóng góp một phần tri thức cho xã hội, giúp nền kinh tế số Việt Nam phát triển lành mạnh, bền vững.
Trân trọng giới thiệu!
Tháng 11/ 2018.
Công ty Cổ phần Sách Alpha.
Lời giới thiệu
Khi nhận bản thảo cuốn sách Gián điệp mạng: Cuộc rượt đuổi ngoạn mục trong mê lộ máy tính do Alpha Books gửi và mời viết lời giới thiệu, ban đầu tôi cũng hơi e ngại vì cuốn sách dày như một tiểu thuyết. Tuy nhiên, ngay khi cầm cuốn sách lên, tôi liền bị cuốn vào những con chữ của Cliff Stoll, và đắm mình vào cuộc rượt đuổi của ông cho đến dòng cuối cùng.
Vốn là một nhà thiên văn học chuyển tay ngang sang làm nhà quản lý hệ thống mạng máy tính cho Phòng Thí nghiệm Berkeley ở California, chuyến phiêu lưu có một không hai của Stoll bắt đầu từ một lỗi chênh lệch nhỏ – 75 xu – trong hồ sơ kế toán hằng tháng. Từ sai sót mà bất kỳ ai cũng có thể bỏ qua đó, nhưng với tâm thế tìm cầu sự thật của một nhà khoa học, Stoll – bất chấp kiến thức hạn chế của mình về mạng máy tính, bất chấp nguồn lực hỗ trợ eo hẹp, cả về sự ủng hộ của lãnh đạo, nguồn lực tài chính, cũng như sự giúp sức từ bên ngoài – đã một mình một ngựa lên đường để truy bắt kẻ đã xâm phạm vào hệ thống mạng mà mình quản lý, không biết rằng chuyến phiêu lưu đó kéo dài tới hơn 1 năm, liên quan tới một loạt tổ chức quân sự và tình báo cộm cán của Mỹ như FBI và CIA, và đưa ông xuyên khắp nước Mỹ sang tận nước ngoài.
Đọc cuốn sách, chúng ta không khỏi hồi hộp – và có lúc phì cười trước sự nghiệp dư của một gã săn hacker tay mơ, sợ điệp viên như sợ cọp – như khi ngồi xem những bộ phim trinh thám của Hollywood. Thực ra, câu chuyện của ông đã lập tức trở thành nguồn cảm hứng cho nhiều series truyền hình, không chỉ thời bấy giờ (thập niên 1980) mà trong các bộ phim về công nghệ sau này của Mỹ, chúng ta vẫn thấy thấp thoáng hình ảnh những chi tiết trong câu chuyện tưởng chừng như phi thực này.
Bối cảnh cuộc truy lùng diễn ra trước khi mạng Internet được phổ biến, chủ yếu vẫn là các mạng cục bộ và có kết nối với bên ngoài qua mạng điện thoại công cộng. Cuốn sách cũng cho ta thấy một cái nhìn về mạng Internet thuở ban đầu, các kết nối giữa các máy tính trong mạng, và giữa các mạng với nhau, các hệ điều hành Unix, các thiết bị terminal (thiết bị đầu cuối), các ứng dụng thư điện tử còn thô sơ, các hệ soạn thảo, đều là dạng màn hình đen, được sử dụng trước khi có những hệ điều hành có giao diện sử dụng đồ họa. Đây là một cuốn sách đáng đọc về lịch sử của Internet.
Nhân nói về điểm sơ khai của Internet, câu chuyện có những điểm rất giống với một nơi ở Việt Nam – Viện Công nghệ Thông tin. Cách đây 25 năm, vào những năm đầu thập niên 1990, trong khuôn viên của Viện ở vùng ngoại ô Hà Nội, cũng có những máy móc, hệ thống tương tự như Phòng Thí nghiệm Berkeley, tất nhiên là với quy mô nhỏ hơn nhiều, nhưng cũng là tài sản lớn và quý giá cho tập thể các nhà nghiên cứu công nghệ của Viện Công nghệ Thông tin.
Khi tôi cùng một tá sinh viên năm 4 của Khoa điện tử Viễn thông, Đại học Bách khoa Hà Nội và bắt đầu hành trình tốt nghiệp của mình tại Phòng Hệ thống Mạng máy tính và mạng NetNam của Viện Công nghệ Thông tin, chúng tôi cũng bắt đầu với những thiết bị đầu cuối chạy hệ điều hành SCO Unix. Một tập tài liệu in trên giấy thô, một màn hình đi kèm bàn phím của thiết bị đầu cuối, những sinh viên chúng tôi bắt đầu biết đến thế giới của các lệnh Unix, giao thức mạng rất mới lúc đó TCP/ IP, và bắt đầu tìm hiểu về các mạng diện rộng, cùng Internet (mạng của các mạng), đang vượt ra khỏi khuôn khổ của giới hàn lâm.
