Clifford Stoll | Gián điệp mạng | Chương 43
Gián điệp mạng là câu chuyện người thật việc thật kể về cuộc săn đuổi hacker bất đắc dĩ của nhà khoa học chuyển tay ngang trở thành chuyên gia mạng máy tính ở Phòng Thí nghiệm Lawrence Berkeley, California, Mỹ.
· 16 phút đọc.
Hắn nhìn vô hồn vào chiếc cửa chớp hỏng, loang lổ vết dầu mỡ, đôi môi ẩm ướt ngậm hờ một đầu mẩu thuốc lá. Ánh sáng xanh nhợt nhạt của màn hình phản chiếu lên gương mặt tai tái và mệt mỏi. Lặng lẽ và cẩn trọng, hắn tiến hành cuộc xâm nhập vào máy tính.
Cách đó 10.000 kilometer, đôi tay trắng muốt nũng nịu của nàng quờ tìm anh. Anh có thể cảm nhận được hơi thở nóng ấm phả lên má mình, những ngón tay thon thon luồn qua mái tóc nâu bù xù của anh. Chiếc áo ngủ của nàng hờ hững mời gọi, anh đưa tay cảm nhận từng đường cong qua lớp lụa mỏng manh. Nàng thì thầm, Anh yêu, đừng bỏ em…
Đột nhiên, đêm tối vỡ vụn – lại là âm thanh đó – anh khựng người lại nhìn vào chiếc tủ đầu giường. Một tia sáng đỏ lấp lánh xuyên qua căn phòng tối.
Máy nhắn tin của anh lại vang lên những tiếng báo động.
6 giờ 30 phút sáng Chủ nhật, Martha và tôi đang mơ màng thì gã hacker dẫm phải cái bẫy điện tử của tôi. Khốn kiếp thật. Giấc mơ đang đẹp. tôi chui ra khỏi chăn và gọi điện cho Steve White. Anh chuyển tin cho Bundespost, và năm phút sau, cuộc lần dấu đã hoàn thành. Lại vẫn là Hannover. Vẫn hắn. tôi không thể quan sát từ nhà được vì sợ hắn phát hiện. Nhưng hôm qua hắn mới đọc hết các tập tin SDI giả rồi kia mà. Sao bây giờ còn quay lại làm gì? Phải đến khi đạp xe đến chỗ làm, tôi mới nhận ra mục tiêu của gã hacker.
Lại là Milnet. Bản in cho thấy hắn đăng nhập vào máy tính Berkeley, sau đó vươn ra Milnet, rồi cố gắng đăng nhập vào một hệ thống ở Căn cứ Không quân Eglin.
Hắn thử các tên tài khoản như guest
, system
, manager
và field service
… Loanh quanh vẫn chỉ là những mánh cũ. Máy tính của Eglin không chịu nổi chuyện vớ vẩn đó, nên nó đá hắn ra ngoài sau lần thử thứ tư. Tiếp đến, hắn dò dẫm vào máy tính của Cơ quan Kiểm soát Milnet của châu Âu, và thử lại lần nữa. Vẫn không có may mắn nào.
Sau khi lần mò 60 máy tính, dù không tiếp cận được máy tính quân sự nào nhưng hắn vẫn tiếp tục.
Vào lúc 1 giờ 39 phút chiều, hắn đăng nhập vào Trung tâm Hệ thống Bờ biển Hải quân ở thành phố Panama, Florida khi thử tài khoản Ingres
với mật khẩu cũng là Ingres
.
Phần mềm cơ sở dữ liệu Ingres cho phép tìm kiếm nhanh hàng nghìn hồ sơ kế toán cho một mục nhập lệnh như, Hãy cho biết tất cả các chuẩn tinh phát ra tia X, hay Có bao nhiêu tên lửa Tomahawk được triển khai trong hạm đội Thái Bình Dương?
Phần mềm cơ sở dữ liệu vốn rất hiệu quả, và hệ thống Ingres là một trong những phần mềm tốt nhất.
Nhưng nó đã bị bán đứng bằng một mật khẩu cửa hậu. Ingres vốn có sẵn một tài khoản với mật khẩu dễ đoán ngay từ lúc mới được cài đặt. Gã hacker đã biết điều này. Nhưng Trung tâm Hệ thống Bờ biển Hải quân thì không.
Sau khi đăng nhập, hắn cẩn thận kiểm tra xem có ai đang theo dõi không.
Hắn liệt kê các cấu trúc tập tin và tìm kiếm liên kết đến các mạng gần đó.
