[Sách Hay] Bóng ma trên mạng – Cuộc phiêu lưu của Hacker bị truy nã gắt gao nhất thế giới

Cuốn sách Bóng ma trên mạng được xuất bản bởi công ty cổ phần sách Alpha (AlphaBooks) là phiên bản tiếng Việt được dịch lại từ cuốn GHOST IN THE WIRES của đồng tác giả là Kevin Mitnick William L. Simon. Trong đó Kevin Mitnick từng là một hacker nổi tiếng nhất thế giới và giờ là một chuyên gia tư vấn về bảo mật. Ông là chủ đề của không biết bao nhiêu tin tức và báo đàì tạp chí. Ông đã xuất hiện trên vô số chương trình truyền hình và phát thanh để đưa ra những bình luận chuyên sâu về vấn đề bảo mật thông tin. Còn William L. Simon mà một chuyên gia trong lĩnh vực viết lách, là tác giả và đồng tác giả của hơn 30 cuốn sách thuộc hàng bán chạy nhất thế giới. Nội dung cuốn sách này kể về các chiến tích hacking của Mitnick dưới ngòi bút của Simon.

Vào cuối những năm 80 đầu những năm 90, thời kỳ mà các thành viên của Anonymous – nhóm hacker đình đám nhất thế giới ngày nay – còn chưa xuất hiện, Kevin Mitnick đã trở thành nỗi kinh hoàng của không biết bao nhiêu điều tra viên FBI, các cơ quan chính phủ, các công ty cung cấp dịch vụ mạng và điện thoại. Với tài năng phi thường và niềm đam mê công nghệ khó ai sánh bằng, chỉ bằng các đòn tấn công bằng kỹ thuật xã hội (mạo danh, nghe lén, lục thùng rác,…), Mitnick đã thuyết phục được các nhân viên tại những công ty và cơ quan này giao nộp những thông tin cơ mật và vượt qua được nhiều lớp bảo mật để tiếp cận những dữ liệu mà ít người được biết. Có lẽ trên đời này sẽ chẳng có hacker nào dám cả gan nghe lén cả FBI, cơ quan điều tra sừng sỏ nhất thế giới, như Kevin Mitnick.

Cao trào của cuốn sách là khi Mitnick bắt đầu chuyến phiêu lưu chạy trốn khỏi FBI trong suốt ba năm. Ông đã tạo ra các danh tính giả, tìm việc tại nhiều thành phố mà vẫn kiểm soát được những kẻ đang truy đuổi mình. Dù phải lẩn trốn liên tục, rời xa gia đình và bạn bè nhưng Mitnick chưa khi nào từ bỏ niềm đam mê hacking của mình cho tới tận lúc bị bắt và phải chấp nhận kết cục lãnh án biệt giam, cách ly với mọi loại máy tính.

Giờ đây, khi đã hoàn lương và ngẩng cao đầu trên đường đời, tác giả của cuốn sách Bóng ma trên mạng lại trải lòng với đám “hậu sinh” về quá khứ oai hùng nhưng cũng không kém phần ấn tượng của mình, những gì ông rút ra trong thời gian bị xộ khám và cũng để đính chính những tin đồn sai lệch xoay quanh Huyền thoại về Kevin Mitnick.

Với cách viết hài hước, dí dỏm, nhưng không kém phần lôi cuốn, Bóng ma trên mạng có thể coi là một bộ phim hành động trinh thám tuyệt vời, một góc nhìn chân thật về cuộc đời của một trong những tội phạm mạng cấp cao đầu tiên trên toàn cầu, người được mệnh danh là “hacker bị truy nã gắt gao nhất thế giới”.

