Clifford Stoll | Gián điệp mạng | Chương 28
Gián điệp mạng là câu chuyện người thật việc thật kể về cuộc săn đuổi hacker bất đắc dĩ của nhà khoa học chuyển tay ngang trở thành chuyên gia mạng máy tính ở Phòng Thí nghiệm Lawrence Berkeley, California, Mỹ.
· 10 phút đọc.
Sau một tháng im hơi lặng tiếng, gã hacker đã trở lại trên hệ thống của tôi.
Martha không vui vì việc này; cô ấy bắt đầu coi chiếc máy nhắn tin bỏ túi của tôi là tình địch. Bao lâu nữa thì anh mới thoát khỏi sợi dây xích điện tử này?
Chỉ vài tuần nữa thôi mà em. Anh cam đoan là mọi chuyện sẽ kết thúc trước dịp năm mới.
Đã ròng rã ba tháng truy đuổi, nhưng lúc nào tôi cũng nghĩ chuyện sắp xong rồi. tôi chắc chắn mình sẽ bắt được hắn: vì hắn không thể lẩn trốn đằng sau Mitre được nữa, nên cuộc lần dấu tiếp theo sẽ đưa chúng tôi đến gần hắn thêm bước nữa. Hắn không biết rằng mình đang mất dần không gian hoạt động. Chỉ vài tuần nữa thôi, hắn sẽ về tay tôi.
Thứ Sáu, ngày 5 tháng Mười hai, gã hacker tái xuất vào lúc 1 giờ 21 phút chiều. Hắn tìm xem quản lý hệ thống có đang hoạt động trên mạng không, sau đó liệt kê tập tin mật khẩu.
Đây là lần thứ hai hắn mò vào tập tin mật khẩu của chúng tôi. Để làm gì chứ? Không có cách nào để mở khóa những mật khẩu đã được mã hóa này, mà chừng nào chưa được giải mã, chúng vẫn chỉ là một đống hỗn độn vô nghĩa mà thôi. Phần mềm mã hóa của chúng tôi là hàm cửa lật một chiều: những xáo trộn toán học của nó chính xác, có thể tái lặp, nhưng bất khả đảo nghịch.
Phải chăng hắn biết điều gì đó mà tôi không biết? Phải chăng hắn đã có một công thức giải mã ma thuật? Khó có khả năng đó. Nếu bạn quay ngược cần điều khiển của máy làm xúc xích, thịt xay sẽ không biến trở lại thành lợn được.
Bốn tháng nữa, tôi sẽ nhận ra hắn đang làm gì, nhưng ngay lúc này, tôi chỉ chăm chú vào duy nhất một mục tiêu là bám theo hắn.
Chín phút sau khi xuất hiện, hắn biến mất. Đủ thời gian để lần dấu kết nối đến Tymnet. Nhưng chuyên gia mạng lưới của họ, Ron Vivier, lại đang nghỉ trưa khá lâu. Vậy là Tymnet không thể thực hiện cuộc lần dấu. Một cơ hội nữa bị bỏ lỡ.
Một giờ sau, Ron gọi lại. Phòng tôi vừa tổ chức liên hoan, anh nói. Tôi tưởng anh ngừng theo đuổi hắn rồi. Tôi giải thích về sự nghỉ ngơi kéo dài một tháng vừa qua. Chúng tôi đã theo dấu hắn đến Mitre, rồi họ chặn lại lỗ hổng hắn đang sử dụng. Việc này chặn được hắn trong một tháng, nhưng giờ hắn đã trở lại.
Vậy sao anh không vá lỗ hổng của mình lại?
Lẽ ra thì nên là như thế, tôi phân trần, nhưng chúng tôi đã theo đuổi vụ việc này suốt ba tháng trời rồi. Chắc chỉ còn chút xíu nữa thôi là đến đích.
Ron tham gia vào mọi cuộc lần dấu. Anh đã bỏ ra rất nhiều thời gian, tất cả đều tự nguyện. Chúng tôi không trả phí cho Tymnet để truy lùng hacker.
Cliff này, sao không bao giờ thấy anh gọi cho tôi vào buổi tối nhỉ?
Ron đã cho tôi số điện thoại nhà riêng, nhưng tôi chỉ gọi khi anh ta ở văn phòng.
Có lẽ gã hacker không xuất hiện vào ban đêm. Sao lại thế nhỉ?
Câu hỏi của Ron khiến tôi chột dạ. Cuốn sổ ghi chép của tôi ghi lại tất cả thời điểm hắn xuất hiện. Tính trung bình ra, hắn hoạt động vào thời gian nào? Tôi nhớ thấy hắn vào mạng lúc 6 giờ sáng và 7 giờ tối. Nhưng chưa bao giờ vào nửa đêm. Chẳng phải hacker thì hay hoạt động về đêm hay sao? Tính đến ngày 6 tháng Mười hai, gã hacker đã kết nối với chúng tôi 135 lần.