Tiếp đến, hắn liệt kê toàn bộ tập tin mật khẩu đã được mã hóa.
Lại thế nữa rồi. Đây là lần thứ ba hay thứ tư tôi thấy hắn sao chép toàn bộ tập tin mật khẩu vào máy tính của mình. Có gì đó lạ lùng ở đây – các mật khẩu đều đã được bảo vệ bằng mật mã nên hắn không thể tìm ra được. Vậy thì tại sao hắn vẫn sao chép tập tin mật khẩu? Sau một giờ lần mò trong máy tính hải quân, hắn bắt đầu mệt mỏi và quay sang gõ cửa các máy trên Milnet. Không lâu sau, trò này cũng trở nên nhàm chán; sau khoảng 50 – 100 lần thử, ngay cả hắn cũng chán cảnh phải đọc đi đọc lại dòng thông tin: Đăng nhập không hợp lệ – mật khẩu sai.
Vậy là hắn lại in ra một số tập tin SDINET
, hầu hết đều là những nội dung hắn đã đọc từ mấy ngày trước. Khoảng 2 giờ 30 phút, hắn bỏ cuộc, kết thúc tám giờ đột nhập vào các mạng máy tính quân sự.
Vậy là dư dả thời gian để lần dấu cuộc gọi. Và tôi cũng kịp thời biết được rằng Bundespost lây nay đã hợp tác chặt chẽ với công tố viên ở Bremen, Đức. Lúc này họ đang liên lạc với cấp có thẩm quyền ở Hannover, đồng thời nói chuyện với BKA. Có vẻ như có người đã sẵn sàng tiếp cận gã hacker và bắt giữ hắn. tôi nên gọi cho ai để báo về cuộc xâm nhập vào máy tính Hải quân lần này đây? Mộ tuần trước, OSI Không quân cảnh báo tôi đừng gọi trực tiếp cho quản lý hệ thống. Jim Christy nói: Việc đó đi ngược lại quy định của quân đội.
Tôi hiểu, tôi nói. Nhưng có cơ quan trung gian nào để tôi báo cáo những vấn đề này không?
Không, không thật sự là có, Jim phân trần. Anh có thể báo cho Trung tâm An ninh Máy tính Quốc gia, nhưng họ là cái bẫy một chiều. Họ lắng nghe, nhưng sẽ không nói gì đâu. Vậy nếu đó là máy tính quân sự, hãy gọi cho chúng tôi. Chúng tôi sẽ chuyển tin đến đúng người.
Sáng thứ Hai, gã hacker lại xuất hiện. Lại đi vặn các tay nắm cửa. Hắn quét một lượt từng cỗ máy tính trong mạng Milnet, từ Trung tâm Phát triển Hàng không Rome ở New York cho đến những nơi lạ hoắc như Trung tâm Vũ khí Điện tử Hải quân. Sau khi thử 15 địa điểm không thành công, hắn bắt được mỏ vàng – máy tính của Căn cứ Không quân Ramstein. Lần này, hắn phát hiện ra tài khoản bbncc
hớ hênh, không cần mật khẩu.
Có vẻ máy tính này là một hệ thống email dành cho sĩ quan. Hắn liệt kê email của tất cả mọi người. Tôi chợt giật mình – không nên để hắn trông thấy những thông tin này.
Phải làm gì đây? Không thể để hắn chộp được dữ liệu này, nhưng tôi cũng không muốn ra tay. Ngắt kết nối của hắn sẽ là vô ích – hắn sẽ tìm cách khác. tôi cũng không thể gọi tới địa điểm này, vì không biết Căn cứ Không quân Ramstein ở đâu. Tôi có thể gọi cho OSI của Không quân, nhưng lúc này phải hành động ngay – trong chưa đầy năm phút nữa – trước khi hắn đọc được toàn bộ dữ liệu của họ. tôi với tay ra chỗ điện thoại để gọi Jim Christy ở OSI Không quân. Dĩ nhiên, tôi không nhớ số điện thoại của anh ta. Tình cờ trong túi tôi có một chùm chìa khóa. Phải rồi, lại là mánh chùm chìa khóa cũ. Chỉ cần thêm tạp âm vào kết nối của hắn. tôi rung chùm chìa khóa vào bộ kết nối, và ngắt đường dây kết nối của gã hacker ở mức vừa đủ để hắn tưởng đó là tạp âm. Mỗi lần hắn yêu cầu email từ Ramstein, tôi lại làm nhiễu mệnh lệnh của hắn để máy tính của Ramstein không hiểu được hắn muốn gì.