Sự ra đời của một Hacker

Kevin Mitnick (sinh ngày 6 tháng 8 năm 1963), bố của Mitnick bỏ đi khi ông mới 3 tuổi, Mitnick ở cùng mẹ ở Thung lũng San Fernando, gần thành phố Los Angeles. Mitnick là một kẻ cô độc, và những sở thích đầu tiên của ông bao gồm nghiên cứu các trò ảo thuật và ham radio (thiết bị sử dụng các dải tần số vô tuyến cho mục đích phi thương mại như giải trỉ, trao đổi tin nhắn…). Khi ông 12 tuổi, ông đã có thể đi trên toàn hệ thống xe bus địa phương mà không mất phí với một chiếc máy bấm lỗ trị giá $15 và những xấp vé chuyển chuyến xe bus còn trống lục được từ một bãi rác gần trạm dọn rửa xe bus. Chính điều đó đã dạy cho Mitnick một bài học đã làm thay đổi cuộc đời của ông sau này.

Hack không phải để kiếm tiền

Trong suốt sự nghiệp hacking của mình, Mitnick đã không khai thác quyền truy cập và dữ liệu mà ông hack được để kiếm tiền, ông đã từng có trong tay thông tin khoảng 20.000 tài khoản thẻ tín dụng nhưng không hề sử dụng chúng, ông ta hack chỉ để thoả mãn tính tò mò và thử thách bản thân. Và nói như phong cách của Mitnick thì ông muốn tận hưởng cảm giác dòng Andrenaline (Đây là một hoocmon có tác dụng trên thần kinh giao cảm, được sản xuất bởi cơ thể khi bạn sợ hãi, tức giận hay thích thú, cái làm cho nhịp tim của bạn đập nhanh hơn và cơ thể chuẩn bị cho những phản ứng chống lại nguy hiểm) đang tuôn trào trong cơ thể khi chinh phục xong mỗi thử thách hacking nào đó. Mitnick đã từng nhiều lần xâm nhập vào các hệ thống của chính phủ, từng kiểm soát hoàn toàn mạng lưới điện thoại của Pacific Bell – một công ty cung cấp dịch vụ điện thoại ở Mỹ sở hữu bởi AT&T và thực hiện một số trò như nghe lén, gọi miễn phí, chuyển hướng cuộc gọi trên mạng lưới đó. Ngoài ra Mitnick cũng đã từng thâm nhập thành công vào mạng nội bộ và ăn cắp mã nguồn của nhiều công ty danh tiếng, trong đó có Sun Microsystems, Motorola, Novell, Nokia.

Điểm qua hành trình chạy trốn FBI của Mitnick

Mitnick chính thức bị bắt và đi tù vì hacking lần đầu tiên vào năm 1988 sau khi hack vào mạng máy tính của Digital Equipment Corporation (DEC) và sao chép mã nguồn của họ. Lần đó Mitnick bị phạt tù 12 tháng và 3 năm quản chế sau khi được thả. Khi gần hết hạn quản chế thì Mitnick lại thực hiện hack vào mạng điện thoại của Pacific Bell. Sau lần đó cảnh sát có lệnh bắt giữ ông và ông đã bỏ trốn và đấu trí với FBI trong suốt gần 3 năm từ năm 1992 cho đến khi bị bắt vào năm 1995.

