🔙 Quay lại trang tải sách pdf ebook Bóng Ma Trên Mạng Ebooks Nhóm Zalo https://thuviensach.vn https://thuviensach.vn Mục lục 1. An toàn thông tin trong kỷ nguyên số 2. Lời giới thiệu 3. Lời tựa 4. Lời nói đầu 5. PHẦN MỘT: SỰ RA ĐỜI CỦA MỘT HACKER 6. 01. Khởi đầu chông gai 7. 02. Chỉ là ghé thăm 8. 03. Tội lỗi đầu tiên 9. 04. Nghệ sĩ trốn chạy 10. 05. Tất cả đường dây điện thoại của các anh đều thuộc về tôi 11. 06. Hack vì yêu 12. 07. Kết hôn vội vã 13. 08. Lex Luthor 14. 09. Gói cước giảm giá kiểu Kevin Mitnick 15. 10. Hacker bí ẩn 16. PHẦN HAI: ERIC 17. 11. Mờ ám 18. 12. Không thể giấu giếm 19. 13. Kẻ nghe lén 20. 14. Anh nghe lén tôi, tôi nghe lén anh 21. 15. “Làm thế quái nào các cậu có được nó?” 22. 16. Khách không mời mà tới 23. 17. Phân tích lưu lượng https://thuviensach.vn 24. 18. Sáng tỏ 25. 19. Vén màn 26. 20. Cắn ngược 27. 21. Mèo và chuột 28. 22. Công việc thám tử 29. 23. Bị vây bắt 30. 24. Hô biến 31. PHẦN BA: TRỐN CHẠY 32. 25. Harry Houdini 33. 26. Thám tử tư 34. 27. Mặt trời lên 35. 28. Săn lùng chiến tích 36. 29. Rời đi 37. 30. Đánh lén 38. 31. Vây bắt từ trên cao 39. 32. Đêm trắng ở Seattle 40. PHẤN BỐN: KẾT THÚC VÀ KHỞI ĐẦU 41. 33. Hack gã samurai 42. 34. Lánh về phương Nam 43. 35. Trò chơi kết thúc 44. 36. Ngày lễ tình yêu của FBI 45. 37. Thoát nạn vật tế thần 46. 38. Hồi kết: Vận mệnh đổi chiều 47. Lời cảm ơn 48. Đôi điều về tác giả https://thuviensach.vn AN TOÀN THÔNG TIN TRONG KỶ NGUYÊN SỐ Trong kỷ nguyên số, vấn đề bảo mật và an toàn trên không gian mạng ngày càng trở nên quan trọng, không chỉ đối với các doanh nghiệp, tổ chức, chính phủ, mà còn đối với từng cá nhân. Việt Nam có 58 triệu tài khoản Facebook (tính đến hết quý 1/2018); 127 triệu thẻ ngân hàng với 66,6 triệu tài khoản thanh toán cá nhân; cùng hàng tỷ các giao dịch mua bán, trao đổi trên mạng diễn ra mỗi ngày. Chính vì vậy, an ninh mạng trong kỷ nguyên số đang trở thành một chủ đề ngày càng nóng. Chỉ rất gần đây, nhiều tài khoản Facebook cũng như email cá nhân đã bị hacker tấn công và chiếm đoạt. Thủ đoạn của hacker khá đơn giản khi tận dụng các sơ hở của người dùng cũng như các lỗi bảo mật của hệ thống, nhưng chúng đã gây ra những thiệt hại rất lớn cả về vật chất và tinh thần cho người dùng – rất nhiều thông tin cá nhân bị lộ và bị mất, và điều đó cũng đang xảy ra với rất nhiều tổ chức, công ty, cả tư nhân lẫn nhà nước. Ngay đầu tháng 11/2018, một số nguồn tin lan truyền trên mạng cho rằng hệ thống công nghệ của Thế giới Di động bị hacker tấn công và thông tin của khách hàng bị tiết lộ. Các tài khoản thẻ ngân hàng cũng như email và số điện thoại cá nhân bị kẻ xấu công khai trên mạng dù cho nghi vấn lộ dữ liệu khách hàng vẫn đang tiếp tụcđược điều tra, xác minh. Ngược về quá khứ, tháng 4/2018, website của ngân hàng Vietcombank bị tấn công. Sự cố xảy ra với trang con của website Vietcombank khi người dùng đăng ký email liên kết với tài khoản ngân hàng. Khi được chia sẻ qua Facebook, ảnh bìa của trang con này hiển thị dòng chữ “Đại học Quốc gia