Trước đó vài năm, Viện trưởng Bạch Hưng Khang và Trưởng phòng Trần Bá Thái đã có những bước thăm dò đầu tiên tại Hoa Kỳ, làm tiền đề cho việc xây dựng mạng VARenet (1993) và mạng NetNam (1994). Nhóm sinh viên chúng tôi, cùng với sự hướng dẫn của các anh mới tốt nghiệp 1 – 2 năm trước nhưng đã thành các chuyên gia, đã bắt đầu hành trình đi theo sự phát triển của Internet Việt Nam như thế. Đọc cuốn Gián điệp mạng: Cuộc rượt đuổi ngoạn mục trong mê lộ máy tính với hệ thống mạng, máy tính, máy in, dây nhợ loằng ngoằng trong phòng máy chủ, tiếng modem kêu điếc tai, tôi không khỏi nhớ về những ngày thuở ban đầu ấy.
Nhưng câu chuyện mà Stoll kể lại còn thêm nhiều yếu tố ly kỳ hơn, và cho người đọc trải qua hết các giai đoạn, các điểm căn bản nhất của hệ thống mạng ở thời kỳ sơ khai của Internet – nhưng mọi nguyên tắc căn bản đến giờ vẫn hiện diện trên mạng Internet hiện đại. Một khi máy đã nối mạng, chúng ta luôn phải đối mặt với các thách thức, rủi ro, nguy cơ bị mất an toàn mạng, mất dữ liệu, và các nguy cơ khác, dù năng lực kỹ thuật và quản lý của chúng ta có cao tới đâu. Cơ hội to lớn mà mạng Internet mang đến cho nhân loại cũng đi cùng với những nguy cơ về tính riêng tư, về an toàn, bảo mật dữ liệu và thông tin.
Đối với người đọc thông thường, cuốn sách này giống là một tiểu thuyết trinh thám gián điệp, còn đối với những người làm về an toàn bảo mật mạng máy tính thì điều ngạc nhiên là, sách được ra đời cách đây hơn 20 năm mà các vấn đề gặp phải cũng những kiến thức của nó vẫn còn giá trị tới ngày nay – như các vấn đề an toàn bảo mật mạng máy tính và Internet, các lỗ hổng trong phần mềm, vấn đề quản trị mạng và quản lý an toàn mạng như tài khoản, tính riêng tư, đánh cắp thông tin, gián điệp mạng… Cuốn sách thực sự là một gợi ý quý giá cho các bạn trẻ đam mê công nghệ thông tin, mạng máy tính, viễn thông. Cuốn sách cũng rất hữu ích với những kỹ sư, cấp quản lý và những người yêu thích mạng máy tính, an toàn bảo mật cũng như lịch sử phát triển của mạng Internet và khái niệm hacker.
Với góc nhìn của một người gắn bó với sự phát triển của Internet tại Việt Nam từ những năm đầu, một người cũng có thời gian được sống trong thế giới của mạng máy tính, mạng Internet và những vấn đề an toàn – bảo mật, tôi xin trân trọng giới thiệu tới bạn đọc một cuốn sách rất hay và đáng đọc này.
Vũ Thế Bình.
Tổng Giám đốc NetNam.
Phó Chủ tịch kiêm Tổng thư ký Hiệp hội Internet Việt Nam.
Lời cảm ơn
Làm thế nào để loan báo cho mọi người hay tin một máy tính có lỗ hổng an ninh? Có người chọn im lặng vì sợ nói ra thì chẳng khác nào vẽ đường cho hươu chạy. Thế nhưng, trong cuốn sách này, tôi mạnh dạn chia sẻ thẳng thắn về một số vấn đề như thế, vì xét thấy những kẻ có tâm địa xấu đều đã biết chúng cả rồi. tôi cố gắng thuật lại sự việc dựa theo trải nghiệm của mình. Nguồn thông tin chính là các cuốn sổ ghi chép và nhật ký cá nhân của tôi, được kiểm tra chéo bằng cách trao đổi với những người liên quan đến sự việc này và đối chiếu với thông tin từ nhiều người khác. Tên một số nhân vật và số điện thoại đã được thay đổi, một số cuộc hội thoại được ghi lại theo trí nhớ, nhưng hoàn toàn không có yếu tố hư cấu ở đây.
Xin cảm ơn bạn bè, đồng nghiệp và gia đình đã hỗ trợ tôi trong suốt cuộc điều tra cũng như trong quá trình viết sách. Cảm ơn Ragina Wiggen, người hỗ trợ chính của tôi về mặt biên tập; tôi cũng xin gửi lời cảm ơn đến Jochen Sperber, Jon Rochlis, Dean Chacon, Donald Alvarez, Laurie McPherson, Rich Muller, Gene Spafford, Andy Goldstein và Guy Consolmagno.
Khi tôi đăng tin lên vài mạng máy tính để nhờ mọi người góp ý về tên sách, vài trăm người từ khắp nơi trên thế giới đã nhiệt tình phản hồi và đưa ra nhiều ý tưởng thú vị. Tôi xin cảm ơn Karren Anderson ở San Francisco và Nigel Roberts ở Munich vì những gợi ý cho tựa chính và tít phụ của cuốn sách.