Chừng đó là đủ để phân tích thống kê thói quen làm việc của hắn. Tôi dành vài giờ ngồi nhập tất cả ngày tháng và thời gian vào một chương trình. Bây giờ chỉ việc lấy giá trị trung bình của chúng.
Thực ra, không hẳn là một giá trị trung bình đơn giản. Giá trị trung bình của 6 giờ sáng và 6 giờ tối là bao nhiêu? Là giữa trưa hay nửa đêm? Nhưng đây là những yếu tố cần thiết cho các chuyên gia thống kê. Dave Cleveland cho tôi biết cần sử dụng chương trình gì, và thế là tôi dành cả ngày còn lại để tính ra đủ loại giá trị trung bình.
Tính trung bình, gã hacker xuất hiện vào buổi trưa, múi giờ Thái Bình Dương. Vì quy ước giờ mùa hè, nên tôi có thể kéo dài thời gian tới 12 giờ 30 phút, thậm chí 1 giờ chiều, nhưng chắc chắn hắn không hoạt động về đêm. Dù có lúc hắn xuất hiện vào buổi sáng, và thi thoảng vào buổi tối (tôi vẫn chưa thôi hận hắn chuyện làm hỏng lễ Halloween của tôi!), nhưng nhìn chung, hắn thường làm việc vào đầu giờ chiều. Tính ra, hắn thường hoạt động khoảng 20 phút. Có rất nhiều phiên kết nối kéo dài từ hai đến ba phút, và một số phiên kéo dài hai giờ.
Điều này có nghĩa là gì? Giả sử hắn sống ở California. Vậy thì tức là hắn hoạt động vào ban ngày. Nếu ở Bờ Đông, hắn sẽ trước chúng tôi ba giờ, tức là hắn hoạt động vào khoảng ba hay bốn giờ chiều.
Điều này vô lý. Lẽ ra hắn nên hoạt động ban đêm để tiết kiệm chi phí điện thoại đường dài. Để tránh nghẽn mạng. Và để tránh bị phát hiện. Thế mà hắn lại cả gan xâm nhập vào ban ngày. Tại sao vậy? Tự tin chăng? Có thể. Sau khi đã chắc chắn rằng trên mạng không có người vận hành hệ thống nào, hắn sẽ tha hồ quậy phá trong máy tính của tôi. Kiêu ngạo chăng? Có thể. Hắn đã trơ trẽn đọc email và sao chép dữ liệu của người khác kia mà. Nhưng điều này khó có thể lý giải cho việc hắn xuất hiện vào ban ngày.
Cũng có khi hắn cho rằng mình sẽ ít bị chú ý hơn khi có hàng chục người khác cũng đang sử dụng máy tính. Dù rất nhiều chương trình chạy vào ban đêm, song phần lớn trong số đó đều là các chương trình xử lý hàng loạt, được gửi từ ban ngày nhưng đến tối khởi chạy. Đêm khuya thì chỉ có vài người hay ngủ muộn đăng nhập.
Dù lý do của hắn là gì, thì thói quen khác thường này cũng giúp cho cuộc sống của tôi dễ dàng hơn. Đỡ phải rầy rà khi đang ngủ với Martha. Đỡ phải gọi cho cảnh sát vào ban đêm. Và hễ hắn xuất hiện là tôi cũng có mặt luôn.
Khi chúng tôi xắt hành trên bàn bếp, tôi kể cho Martha nghe về các kết quả mới rút ra. Anh đang theo đuôi một gã hacker tránh né bóng tối.
Nàng tiếp nhận tin này với thái độ hờ hững. Nghe không hợp lý chút nào. Nếu là dân nghiệp dư, thì hắn sẽ hoạt động vào giờ thấp điểm.
Tức là theo em, hắn là một tay chuyên nghiệp, làm việc theo giờ hành chính à? Tôi mường tượng ra cảnh một người sáng đến quẹt thẻ chấm công, dành cả tám tiếng đột nhập vào các máy tính, sau đó quẹt thẻ đi về.
Không, Martha nói, kể cả trộm chuyên nghiệp cũng hoạt động vào giờ lẻ. Nhưng giờ giấc của hắn có thay đổi vào cuối tuần không?
Tôi không thể trả lời câu hỏi này. Phải quay trở lại phòng thí nghiệm, lọc dữ liệu thời điểm cuối tuần, rồi tính giá trị trung bình riêng.
Nhưng giả sử gã hacker chỉ xuất hiện quanh giờ trưa, Martha nói tiếp. Có thể đó là buổi tối tại nơi hắn sống.