Hà Nội”. Hacker còn để lại hai câu thơ “Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên”. https://thuviensach.vn Năm 2016, hệ thống các sân bay lớn tại Việt Nam như Sân bay Quốc tế Tân Sơn Nhất, Sân bay Quốc tế Nội Bài, Sân bay Quốc tế Đà Nẵng, Sân bay Phú Quốc đều bị hacker tấn công và để lại nhiều nội dung xúc phạm, xuyên tạc. Cuối năm 2014, hệ thống các website của VCCorp cũng bị tấn công, làm tê liệt hoạt động truy cập vào toàn bộ hệ thống website báo chí đối tác của VCCorp và gây thiệt hại trực tiếp tới hoạt động của các trang này, đồng thời ảnh hưởng tới hàng triệu độc giả và người tiêu dùng sử dụng các dịch vụ trực tuyến của họ. Theo VCCorp, ước tính sơ bộ sau hai ngày bị tấn công, số tiền VCCorp bị thiệt hại vào khoảng 5 tỷ đồng, bao gồm tất cả các loại doanh thu như quảng cáo, thương mại điện tử… Trên thực tế, không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam trong thời gian gần đây và để lại những hậu quả không hề nhỏ. Những vụ việc như thế này đang gióng lên một hồi chuông cảnh báo đối với các cá nhân cũng như doanh nghiệp trong thời đại số. Với xu thế phát triển mạnh mẽ của cuộc cách mạng công nghiệp 4.0 trên toàn thế giới, trong đó có Việt Nam, sự bùng nổ của các thiết bị IoT sẽ mang lại nhiều nguy cơ tiềm ẩn về các cuộc tấn công trên không gian mạng hoặc bị kẻ xấu lợi dụng để tấn công vào các hạ tầng. Chuyên gia an toàn thông tin, vấn đề bảo mật không có tính tuyệt đối. Ngay cả các cường quốc trong ngành công nghệ thông tin-bảo mật như Anh, Pháp, Đức, Mỹ, Trung Quốc... cũng đều bị hacker tấn công. Vậy các doanh nghiệp và người dùng Việt Nam phải làm gì để vừa có thể tận dụng được những lợi thế của nền công nghiệp IoT mà vẫn đảm bảo an toàn thông tin trên mạng? Nhằm mang tới cho độc giả và các doanh nghiệp, tổ chức những kiến thức cơ bản về bảo mật dữ liệu, cảnh báo người đọc về vấn đề quyền riêng tư và nâng cao ý thức bảo mật thông tin, Apha Books trân trọng giới thiệu bộ sách “An toàn thông tin trong kỷ nguyên số” gồm 4 cuốn: The Cuckoo’s Egg (Gián điệp mạng), Ghost in the Wires (Bóng ma trên mạng), The Art of Invisibility (Nghệ thuật ẩn mình) và Hackers lược sử. Thông qua các câu https://thuviensach.vn chuyện ly kỳ hấp dẫn về những cuộc truy bắt hacker, những chiến công của các hacker mũ trắng – những kẻ mê máy tính thông minh và lập dị, dám mạo hiểm, bẻ cong các quy tắc và đẩy thế giới vào một hướng đi hoàn toàn mới, độc giả sẽ có được cái nhìn toàn diện về hacker, về đạo đức nghề nghiệp cũng như tương lai của ngành công nghệ để có được cái nhìn rõ ràng hơn về an ninh mạng, chủ đề chưa bao giờ hết nóng hổi của các tín đồ mạng. Bộ trưởng TT&TT Nguyễn Mạnh Hùng đã nhấn mạnh: “An toàn, an ninh mạng được coi là điều kiện để thúc đẩy chính phủ điện tử, chính phủ số và nền công nghiệp nội dung số. Vì vậy, Việt Nam phải trở thành cường quốc về an ninh mạng”. Đồng hành với những vấn đề thời sự nhức nhối hiện nay, với bộ sách này, Apha Books và các đối tác – những nhà cung cấp các giải pháp bảo mật & an