Sau một vài lần thử nữa, hắn bỏ cuộc và quay lại quét các địa điểm khác trên Milnet.
Cuối cùng, tôi cũng gặp được Jim Christy ở OSI Không quân. _Gã hacker đã xâm nhập vào một địa điểm nào đó gọi là Căn cứ Không quân Ramstein.
Anh nên bảo họ thay đổi hết mật khẩu đi._
Ramstein là ở Đức.
Hả? Tôi hỏi. Tôi tưởng việc chiếm đóng châu Âu đã kết thúc từ những năm 1950 rồi kia mà. Căn cứ Không quân của Mỹ làm gì ở Đức vậy?
_Bảo vệ anh. Nhưng thôi, đừng bàn đến chuyện đó. Tôi sẽ cảnh báo họ ngay.
Anh cứ tiếp tục theo dõi gã hacker nhé._ Tôi đã bỏ lỡ 10 phút quan sát. Gã hacker đang tìm cách xâm nhập vào các hệ thống quân sự khác, chậm rãi và bài bản tiếp cận vài chục địa điểm nữa.
Các địa chỉ trên Milnet có vẻ như được sắp xếp theo thứ tự bảng chữ cái; và lúc này hắn đã lần xuống phần cuối bảng rồi. Hầu hết đều là các từ bắt đầu bằng R và S. À há! Đúng rồi! Hắn đang làm việc dựa trên một danh sách sắp xếp thứ tự theo bảng chữ cái. Bằng cách nào đó, hắn có được danh mục của Milnet, và hắn thử lần lượt từng địa điểm.
Đi được nửa chặng đường trong mục chữ S thì hắn vào được một máy tính gọi là Seckenheim với tên tài khoản Guest
. Không mật khẩu. Thật đáng hổ thẹn.
Nhưng hắn không nán lại đó lâu. Sau vài phút quét các tập tin hệ thống của họ, hắn đăng xuất. Không hiểu vì sao hắn làm thế.
Nhưng có lẽ đến lúc hành động rồi. Tôi nhấc máy gọi Không quân.
Gã hacker vừa xâm nhập vào một nơi gọi là Seckenheim trên Milnet, nên chắc đó là máy tính quân sự. Nhưng tôi chưa từng nghe đến tên này.
Đồ quỷ quyệt xảo trá, Jim gầm gừ.
Hả?
Khốn kiếp. Seckenheim là Bộ Chỉ huy Vật tư Lục quân ở châu Âu. Gần Heidelberg. Lại là Đức.
Chà. Tôi rất tiếc về điều này.
Tôi sẽ lo vụ này.
Thành công của gã hacker đồng nghĩa với rắc rối cho các thám tử. Tôi cứ thắc mắc không biết rốt cuộc Mỹ có bao nhiêu căn cứ quân sự ở nước ngoài. Tôi có thể xử lý được phần công nghệ, chỉ bị vướng mắc về vấn đề địa lý và các bộ máy hành chính quan liêu.
Sau khi xâm nhập vào được ba máy tính trong ngày hôm nay, gã hacker vẫn chưa thỏa mãn. Hắn tiếp tục đi gõ các cánh cửa trên mạng Milnet, nên tôi tiếp tục theo dõi ở trạm điều phối. Tôi thấy hắn lần lượt thử mật khẩu trên từng máy. Lúc 11 giờ 37 phút, hắn vào được một máy tính Vax tên là Stewart bằng tài khoản Field
và mật khẩu Service
. Chuyện cũ gặp lại.
Lại thêm một máy Vax chạy hệ điều hành VMS chưa thay đổi mật khẩu mặc định.
Gã hacker sà ngay vào. Đó là tài khoản đặc quyền, và hắn chộp ngay lấy thời cơ này. Trước tiên, hắn tắt chức năng kế toán để không lưu lại dấu vết.
Sau đó, hắn đi thẳng đến tiện ích authorize (cấp quyền) – tức phần mềm hệ thống kiểm soát mật khẩu – và chọn một tài khoản tên là Rita
, vốn chưa sử dụng hệ thống này trong vài tháng qua. Hắn điều chỉnh tài khoản của Rita và cấp cho nó toàn bộ các đặc quyền hệ thống, rồi đặt lại mật khẩu.
Ulfmerbold
. tôi gặp từ này ở đâu rồi nhỉ? Ulfmerbold
. Nghe có vẻ giống tiếng Đức. Để tìm hiểu sau vậy, bây giờ tôi phải theo dõi hắn đã.
