Sách “Gián điệp mạng” (The cuckoo’s Egg)


Cuộc truy dấu gián điệp mạng hấp dẫn hơn cả tiểu thuyết

Năm 1986, khi hầu hết các máy tính ở Mỹ còn nối với nhau qua đường dây điện thoại và khái niệm “hacker” còn được hiểu theo nghĩa tốt – những gã choai ở các trường đại học đam mê vọc vạch máy tính – thì vấn đề “an ninh mạng” còn rất xa lạ ở nhiều quốc gia (ở Canada, người xâm nhập trái phép máy tính sẽ bị khép vào tội… ăn cắp điện). Đó cũng là thời điểm Clifford Stoll, tiến sĩ thiên văn học, phát hiện ra vụ gián điệp mạng nổi tiếng, câu chuyện sau này được chính ông thuật lại trong cuốn The cuckoo’s Egg (Trứng tu hú, 1989), mới được dịch sang tiếng Việt dưới tên Gián điệp mạng.

 Gián điệp mạng - The Cuckoo's Egg
Gián điệp mạng – The Cuckoo’s Egg

Tất cả bắt đầu từ việc dự án về thiên văn ở Phòng thí nghiệm quốc gia Lawrence Berkeley, California, Mỹ, không còn được tài trợ nên Clifford Stoll phải chuyển sang làm người phụ trách mạng máy tính bất đắc dĩ ở đây. Được yêu cầu “fix” lỗi sai lệch 75xu trong tài khoản người dùng, Stoll thấy có ai đó đã sử dụng máy tính trong 9 giây mà không trả tiền. Và rồi, nhà thiên văn học này nhận ra đã có hacker lợi dụng lỗ hổng trong chức năng chuyển thư (movemail) của hệ thống máy tính Unix.

Kể từ đó, Stoll “ăn ngủ” với máy tính. Ông nhận ra, hacker không xâm nhập hệ thống máy tính của các nhà khoa học ở Berkeley để khai thác thông tin, mà dùng nó để “gửi trứng” – tạo ra những tài khoản quản trị trong mạng máy tính MITRE – một nhà thầu quốc phòng ở Virgina. Đặc biệt, hacker mà Sotll truy đuổi tỏ ra rất hứng thú với các dữ liệu về quốc phòng: bãi thử tên lửa, bom hạt nhân, SDI (Hệ thống Phòng thủ tên lửa Quốc gia Hoa kỳ). Nhận thấy chuyện nghiêm trọng, Stoll báo cho các “nhà chức trách”: FBI, CIA, NSA (Cơ quan An ninh Quốc gia), Thanh tra Không quân Hoa Kỳ…

Song đó cũng là lúc Stoll thực sự gặp rắc rối: Thể chế nước Mỹ không dễ dàng để các cơ quan công quyền thực hiện một cuộc điều tra như vậy. 5 lần đầu tiếp xúc với FBI, Stoll bị từ chối (FBI “không có trách nhiệm điều tra mọi loại tội phạm. Tội phạm máy tính không phải chuyện dễ dàng như bắt cóc hay cướp ngân hàng, vốn có tổn thất rõ ràng”); trong khi CIA chỉ thu thập và phân tích thông tin; NSA chỉ điều tra ngoài biên giới, nếu thực hiện điều tra trong nước, người của NSA sẽ phải ngồi tù. Các nhà cung cấp dịch vụ viễn thông không cung cấp dấu vết đường dây điện thoại nếu không có lệnh của tòa án…

Không có sự hợp tác ban đầu từ “cơ quan nhà nước”, tất cả nguồn lực cho cuộc điều tra chỉ là sự ủng hộ ít ỏi từ cấp trên (cho 3 tuần tìm hiểu, sau đó phải viết phần mềm cho kính thiên văn), Stoll đã dùng rất nhiều “mánh” để xác định thủ phạm xâm nhập hệ thống máy tính – như nhận ra dòng lệnh “ps-eafg” là của người bên ngoài Berkeley chứ không phải cậu sinh viên nghịch ngợm nào đó; hay như đo tín hiệu truyền đi với tốc độ ánh sáng bị trễ 3 ¼ giây để xác định “gã hacker phải ở khoảng cách 450.000km”.