ninh mạng như CMC, Netnam, Securitybox, CyRadar... mong muốn đóng góp một phần tri thức cho xã hội, giúp nền kinh tế số Việt Nam phát triển lành mạnh, bền vững. Trân trọng giới thiệu! Tháng 11/2018 Công ty Cổ phần Sách Alpha https://thuviensach.vn LỜI GIỚI THIỆU Hôm nay, khi tôi đang suy nghĩ về lời giới thiệu cho cuốn sách tuyệt vời này, hệ thống thu thập thông tin của SecurityBox thông báo cho tôi hai tin tức rất quan trọng. Một là hệ thống thương mại điện tử của một tập đoàn trong nước bị tấn công, hacker đã lấy cắp và công bố số lượng lớn dữ liệu người dùng. Hai là 59 học viên của trường Học viện Kỹ thuật Mật mã sắp tổ chức lễ tốt nghiệp và trở thành những chuyên gia an ninh mạng được đào tạo bài bản. Những sự kiện đối lập giữa “tấn công” và “phòng thủ” như thế này vô tình lại rất liên quan đến nội dung của cuốn sách, hồi ký về cuộc đời và sự nghiệp kỳ lạ của Kevin Mitnick, người từng được coi là hacker bị truy nã gắt gao nhất thế giới. Kevin Mitnick luôn có tên trong mọi bảng xếp hạng những hacker nguy hiểm nhất mọi thời đại. Ông nổi tiếng với khả năng tấn công mọi hệ thống phức tạp bằng phương pháp tấn công phi kỹ thuật (social engineering). Phương pháp này nhắm thẳng đến người dùng đang tham gia vào hệ thống, Kevin sẽ giao tiếp trực tiếp hoặc gián tiếp với những người này, đặt họ vào tình huống khiến họ vô tình cung cấp thông tin quan trọng cho phép ông có thể dễ dàng chiếm quyền điều khiển hệ thống. Ngày nay, kỹ thuật tấn công này vẫn rất phổ biến, điển hình là trên mạng xã hội Facebook, khi hacker giả danh người thân, người nổi tiếng hoặc công ty nổi tiếng để lừa đảo các nạn nhân, khiến họ tin tưởng và tự động thực hiện những hành vi do hacker đề xuất. Tuy nhiên, khi đọc cuốn sách này, tôi nhận ra Kevin Mitnick còn là một kỹ sư công nghệ xuất chúng, chính sự kết hợp hoàn hảo giữa tấn công bằng kỹ thuật và phi kỹ thuật mới là điều làm nên tên tuổi của ông. Chi tiết quan trọng nhất trong cuộc đời của Kevin chính là việc ông bị bắt giam vì tấn công vào hệ thống tối mật của chính phủ Mỹ. Việc không bao https://thuviensach.vn giờ thực hiện các hành vi phá hoại là điều đáng ngưỡng mộ của hacker này. Điều này lý giải vì sao sau khi ra tù, các công ty từng bị Kevin tấn công đã thuê ông tư vấn về giải pháp đảm bảo an ninh mạng. Ngay tại SecurityBox, chúng tôi cũng có các chuyên gia và công nghệ cho phép tìm ra những điểm yếu có thể bị tấn công trong hệ thống mạng của khách hàng. Chúng tôi hiểu rằng việc có trong tay công cụ để kiểm soát một hệ thống lớn, cũng giống như khi nhìn thấy một lượng tiền lớn còn bỏ ngỏ, chúng ta sẽ khó tránh khỏi lòng tham. Vấn đề nằm ở khái niệm “đạo đức”, chúng tôi phải giữ được đạo đức làm nghề và đào tạo kỹ sư của mình cũng phải như vậy. Bóng ma trên mạng thể hiện ham muốn kiểm soát, tấn công mọi hệ thống mạng, sự ám ảnh đối đầu với chính quyền và bản lĩnh của một hacker tài năng. Việc Kevin từng trải qua cuộc cách mạng máy tính và Internet với tư cách là một hacker kiêm chuyên gia an ninh mạng