Sau đây mình sẽ điểm lại một số thông tin thú vị trong hành trình của Mitnick

  • Cuối năm 1992, khi đó Mitnick đang sống ở Los Angeles và làm việc cho một công ty thám tử tư ở đó, đã bị FBI phát hiện đã thực hiện hacking vào Pacific Bell và kèm theo đó là lênh bắt do vi phạm điều luật trong thời hạn quản chế. Tuy nhiên do Mitnick lúc đó cũng đang theo dõi ngược lại FBI nên đã có thể trốn thoát.
  • Sau khi rời khỏi Los Angeles, Mitnick bằng một số đòn tấn công xã hội đã làm giả được giấy tờ và có một cái tên mới là Eric Weiss và chuyển đến sống ở Denver (thành phố lớn nhất của tiểu bang Colorado, Mỹ). Tại đây Mitnick đã xin được vào làm trong phòng công nghệ thông tin của một hãng luật. Ngày đi làm, còn tối lại về vọc vạch hacking vào các công ty lớn và theo dõi FBI. Các cuộc tấn công vào Sun Microsystems, Motorola, Novell, Nokia chính là được Mitnick thực hiện trong khoảng thời gian này ở Denver.
  • Cuối mùa xuân năm 1994 Mitnick đã bị hãng luật mà ông đang làm việc phát hiện ra thân phận giả. Ngay lập tức Mitnick lại rời đi, lần này điểm đến là Seattle (Thành phố này nằm ở phía tây tiểu bang Washington) với các tên mới – Brian Merrill. Tại đây Mitnick kiếm được việc làm tại Bộ phận giải đáp hỗ trợ của một Trung tâm Y tế, một công việc khá chán đời đối với một hacker như ông. Nhưng chỉ được một thời gian ngắn thì Mitnick đánh hơi thấy được FBI chuẩn bị vây bắt mình nên ông lại một lần nữa phải té đi.
  • Sau khi rời Seattle, Mitnick té sang Raleigh (là thành phố thủ phủ của tiểu bang Bắc Carolina) với thân phận mới – Michael Stanfill. Thời gian này Mitnick kiếm tiền bằng cách đi bán hàng linh tinh gì đó cùng ông anh họ của mình.
  • Ngày 14/2/1995 – Ngày lễ tình yêu, cuộc phiêu lưu của Mitnick kết thúc. Ông đã bị FBI tóm tại căn hộ thuê tại Raleigh.
  • Năm 2000, Mitnick được phóng thích, kể từ đó ông đã xuất hiện trên vô số chương trình truyền hình và phát thanh để đưa ra những bình luận chuyên sâu về vấn đề bảo mật thông tin. Và sau đó trở thành một chuyên gia tư vấn về bảo mật cho các công ty.

Khắc tinh của Mitnick là ai ?

Mitnick có lẽ đã không bị tóm nếu FBI không có sự trợ giúp của một quái kiệt có tên Tsutomu Shimomura (còn gọi là Shimmy) – một chuyên gia bảo mật khét nhất nước Mỹ lúc bấy giờ và cũng đã từng là một Hacker. Do Mitnick đã từng hack thành công vào máy tính cá nhân của Shimmy, ăn cắp dữ liệu và upload trái phép lên tài khoản lưu trữ trên mạng (một tài khoàn cũng do hack mà có của Mitnick). Sau này các dữ liệu đó bị nhà cung cấp dịch vụ lưu trữ phát hiện ra và họ thấy dữ liệu là của Shimmy. Đó được Shimmy coi là một điều sỉ nhục mang tính cá nhân. Vì vậy Shimmy đã dồn hết công lực giúp FBI lần ra dấu vết và giăng bẫy để bắt bằng được Kevin Mitnick. Khi gặp Shimmy tại tòa, Mitnick đã nói với Shimmy rằng: “Tôi khâm phục khả năng của anh”.

Kevin Mitnick chưa từng hack vào NORAD – Bộ chỉ huy Phòng không Không quân Bắc Mỹ

Đã từng có nhiều bài báo cáo buộc Mitnick đã tấn công vào mạng máy tính của NORAD – Bộ chỉ huy Phòng không Không quân Bắc Mỹ. Nhưng trong cuốn sách này, Mitnick nhiều lần khẳng định rằng đó là một cáo buộc sai sự thật. Theo Mitnick thì ông chưa bao giờ và sẽ không bao giờ làm việc đó, ngoài ra việc đó gần như là bất khả thi với bất cứ ai, bởi các máy tính trọng yếu của cơ quan này đều không kết nối mạng với thế giới bên ngoài, nên chúng dĩ nhiên cũng miến nhiễm với việc bi người ngoài hack được.

Một số triết lý khá hay ho của Mitnick

  • Nếu bạn hỏi một thông tin nhạy cảm nào đó, người khác sẽ lập tức sinh nghi. Nhưng nếu bạn giả vờ đã có thông tin đó và đưa cho họ thông tin sai, thường thì họ sẽ sửa lại cho bạn – trao cho bạn thông tin đang tìm kiếm.
  • Đừng từ bỏ bất cứ việc gì khi chưa thử vùng vẫy.
  • Sẽ luôn có cách nào đó để giải quyết vấn đề.
  • Mình thích thì mình hack thôi, nhưng tuyệt đối không kiếm tiền bất chính từ chiến lợi phẩm hack được.

 

— Phạm Minh Tuấn (Shun) —