Cuối cùng, quá giờ trưa một chút, gã hacker rời khỏi Berkeley. Một ngày bội thu của hắn.
Hóa ra máy tính Steward thuộc về Pháo đài Stewart, một căn cứ quân sự ở Georgia. Tôi gọi Mike Gibbons của FBI để anh ta báo cho họ.
Mike, anh đã nghe thấy từ Ulfmerbold bao giờ chưa?
Chưa. Có vẻ là tiếng Đức.
Tôi chỉ hỏi xem anh có biết không thôi. À, phía Đức đã hoàn thành cuộc lần dấu. Bundespost hiện giờ đã biết ai là người gọi điện rồi.
Họ nói với anh như vậy à?
Không. Làm gì có ai nói gì với tôi chứ. Anh biết rồi mà.
Mike bật cười. Đó là cách hoạt động của chúng tôi mà. Được rồi. Nhưng tôi sẽ đưa tùy pháp tham gia vào vụ này ngay lập tức.
Tùy pháp?
Ồ. Tùy viên tư pháp. Anh chàng ở Bonn phụ trách các vấn đề của chúng tôi ấy.
Bao lâu nữa thì họ tóm cổ gã này? Tôi chỉ nóng lòng muốn biết hắn là ai và tại sao hắn làm chuyện này – đó là những mảnh ghép cuối cùng của câu đố.
Tôi không biết. Nhưng khi nào bắt được, tôi sẽ báo anh. Đến giờ thì không còn lâu nữa đâu.
Một cách tình cờ, vào khoảng 3 giờ chiều, Teejay từ CIA gọi đến. Có gì mới không?
Chúng tôi đã hoàn thành cuộc lần dấu vào cuối tuần.
Hắn ở đâu?
Ở Hannover.
Ừm. Anh có biết tên hắn không?
Không, chưa.
Thực thể F
có biết không?
Tôi không nghĩ vậy. Nhưng anh cứ gọi hỏi thử xem. Họ có bao giờ nói gì với tôi đâu. Tôi nghi ngờ về việc FBI sẽ hé răng với CIA, mà tôi cũng không muốn bị kẹp giữa hai bên. Thực ra, việc tôi trao đổi với một trong hai bên đã đủ kỳ cục rồi.
Anh có manh mối gì về thông tin nhận dạng của hắn không?
Khó nói lắm. Anh đã gặp từ Ulfmerbold bao giờ chưa?
Ừm. Anh gặp ở đâu vậy?
Gã hacker chọn nó làm mật khẩu khi hắn xâm nhập vào một máy tính sáng hôm nay. Ở Pháo đài Stewart, Georgia.
Hắn không ôm cây đợi thỏ à?
Teejay vẫn cố tỏ vẻ bàng quang, nhưng cái giọng run run của anh ta đã làm lộ ra tất cả.
Đúng vậy. Hắn còn đi vào hai địa điểm khác nữa.
Ở đâu?
Ồ, tôi nói, không phải nơi nào đặc biệt cả. Vài căn cứ quân sự ở Đức thôi. Và một nơi gọi là Pháo đài Buckner.
Đồ khốn nạn.
Anh biết họ à?
Đúng vậy. Tôi từng làm việc ở Pháo đài Buckner hồi còn ở Lục quân. Hai vợ chồng tôi sống trong căn cứ này.
Điệp viên CIA mà có vợ sao? Tôi chưa bao giờ nghĩ đến tình huống này. Các tiểu thuyết về gián điệp có bao giờ nhắc đến chuyện vợ con đâu nhỉ? Gã hacker đã chọn một mật khẩu kỳ quặc. Ulfmerbold. Tôi chưa từng gặp từ này trong từ điển. Từ điển Đức – Anh cũng không có. Cuốn atlas đáng tin cậy cũng không cho thấy gì. Và tôi cũng chưa từng nghe ai nhắc đến từ này cả.
Martha chưa, bạn bè tôi cũng chưa. Chị tôi, người đã mạo hiểm tính mạng rình mò quanh một trường cấp ba ở McLean, Virginia, cũng thế.
Tuy loay hoay mất ba ngày, nhưng rốt cuộc sếp tôi, Roy Kerth, đã tìm ra.
Ulf Merbold, một nhà du hành vũ trụ người Tây Đức, đã thực hiện các quan sát thiên văn từ tàu con thoi.