đã góp phần khiến cuốn sách này trở thành tư liệu quý báu dành cho các chuyên giao bảo mật, kỹ sư an ninh mạng hoặc thậm chí là các hacker. Tôi tin rằng, cuốn sách này sẽ rất thú vị không chỉ đối với những người trong nghề mà còn hữu ích cho bất kỳ ai đang sống trong kỷ nguyên số hiện nay nhằm nâng cao hiểu biết và ý thức bảo vệ các “tài sản số” của chính mình. Bùi Quang Minh CEO SecurityBox Bùi Quang Minh đã có 15 năm kinh nghiệm làm việc trong lĩnh vực bảo mật với tư cách là hacker mũ trắng kiêm chuyên gia về an ninh mạng. Năm 2010, ông đã phát hiện và công bố lỗ hổng phần mềm của các hãng công nghệ nổi tiếng thế giới như Google, Microsoft. Năm 2011, ông công bố lỗ hổng nghiêm trọng trong mạng 3G của ba nhà mạng Mobifone, Vinaphone và Viettel. Ngoài ra, ông cũng là đồng tác giả của một số phát hiện bảo mật nghiêm trọng từng được công bố trong và ngoài nước. https://thuviensach.vn LỜI TỰA Tôi gặp Kevin Mitnick lần đầu tiên vào năm 2001 trong đợt quay bộ phim tài liệu The History of Hacking (tạm dịch: Lịch sử hacking) của kênh Discovery Channel và chúng tôi giữ liên lạc từ đó. Hai năm sau, tôi bay tới Pittsburgh để gặp anh trong buổi diễn thuyết của anh ở Đại học Carnegie Mellon. Tại đây, tôi đã chết lặng khi nghe anh nói về lịch sử hacking của mình. Anh đã đột nhập vào hệ thống máy tính của các công ty nhưng không hủy dữ liệu, cũng không hề dùng hay bán các thông tin thẻ tín dụng mà mình có trong tay. Anh lấy trộm phần mềm nhưng chưa từng bán chúng. Anh hack cho vui, và vì tính thử thách trong đó. Trong buổi diễn thuyết, Kevin kể chi tiết câu chuyện khó tin về việc anh đã quấy phá cuộc truy lùng của Cục Điều tra Liên bang (FBI) đối với mình ra sao. Kevin đã thâm nhập vào toàn bộ quá trình điều tra, phát hiện ra một “người bạn” hacker mới hóa ra lại là kẻ chỉ điểm của FBI, biết tên và địa chỉ của toàn bộ tổ FBI phụ trách vụ này, thậm chí còn nghe lỏm được các cuộc gọi và tin nhắn thoại của những người đang cố thu thập bằng chứng chống lại mình. Anh còn thiết lập cả một hệ thống cảnh báo riêng để biết được khi nào FBI chuẩn bị chiến dịch vây bắt. Khi các nhà sản xuất của chương trình truyền hình Screen Savers (tạm dịch: Bảo vệ màn hình) mời Kevin và tôi cùng dẫn một tập, họ đề nghị tôi nói về một thiết bị điện tử mới xuất hiện trên thị trường tiêu dùng dạo đó: Hệ thống định vị toàn cầu (GPS). Tôi được yêu cầu lái xe lòng vòng trong khi họ theo dõi xe tôi qua thiết bị định vị. Khi chương trình lên sóng, các nhà sản xuất yêu cầu tôi lái theo lộ trình tưởng chừng như rất ngẫu nhiên. Thế rồi, một thông điệp hiện ra: FREE KEVIN https://thuviensach.vn (tạm dịch: Hãy trả tự do cho Kevin) Chúng tôi lại cùng xuất hiện trong một chương trình khác vào năm 2006, khi Kevin là người dẫn chương trình tạm thời cho buổi trò chuyện Coast to Coast AM (tạm dịch: Từ bờ đông sang bờ tây) của Art Bell và mời tôi cùng tham gia với tư cách khách mời. Trước đó, tôi thường ở vị trí là người lắng nghe các câu chuyện về anh; còn buổi tối hôm đó, anh là người