Stoll cũng nhận ra gã hacker có thể là người Tây Đức khi sử dụng một số tài khoản mang tên Đức, thậm chí cả loại thuốc lá ưa thích của gã – dựa theo mật khẩu mà gã đặt. Cuộc điều tra của Stoll chỉ thực sự có bước đột phá khi ông – theo gợi ý của bạn gái, người sau này là vợ ông – ngụy tạo một hồ sơ quân sự tuyệt mật cùng một cô thư ký ảo để bẫy hacker. Kết quả, một gián điệp “bằng xương thịt” (sau này được xác định là điệp viên Hungary, có thể có liên kết với KGB) đã liên hệ với “thư ký ảo” để lấy tài liệu theo hướng dẫn trong email “mật”. Đó cũng là lúc phía Mỹ phối hợp với Đức để bắt giữ gã hacker (sau này được xác định là Markus Hess, từng nhiều năm bán tài liệu cho KGB).

Thuộc thể loại phi tiểu thuyết, song Gián điệp mạng có nhiều tình tiết mà khó nhà văn trinh thám nào có thể sáng tác được: từ người hùng bất đắc dĩ, các cuộc tiếp xúc với nhân viên tình báo, đến những cuộc truy dấu bằng cả kiến thức về máy tính và thiên văn học… Và thông qua câu chuyện hấp dẫn đó, tác giả đã chứng minh một cách thuyết phục rằng, “lỗi nhỏ thường tiềm ẩn vấn đề lớn”. Người bình thường, với một lỗi chênh lệch 75 xu, rất dễ bỏ qua. Song Stoll lại cảm nhận có sự bất thường lớn trong hệ thống. Bởi theo ông, với những lỗi lớn, người ta dễ nhận thấy để sửa chữa.Bao nhiêu rắc rối của Stoll trong việc thuyết phục người của chính quyền hợp tác truy dấu hacker cũng khiến người đọc phải suy nghĩ về sự không biết là “cứng nhắc” hay “ưu việt” trong hệ thống luật pháp “dân sự quản quân sự” của Mỹ. Như chính Stoll nhận thấy, “Tuy phàn nàn về các loại thẩm quyền song tôi cũng nhận ra chúng bảo vệ quyền lợi của chính tôi. Hiến pháp của chúng ta đã chặn việc quân đội can thiệp vào các vấn đề dân sự… đôi khi những quyền lợi này lại gây cản trở cho việc thực thi pháp luật. Lần đầu tiên tôi nhận ra quyền dân sự của mình thực ra lại giới hạn hoạt động của cảnh sát”.

Trong một buổi ăn trưa tình cờ, nhà vật lý Luis Alvarez – Nobel năm 1968, khuyên nhà khoa học “tép riu” (như tác giả tự nhận) Clifford Stoll: “Anh đang lần theo một mùi hương thú vị. Anh là một nhà thám hiểm… Đừng cố làm cảnh sát, hãy là một nhà khoa học. Hãy nghiên cứuvề các mối liên hệ, những kỹ thuật, những lỗ hổng. Hãy áp dụng các nguyên tắc vật lý. Hãy tìm ra phương pháp mới để giải quyết vấn đề. Hãy thu thập số liệu thống kê, công bố kết quả và chỉ tin những gì có thể chứng minh. Nhưng đừng loại bỏ những giải pháp khó khả thi – hãy để tâm trí thật cởi mở… Ngõ cụt chỉ là ảo giác thôi. Anh để tấm biển “cấm vào” ngay bước chân của mình từ bao giờ thế? Đụng tường thì vòng qua mà đi. Vòng qua không được thì trèo lên, trèo lên không được thì chui xuống. Đừng bỏ cuộc là được”. Những lời khuyên trên thực sự đã tạo động lực để tác giả lao vào cuộc “nghiên cứu” dấu vết hacker.

Có lẽ đúng như Luis Alvarez nói về cuộc truy dấu hacker, điều đọng lại cuối cùng của cuốn Gián điệp mạng chính là về khoa học cùng với vẻ đẹp và sự hấp dẫn khó cưỡng của nó.

Quế Vân Khoahocphattrien

Thank you so much

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s