Clifford Stoll | Gián điệp mạng | Chương 23
Gián điệp mạng là câu chuyện người thật việc thật kể về cuộc săn đuổi hacker bất đắc dĩ của nhà khoa học chuyển tay ngang trở thành chuyên gia mạng máy tính ở Phòng Thí nghiệm Lawrence Berkeley, California, Mỹ.
· 15 phút đọc.
Thật không thể tin nổi. Cuộc tấn công có vẻ xuất phất từ Mitre ở McLean, Virginia – chỉ cách trụ sở CIA vài cây số. Tới lúc phải gọi cho sếp rồi.
Dennis này, các cuộc gọi xuất phát từ Mitre, một nhà thầu quốc phòng nằm cùng đường với trụ sở CIA. Anh nghĩ Teejay sẽ nói gì về việc này?
Làm sao anh biết đó là Mitre?
Trong lúc lần dấu điện thoại, tôi ghi lại tất cả các số và ký tự nghe được từ kỹ thuật viên. Tôi kết hợp các số này lại rồi gọi thử, cuối cùng là tiếp cận được một modem máy tính ở Mitre.
Vậy là anh chưa chắc chắn rồi.
Dennis đã nhìn ra lỗ hổng trong lập luận của tôi. Nếu truyền tin này đi mà lại không đúng, chúng ta sẽ gặp rắc rối lớn đấy.
Nhưng xác suất của việc quay ngẫu nhiên một số điện thoại rồi một máy tính trả lời là bao nhiêu?
Tôi không quan tâm. Nếu không tìm được bằng chứng thì đừng manh động. Đừng gọi Mitre. Và đừng hé răng cho các điệp viên của chúng ta.
Vậy là tất cả lại quay về số 0. Tôi nghĩ mình biết số điện thoại của gã hacker này, nhưng làm sao để chứng minh đây? À! Chỉ cần chờ hắn gọi lại rồi kiểm tra xem số đó có bận hay không. Nếu bận thì có thể tôi đã tìm đúng số rồi.
Nhưng có một cách khác nữa, ít phức tạp hơn và đáng tin cậy hơn.
Trong giai đoạn đào tạo sau đại học, tôi đã học được cách tồn tại mà không cần đến tiền hỗ trợ, thẩm quyền, hay thậm chí cả không gian làm việc. Sinh viên sau đại học là tầng thấp nhất trong hệ thống thứ bậc của giới hàn lâm, vì thế họ phải nhặt nhạnh thu vén mọi nguồn lực thừa ra. Khi xếp cuối cùng trong danh sách sử dụng kính viễn vọng, bạn sẽ tìm cách lảng vảng trên đỉnh núi, chớp lấy chút thời gian mọn giữa hai phiên quan sát của các nhà thiên văn học để được sờ vào thiết bị. Khi cần một dụng cụ điện tử của phòng thí nghiệm, bạn lén mượn vào buổi tối, vần vò nó suốt đêm, rồi sáng sớm hôm sau vội vàng đem trả về chỗ cũ trước khi có người phát hiện ra. Tôi không học được nhiều về vật lý học hành tinh, nhưng thói ranh mãnh nằm trong máu tôi.
Tuy nhiên, tôi vẫn chưa xoay được lệnh lục soát liên bang. Tất cả những gì tôi có trong tay chỉ là các công cụ cơ bản của giới thiên văn học, vừa đủ để thu thập được những thông tin cần thiết. tôi gọi đến văn phòng kinh doanh của Chesapeake và Potomac. Sau một vài lần chuyển máy, tôi nhận ra giọng nói của kỹ thuật viên đã thực hiện cuộc lần dấu tuần trước.
Sau vài phút hỏi thăm và tán gẫu, cô nói rằng cậu nhóc 11 tuổi con cô rất thích thiên văn học. Đánh hơi ra cơ hội, tôi hỏi luôn: _Cô có nghĩ thằng bé sẽ thích xem bản đồ sao và mấy bức ảnh chụp các hành tinh không? Chắc chắn rồi, nhất là những thứ có vòng như sao Thổ.