Khi California đang là giờ trưa thì ở đâu đang là giờ tối? Ngay cả những nhà thiên văn học cũng lẫn lộn về sự thay đổi múi giờ, nhưng tôi biết càng về phía đông, giờ càng trễ hơn. Chúng tôi chậm hơn Greenwich tám giờ, như vậy trưa ở Berkeley là đêm ở châu Âu. Gã hacker đến từ châu Âu ư? Không thể nào, nhưng cũng đáng để suy ngẫm. Một hay hai tháng trước, khi tôi đo khoảng cách của gã hacker bằng cách đo thời gian tiếng vọng lúc hắn vận hành Kermit, kết quả thu về khá khó hiểu: có vẻ gã đang ở cách đó 10.000 kilometer.
Giờ thì dễ hiểu hơn rồi. London cách đây 8.000 kilometer. Thế giới thật nhỏ bé.
Nhưng làm sao hắn có thể từ châu Âu xâm nhập vào các mạng lưới của chúng tôi được? Việc gọi điện qua Đại Tây Dương sẽ tốn cả một gia tài. Và tại sao lại đi qua Mitre? Tôi phải liên tục nhắc nhở bản thân rằng đây chỉ là những manh mối yếu ớt.
Không có gì mang tính kết luận cả. Nhưng tối đó thật khó ngủ. Ngày mai, tôi sẽ đến phòng thí nghiệm và đọc lại sổ ghi chép của mình với một giả thiết mới: Gã hacker có thể đến từ nước ngoài.
Đọc Gián điệp mạng, chương 01 tại đây.
Đọc Gián điệp mạng, chương 02 tại đây.
Đọc Gián điệp mạng, chương 03 tại đây.
Đọc Gián điệp mạng, chương 04 tại đây.
Đọc Gián điệp mạng, chương 05 tại đây.
Đọc Gián điệp mạng, chương 06 tại đây.
Đọc Gián điệp mạng, chương 07 tại đây.
Đọc Gián điệp mạng, chương 09 tại đây.
Đọc Gián điệp mạng, chương 10 tại đây.
Đọc Gián điệp mạng, chương 11 tại đây.
Đọc Gián điệp mạng, chương 12 tại đây.
Đọc Gián điệp mạng, chương 13 tại đây.
Đọc Gián điệp mạng, chương 14 tại đây.
Đọc Gián điệp mạng, chương 15 tại đây.
Đọc Gián điệp mạng, chương 16 tại đây.
Đọc Gián điệp mạng, chương 17 tại đây.
Đọc Gián điệp mạng, chương 18 tại đây.
Đọc Gián điệp mạng, chương 19 tại đây.
Đọc Gián điệp mạng, chương 20 tại đây.
Đọc Gián điệp mạng, chương 21 tại đây.
Đọc Gián điệp mạng, chương 22 tại đây.
Đọc Gián điệp mạng, chương 23 tại đây.
Đọc Gián điệp mạng, chương 24 tại đây.
Đọc Gián điệp mạng, chương 25 tại đây.
Đọc Gián điệp mạng, chương 26 tại đây.
Đọc Gián điệp mạng, chương 27 tại đây.
Đọc Gián điệp mạng, chương 28 tại đây.
Đọc Gián điệp mạng, chương 29 tại đây.
Đọc Gián điệp mạng, chương 30 tại đây.
Đọc Gián điệp mạng, chương 31 tại đây.
Đọc Gián điệp mạng, chương 32 tại đây.
Đọc Gián điệp mạng, chương 33 tại đây.
Đọc Gián điệp mạng, chương 34 tại đây.
Đọc Gián điệp mạng, chương 35 tại đây.
Đọc Gián điệp mạng, chương 36 tại đây.
Đọc Gián điệp mạng, chương 37 tại đây.
Đọc Gián điệp mạng, chương 38 tại đây.
Đọc Gián điệp mạng, chương 39 tại đây.
Đọc Gián điệp mạng, chương 40 tại đây.
Đọc Gián điệp mạng, chương 41 tại đây.
Đọc Gián điệp mạng, chương 42 tại đây.
Đọc Gián điệp mạng, chương 43 tại đây.
Đọc Gián điệp mạng, chương 44 tại đây.
Đọc Gián điệp mạng, chương 45 tại đây.
Đọc Gián điệp mạng, chương 46 tại đây.
Đọc Gián điệp mạng, chương 47 tại đây.
Đọc Gián điệp mạng, chương 48 tại đây.
Đọc Gián điệp mạng, chương 49 tại đây.
Đọc Gián điệp mạng, chương 50 tại đây.
Đọc Gián điệp mạng, chương 51 tại đây.
Đọc Gián điệp mạng, chương 52 tại đây.
Đọc Gián điệp mạng, chương 53 tại đây.
Đọc Gián điệp mạng, chương 54 tại đây.
Đọc Gián điệp mạng, chương 55 tại đây.
Đọc Gián điệp mạng, chương 56 tại đây.
Đọc Gián điệp mạng, chương 57 tại đây.
Đọc Gián điệp mạng, toàn tập tại đây.