Xin cảm ơn David Gernett và Scott Ferguson, các biên tập viên ở Doubleday cũng như người đại diện John Brockman đã liên tục khích lệ và mang đến cho tôi những lời khuyên thấu tình đạt lý. tôi xin tri ân từng người trên đây; thực ra tôi còn nợ mỗi người một hộp bánh quy nữa.
Phòng Thí nghiệm Lawrence Berkeley (LBL) đã hỗ trợ tôi trong suốt cuộc điều tra này; các cộng sự ở Đài Quan sát Vật lý Thiên văn Smithsonian – đặc biệt là Joe Schwarz và Steve Murray – đã rất nhiệt tình hỗ trợ trong quá trình tôi viết cuốn sách này. Tôi cũng xin gửi lời cảm ơn sâu sắc tới bạn bè ở cả hai tổ chức cứu này và hy vọng rằng giờ đây, tôi có thể yên tâm quay trở lại với chuyên môn thiên văn học.
Năm 10 tuổi, tôi được nhà khoa học Ernst Both ở Bảo tàng Khoa học Buffalo cho nhìn vào một kính viễn vọng, và điều đó đã đưa tôi bước vào thế giới thiên văn học. Nhiều khi tôi cứ băn khoăn tự hỏi không biết bao giờ mình có thể gửi lời tri ân xứng đáng tới ông. tôi không cần phải cảm ơn Martha Matthews, người vợ yêu quý của tôi. Cô ấy vừa góp sức rất lớn trong quá trình viết cuốn sách này lại vừa là nhân vật hiện diện trong đó. Tôi yêu cô ấy với tất cả trái tim chân thành của mình.
Cliff Stoll – Matthews cliff@cfa.harvard.edu.
Đọc Gián điệp mạng, chương 01 tại đây.
Đọc Gián điệp mạng, chương 02 tại đây.
Đọc Gián điệp mạng, chương 03 tại đây.
Đọc Gián điệp mạng, chương 04 tại đây.
Đọc Gián điệp mạng, chương 05 tại đây.
Đọc Gián điệp mạng, chương 06 tại đây.
Đọc Gián điệp mạng, chương 07 tại đây.
Đọc Gián điệp mạng, chương 09 tại đây.
Đọc Gián điệp mạng, chương 10 tại đây.
Đọc Gián điệp mạng, chương 11 tại đây.
Đọc Gián điệp mạng, chương 12 tại đây.
Đọc Gián điệp mạng, chương 13 tại đây.
Đọc Gián điệp mạng, chương 14 tại đây.
Đọc Gián điệp mạng, chương 15 tại đây.
Đọc Gián điệp mạng, chương 16 tại đây.
Đọc Gián điệp mạng, chương 17 tại đây.
Đọc Gián điệp mạng, chương 18 tại đây.
Đọc Gián điệp mạng, chương 19 tại đây.
Đọc Gián điệp mạng, chương 20 tại đây.
Đọc Gián điệp mạng, chương 21 tại đây.
Đọc Gián điệp mạng, chương 22 tại đây.
Đọc Gián điệp mạng, chương 23 tại đây.
Đọc Gián điệp mạng, chương 24 tại đây.
Đọc Gián điệp mạng, chương 25 tại đây.
Đọc Gián điệp mạng, chương 26 tại đây.
Đọc Gián điệp mạng, chương 27 tại đây.
Đọc Gián điệp mạng, chương 28 tại đây.
Đọc Gián điệp mạng, chương 29 tại đây.
Đọc Gián điệp mạng, chương 30 tại đây.
Đọc Gián điệp mạng, chương 31 tại đây.
Đọc Gián điệp mạng, chương 32 tại đây.
Đọc Gián điệp mạng, chương 33 tại đây.
Đọc Gián điệp mạng, chương 34 tại đây.
Đọc Gián điệp mạng, chương 35 tại đây.
Đọc Gián điệp mạng, chương 36 tại đây.
Đọc Gián điệp mạng, chương 37 tại đây.
Đọc Gián điệp mạng, chương 38 tại đây.
Đọc Gián điệp mạng, chương 39 tại đây.
Đọc Gián điệp mạng, chương 40 tại đây.
Đọc Gián điệp mạng, chương 41 tại đây.
Đọc Gián điệp mạng, chương 42 tại đây.
Đọc Gián điệp mạng, chương 43 tại đây.
Đọc Gián điệp mạng, chương 44 tại đây.
Đọc Gián điệp mạng, chương 45 tại đây.
Đọc Gián điệp mạng, chương 46 tại đây.
Đọc Gián điệp mạng, chương 47 tại đây.
Đọc Gián điệp mạng, chương 48 tại đây.
Đọc Gián điệp mạng, chương 49 tại đây.
Đọc Gián điệp mạng, chương 50 tại đây.
Đọc Gián điệp mạng, chương 51 tại đây.
Đọc Gián điệp mạng, chương 52 tại đây.
Đọc Gián điệp mạng, chương 53 tại đây.
Đọc Gián điệp mạng, chương 54 tại đây.
Đọc Gián điệp mạng, chương 55 tại đây.
Đọc Gián điệp mạng, chương 56 tại đây.
Đọc Gián điệp mạng, chương 57 tại đây.
Đọc Gián điệp mạng, toàn tập tại đây.