Chà, ảnh chụp các hành tinh và thiên hà thì tôi có thừa ấy chứ. Chúng tôi nói thêm một chút về con trai cô, rồi tôi quay trở lại vấn đề chính vẫn quẩn quanh trong đầu.
Mà này, tôi nghĩ gã hacker đến từ Mitre, ở McLean. 448 – 1060. Số này có khớp với số mà bọn cô lần ra được không?
Tôi không được phép tiết lộ thông tin này, nhưng vì anh đã biết rồi…
Vậy là thời gian sau đại học rốt cuộc đã không bị lãng phí. tôi cuộn khoảng hơn 10 tấm ảnh nhét vào phong bì thư. Ngày hôm nay, tại một nơi nào đó ở Virginia, bức tường trong phòng của một cậu bé sẽ được trưng bày một bộ sưu tập ảnh các hành tinh và thiên hà.
McLean, Virginia… Khéo tôi biết nhiều về sao Hỏa hơn là McLean. Tôi gọi cho chị tôi là Jeanie đang sống ở gần đó. Ít nhất thì chị cũng thuộc cùng một mã vùng.
Chị tôi có nghe nói đến Mitre. Họ không chỉ là một nhà thầu quốc phòng nắm giữ các hợp đồng bí mật của Lầu Năm Góc mà còn có mối quan hệ với CIA và NSA. Một trong số hàng nghìn dự án của Mitre là kiểm định an ninh máy tính. Khi có người cần một máy tính bảo mật, Mitre sẽ đứng ra chứng thực.
Kỳ quặc thật. Gã hacker đến từ một công ty chuyên chứng thực các máy tính đã bảo đảm an ninh. Phải chăng một nhân viên kiểm định của họ đang bí mật quậy phá? Hay là Mitre đã ký hợp đồng bí mật để tìm hiểu an ninh trên các mạng lưới quân sự? Phải gọi cho Mitre ngay. Sau năm cuộc điện thoại qua hàng loạt các thư ký, cuối cùng tôi gặp được một người tên là Bill Chandler. tôi phải mất đến 15 phút mới thuyết phục được anh ta tin rằng có vấn đề phát sinh. Không thể có chuyện đó được. Chúng tôi đang vận hành một dịch vụ an ninh, và không có ai có thể xâm phạm được.
Tôi kể lại những cuộc lần dấu, nhưng không nhắc nhỏm gì đến việc đang thiếu lệnh lục soát.
Tôi không biết có người đang đột nhập từ hệ thống máy tính của chúng tôi, nhưng nếu quả thực có hacker, thì chắc chắn chúng không đến từ bên ngoài. Tôi lại mất 10 phút nữa để anh ta chịu chấp nhận rằng đó là vấn đề của chính anh ta. Thêm 5 phút nữa để quyết định xem nên làm điều gì. tôi đề xuất một giải pháp đơn giản. Ít ra là đơn giản với tôi. Lần tới, khi gã hacker kết nối với Berkeley, chỉ cần kiểm tra đường dây điện thoại của Mitre để xem ai là người làm việc đó.
Bill Chandler đồng ý. Anh triệu tập một số kỹ thuật viên và lặng lẽ theo dõi đường dây điện thoại của Mitre, số 448 – 1060. Khi tôi gọi đến, anh sẽ lập tức truy lùng trong mạng nội bộ để tìm ra thủ phạm.
Tôi không cho rằng chúng ta sẽ phát hiện được gì nhiều, anh nói. Không thể xâm nhập vào địa điểm bảo mật của chúng tôi, và mọi nhân viên của chúng tôi đều có giấy phép.
Tốt thôi. Nếu anh ta cứ cố tình không chịu thừa nhận thực tế, không sao cả.
Biết đâu một nhân viên của Mitre đang nghịch ngợm các mạng lưới của quân đội cho vui. Nhưng nếu đó là một hành vi có tổ chức thì sao? Nếu đúng vậy, thì ai là người đứng đằng sau? Có khi nào một tổ chức bí mật đã thuê Mitre? Nếu vậy, hẳn đó phải là người nào ở rất gần đây. Cách đây chừng vài cây số. Tới lúc gọi cho CIA rồi.