Vậy là thêm một manh mối nữa đến từ Đức; thật thừa thãi vì rằng bây giờ bằng chứng đã quá nhiều rồi. Nhưng tại sao hắn lại chọn tên của một nhà du hành? Đó là vị anh hùng mà hắn tôn thờ ư? Hay lại thêm động cơ nào nham hiểm hơn? Liệu điều này có lý giải được tại sao hắn kiên trì xâm nhập vào các máy tính không? Phải chăng bấy lâu nay tôi đang theo dõi một kẻ bị ám ảnh với chương trình không gian của Mỹ – một anh chàng mơ ước trở thành nhà du hành vũ trụ nên đã thu thập thông tin về những chương trình không gian chăng? Không. Gã hacker này tìm kiếm các máy tính quân sự kia mà, không phải các hệ thống của NASA. Hắn muốn dữ liệu của SDI chứ không cần các dữ liệu thiên văn học. Có ai đi tìm tàu con thoi ở Okinawa đâu! Có ai tìm kiếm tiểu sử các nhà du hành vũ trụ trong các bản kế hoạch chiến tranh hạt nhân của Lục quân cho Trung Âu đâu!
Đọc Gián điệp mạng, chương 01 tại đây.
Đọc Gián điệp mạng, chương 02 tại đây.
Đọc Gián điệp mạng, chương 03 tại đây.
Đọc Gián điệp mạng, chương 04 tại đây.
Đọc Gián điệp mạng, chương 05 tại đây.
Đọc Gián điệp mạng, chương 06 tại đây.
Đọc Gián điệp mạng, chương 07 tại đây.
Đọc Gián điệp mạng, chương 09 tại đây.
Đọc Gián điệp mạng, chương 10 tại đây.
Đọc Gián điệp mạng, chương 11 tại đây.
Đọc Gián điệp mạng, chương 12 tại đây.
Đọc Gián điệp mạng, chương 13 tại đây.
Đọc Gián điệp mạng, chương 14 tại đây.
Đọc Gián điệp mạng, chương 15 tại đây.
Đọc Gián điệp mạng, chương 16 tại đây.
Đọc Gián điệp mạng, chương 17 tại đây.
Đọc Gián điệp mạng, chương 18 tại đây.
Đọc Gián điệp mạng, chương 19 tại đây.
Đọc Gián điệp mạng, chương 20 tại đây.
Đọc Gián điệp mạng, chương 21 tại đây.
Đọc Gián điệp mạng, chương 22 tại đây.
Đọc Gián điệp mạng, chương 23 tại đây.
Đọc Gián điệp mạng, chương 24 tại đây.
Đọc Gián điệp mạng, chương 25 tại đây.
Đọc Gián điệp mạng, chương 26 tại đây.
Đọc Gián điệp mạng, chương 27 tại đây.
Đọc Gián điệp mạng, chương 28 tại đây.
Đọc Gián điệp mạng, chương 29 tại đây.
Đọc Gián điệp mạng, chương 30 tại đây.
Đọc Gián điệp mạng, chương 31 tại đây.
Đọc Gián điệp mạng, chương 32 tại đây.
Đọc Gián điệp mạng, chương 33 tại đây.
Đọc Gián điệp mạng, chương 34 tại đây.
Đọc Gián điệp mạng, chương 35 tại đây.
Đọc Gián điệp mạng, chương 36 tại đây.
Đọc Gián điệp mạng, chương 37 tại đây.
Đọc Gián điệp mạng, chương 38 tại đây.
Đọc Gián điệp mạng, chương 39 tại đây.
Đọc Gián điệp mạng, chương 40 tại đây.
Đọc Gián điệp mạng, chương 41 tại đây.
Đọc Gián điệp mạng, chương 42 tại đây.
Đọc Gián điệp mạng, chương 43 tại đây.
Đọc Gián điệp mạng, chương 44 tại đây.
Đọc Gián điệp mạng, chương 45 tại đây.
Đọc Gián điệp mạng, chương 46 tại đây.
Đọc Gián điệp mạng, chương 47 tại đây.
Đọc Gián điệp mạng, chương 48 tại đây.
Đọc Gián điệp mạng, chương 49 tại đây.
Đọc Gián điệp mạng, chương 50 tại đây.
Đọc Gián điệp mạng, chương 51 tại đây.
Đọc Gián điệp mạng, chương 52 tại đây.
Đọc Gián điệp mạng, chương 53 tại đây.
Đọc Gián điệp mạng, chương 54 tại đây.
Đọc Gián điệp mạng, chương 55 tại đây.
Đọc Gián điệp mạng, chương 56 tại đây.
Đọc Gián điệp mạng, chương 57 tại đây.
Đọc Gián điệp mạng, toàn tập tại đây.