10 phút sau, tôi gặp Teejay ở đầu dây bên kia. Tôi không biết nên hỏi sao cho phải, mà có lẽ anh cũng không thể tiết lộ cho tôi biết, nhưng liệu có khả năng gã hacker là người của CIA không?
Teejay gạt phăng chuyện này đi. Tuyệt đối không. Chúng tôi không tọc mạch vào những vấn đề đối nội. Chấm hết.
Tôi không dám chắc, nhưng có vẻ như các cuộc lần dấu điện thoại của chúng tôi đều dẫn đến Virginia, nên tôi chỉ thắc mắc… tôi bỏ lửng câu nói, hy vọng Teejay sẽ tiếp tục.
Ở đâu tại Virginia? Teejay hỏi.
Bắc Virginia. Một nơi nào đó gọi là McLean.
Chứng minh đi.
Chúng tôi thực hiện một cuộc lần dấu điện thoại, nhưng kết quả chưa được công bố chính thức. Chúng tôi chưa xin được lệnh lục soát, nhưng chắc chắn nó xuất phát từ McLean.
Làm sao anh biết được?
Qua những kỹ thuật cơ bản mà tôi học được ở trường đào tạo sau đại học, tôi nói. Nếu tôi kể rõ cách, hẳn anh ta sẽ không tin tôi. Dù sao thì anh ta cũng không đời nào tiết lộ cách làm của mình cho tôi biết kia mà.
Anh còn biết gì nữa về kết nối này từ McLean?
Một chút. Anh có biết nhà thầu quốc phòng nào ở đó không?
Đây là lần đầu tiên tôi chơi trò mèo vờn chuột.
Đi thẳng vào vấn đề đi nào. Ai vậy?
Mitre.
Thôi đi. Nghiêm túc đi nào.
Anh có tin là tồn tại số nhà 1820 đường Dolly Madison không?
Có phải anh đang định nói với tôi rằng người của Mitre đang xâm nhập vào các hệ thống máy tính quân sự?
Đó là thông tin rút ra được từ cuộc lần dấu điện thoại.
Thật là… Không, không đời nào có chuyện này đâu.
Teejay im lặng giây lát. Mitre là một khu vực an ninh… Anh có biết thêm gì về gã hacker này không?
Tôi biết hắn hút thuốc lá của hãng nào.
Teejay cười khùng khục trong điện thoại. Tôi đoán ra từ tháng trước.
Vậy sao anh không cho tôi biết?
Teejay muốn nhận tin tức của tôi, nhưng không chịu chia sẻ thông tin của mình. Nghe này, tôi cần phải biết một điều. Mitre chỉ cách chỗ anh 2 kilometer. Họ thực hiện các dự án tuyệt mật. Anh có cam đoan là gã hacker không phải người của CIA không?
Giọng Teejay đột nhiên trở nên nghiêm nghị. Tôi chỉ có thể nói rằng không một ai trong cơ quan chúng tôi được phép theo dõi các hoạt động trong nội bộ quốc gia, dù có hay không có máy tính.
Nhưng anh cũng nói thêm: Tôi không biết gã này là ai, nhưng đó không phải người của chúng tôi.
Anh có thể tìm hiểu được không?
Cliff, đây là vấn đề trong nước. Tôi rất muốn giúp, nhưng chúng tôi không được phép động vào.
Vậy đấy, CIA quan tâm, nhưng không giúp được gì. Lại phải gọi FBI thôi.
Lần thứ bảy, văn phòng FBI ở Oakland vẫn thờ ơ. Đặc vụ ở đó có vẻ quan tâm đến cách tôi truy tìm gã hacker hơn là kết quả thu được.
Nhưng vẫn còn một nơi nữa để gọi. Cục Thông tin Liên lạc Bộ Quốc phòng.
Có vẻ họ có mối quan hệ tốt với Văn phòng Điều tra Đặc biệt của Không quân – biết đâu họ có thể khiến cấp có thẩm quyền nào đó quan tâm.
Mạng Milnet có tới 10.000 máy tính, thế nhưng chỉ có một người quản lý vấn đề an ninh. Một tháng trước, Thiếu tá Steve Rudd hỏi chuyện về chúng tôi. Anh ta không hứa sẽ làm gì mà chỉ muốn được cập nhật tin tức. Có thể từ Mitre sẽ khiến anh ta để ý. tôi gọi anh ta, thông báo rằng chúng tôi đã truy tìm tung tích đến McLean, Virginia. Tôi hy vọng là anh đang đùa, Steve nói.
Tôi không đùa. Gã hacker xuất phát từ một nhà thầu quốc phòng ở McLean.
Ai?
Tôi phải hỏi sếp đã rồi mới tiết lộ được. Tôi băn khoăn không biết có phải anh ta đang chơi trò mèo vờn chuột không.
Mặc kệ anh ta phản đối, tôi vẫn kiên quyết không hé răng. Có lẽ cứ giữ im lặng thế lại hay, lại khiến anh ta quan tâm. Nài nỉ chán chê một hồi, anh ta cáu kỉnh bỏ cuộc.
Hãy về hỏi sếp anh xem ông ta có đồng ý cho chúng tôi biết không. Phải biết cần nắm tóc ai chúng tôi mới giúp được chứ. Khi nào anh chịu nói, chúng tôi mới làm được.
Tranh thủ khi những sự kiện diễn ra trong ngày vẫn còn hiện rõ trong tâm trí, tôi ngồi viết lại mọi thứ vào sổ ghi chép. Đột nhiên điện thoại đổ chuông; khi tôi bắt máy, một tin nhắn đã được thu âm vang lên: Đường dây này không bảo đảm an ninh. Không được thảo luận thông tin tuyệt mật ở đây.
Tin nhắn này lặp đi lặp lại vài lần, nên tôi cúp máy. Tôi không biết thứ gì tuyệt mật cả, và cũng không muốn biết.
Ba phút sau, vẫn tin nhắn đó tìm đến điện thoại của tôi. Khi lắng nghe thật kỹ, có thể biết đoạn băng này được chắp nối ở chỗ nào. Tôi đang bắt đầu cảm thấy thích thú với nhịp điệu của giọng nói vô hồn này thì tiếng một sĩ quan quân đội giận dữ cắt ngang.
Xin chào, có phải Tiến sĩ Stoll đó không?
Người ta chỉ réo học vị của tôi lên khi tôi gặp rắc rối. Tôi là Jim Christy từ OSI.
Thám tử của Không quân đang ở đầu dây bên kia. Hẳn là Cục Thông tin Liên lạc Bộ Quốc phòng đã gõ cửa nhà họ.
Vị thám tử này chỉ có một câu hỏi. Anh lần dấu được gã hacker ở đâu tại Virginia?
Ôi, tôi không thể nói được. Đường dây này không đảm bảo an ninh.
Nghiêm túc đi nào.
Không có lý do gì để không nói cho anh ta cả. Trường hợp tệ nhất là anh ta sẽ không làm gì cả. Còn trường hợp tốt nhất là biết đâu anh ta lại gây áp lực buộc Mitre hợp tác. Vậy là tôi kể lại các cuộc truy lùng cho Jim Christy nghe, và anh ta có vẻ ngạc nhiên, nhưng hài lòng.
Tôi sẽ gọi FBI ở Virginia, Jim nói. Có lẽ chúng tôi sẽ khiến họ có hành động nào đó.
Thế thì chắc anh biết rõ hơn tôi. Chứ văn phòng ở Oakland thì không chịu nhúc nhích, trừ khi vụ việc này liên quan đến 1 triệu dollar.
Jim giải thích rằng các văn phòng FBI hoạt động tương đối độc lập với nhau. Với cùng một sự kiện, đặc vụ này có thể quan tâm, trong khi đặc vụ khác lại phẩy tay cho là vô nghĩa. Vấn đề nằm ở sự may mắn thôi. Có khi chuột sa chĩnh gạo…
… và có lúc lại rơi miệng mèo. Tôi chúc anh ta may mắn, không quên dặn dò có tin gì thì cho tôi hay, rồi quay lại hí hoáy với cuốn sổ ghi chép. Có vẻ những lời đồn là đúng. Các cơ quan cảnh sát không tin tưởng lẫn nhau. Cách duy nhất để giải quyết vấn đề này là hễ thấy ai có thể giúp được là lê la đến kể lể. Sớm muộn gì cũng phải có người nhấc tay động chân chứ.
Vào thời điểm đó, mọi dự đoán của chúng tôi đều trật lất. Không một ai – CIA không, FBI không, NSA không, và dĩ nhiên là tôi cũng không – biết được con đường quanh co này sẽ dẫn tới đâu.
Đọc Gián điệp mạng, chương 01 tại đây.
Đọc Gián điệp mạng, chương 02 tại đây.
Đọc Gián điệp mạng, chương 03 tại đây.
Đọc Gián điệp mạng, chương 04 tại đây.
Đọc Gián điệp mạng, chương 05 tại đây.
Đọc Gián điệp mạng, chương 06 tại đây.
Đọc Gián điệp mạng, chương 07 tại đây.
Đọc Gián điệp mạng, chương 09 tại đây.
Đọc Gián điệp mạng, chương 10 tại đây.
Đọc Gián điệp mạng, chương 11 tại đây.
Đọc Gián điệp mạng, chương 12 tại đây.
Đọc Gián điệp mạng, chương 13 tại đây.
Đọc Gián điệp mạng, chương 14 tại đây.
Đọc Gián điệp mạng, chương 15 tại đây.
Đọc Gián điệp mạng, chương 16 tại đây.
Đọc Gián điệp mạng, chương 17 tại đây.
Đọc Gián điệp mạng, chương 18 tại đây.
Đọc Gián điệp mạng, chương 19 tại đây.
Đọc Gián điệp mạng, chương 20 tại đây.
Đọc Gián điệp mạng, chương 21 tại đây.
Đọc Gián điệp mạng, chương 22 tại đây.
Đọc Gián điệp mạng, chương 23 tại đây.
Đọc Gián điệp mạng, chương 24 tại đây.
Đọc Gián điệp mạng, chương 25 tại đây.
Đọc Gián điệp mạng, chương 26 tại đây.
Đọc Gián điệp mạng, chương 27 tại đây.
Đọc Gián điệp mạng, chương 28 tại đây.
Đọc Gián điệp mạng, chương 29 tại đây.
Đọc Gián điệp mạng, chương 30 tại đây.
Đọc Gián điệp mạng, chương 31 tại đây.
Đọc Gián điệp mạng, chương 32 tại đây.
Đọc Gián điệp mạng, chương 33 tại đây.
Đọc Gián điệp mạng, chương 34 tại đây.
Đọc Gián điệp mạng, chương 35 tại đây.
Đọc Gián điệp mạng, chương 36 tại đây.
Đọc Gián điệp mạng, chương 37 tại đây.
Đọc Gián điệp mạng, chương 38 tại đây.
Đọc Gián điệp mạng, chương 39 tại đây.
Đọc Gián điệp mạng, chương 40 tại đây.
Đọc Gián điệp mạng, chương 41 tại đây.
Đọc Gián điệp mạng, chương 42 tại đây.
Đọc Gián điệp mạng, chương 43 tại đây.
Đọc Gián điệp mạng, chương 44 tại đây.
Đọc Gián điệp mạng, chương 45 tại đây.
Đọc Gián điệp mạng, chương 46 tại đây.
Đọc Gián điệp mạng, chương 47 tại đây.
Đọc Gián điệp mạng, chương 48 tại đây.
Đọc Gián điệp mạng, chương 49 tại đây.
Đọc Gián điệp mạng, chương 50 tại đây.
Đọc Gián điệp mạng, chương 51 tại đây.
Đọc Gián điệp mạng, chương 52 tại đây.
Đọc Gián điệp mạng, chương 53 tại đây.
Đọc Gián điệp mạng, chương 54 tại đây.
Đọc Gián điệp mạng, chương 55 tại đây.
Đọc Gián điệp mạng, chương 56 tại đây.
Đọc Gián điệp mạng, chương 57 tại đây.
Đọc Gián điệp mạng, toàn tập tại đây.