phỏng vấn tôi và chúng tôi đã vô cùng vui vẻ, hệt như mỗi lần gặp gỡ trước đó. Kevin đã làm thay đổi cuộc sống của tôi. Một ngày nọ, tôi phát hiện ra anh thường gọi cho tôi từ những nơi rất xa: Anh ở Nga để diễn thuyết, ở Tây Ban Nha để giúp một công ty giải quyết các vấn đề an ninh, ở Chile để tư vấn cho một ngân hàng đã bị xâm nhập máy tính. Nghe thật tuyệt! Tôi đã không đụng tới hộ chiếu của mình suốt 10 năm cho tới khi những cuộc gọi này khiến tôi ngứa ngáy. Kevin giới thiệu tôi với một đại diện chuyên đặt lịch cho các buổi diễn thuyết của anh. Cô ấy nói với tôi: “Tôi có thể đặt các buổi nói chuyện cho anh luôn.” Vậy là nhờ Kevin, tôi đã trở thành kẻ dịch chuyển khắp năm châu như anh. Kevin trở thành một trong những người bạn tốt nhất của tôi. Tôi thích ở gần anh để được nghe về các trải nghiệm khai phá và mạo hiểm. Anh đã sống một cuộc đời đầy say mê và hấp dẫn hệt như những bộ phim về tội phạm hay nhất. Giờ đây, bạn cũng có thể biết đến tất cả những câu chuyện mà tôi đã lần lượt được nghe trong suốt những năm qua. Ở khía cạnh nào đó, tôi thấy ghen tị với những trải nghiệm trong hành trình mà bạn sắp bắt đầu. Bạn sẽ thấy say mê câu chuyện khó tin, gần như là không tưởng về cuộc đời và những kỳ tích mà Kevin Mitnick đã tạo ra. — Steve Wozniak, đồng sáng lập công ty Apple https://thuviensach.vn LỜI NÓI ĐẦU “Cuộc đột nhập thực tế”: lẻn vào tòa nhà của công ty mục tiêu. Tôi không bao giờ thích làm việc này. Quá nguy hiểm. Chỉ viết về nó thôi cũng khiến tôi vã mồ hôi rồi. Nhưng tôi đã ở đó, núp trong bãi đỗ xe tối đen của một công ty trị giá hàng tỷ đô-la trong buổi tối mùa xuân ấm áp để tìm cơ hội. Một tuần trước, tôi đã ghé thăm tòa nhà này vào ban ngày, lấy cớ chuyển một bức thư cho nhân viên tại đây. Lý do thực sự là để tôi có thể nhìn kỹ thẻ ID của họ. Công ty này đặt ảnh nhân viên ở góc trái phía trên, tên ngay bên dưới, họ ở trước, in hoa. Tên công ty ở phía dưới thẻ, màu đỏ, cũng in hoa. Tôi từng đến Kinko’s và xem qua trang web của công ty, do đó, tôi có thể tải về và sao chép hình ảnh logo công ty. Có ảnh này và bản scan ảnh của chính mình, tôi chỉ mất chừng 20 phút dùng Photoshop để thiết kế và in ra một tấm thẻ nhân viên công ty khá chuẩn, rồi nhét nó vào một dây đeo thẻ rẻ tiền mua ở một cửa tiệm bách hóa. Tôi chế thêm một thẻ ID giả nữa cho bạn mình, người đã đồng ý đi cùng trong trường hợp tôi cần giúp đỡ. Bất ngờ thay, những tấm thẻ này thậm chí còn không cần phải trông giống hàng thật. 99% là người ta sẽ chỉ liếc mắt nhìn nó lấy lệ. Miễn sao những chi tiết chính yếu ở đúng vị trí và trông có vẻ giống thẻ thật, bạn sẽ dễ dàng vượt qua cửa kiểm soát… đương nhiên là trừ khi có một gã bảo vệ quá hăng hái hoặc một nhân viên nào đó khoái trò kiểm tra an ninh khăng khăng muốn nhìn thật kỹ. Đây là mối nguy hiểm bạn buộc phải chấp nhận nếu sống một cuộc đời như tôi. Trong bãi đỗ xe, tôi nấp vào chỗ kín đáo, theo dõi từng đốm sáng lóe lên từ những điếu thuốc của dòng người bước ra ngoài nghỉ giải lao. Cuối cùng, tôi phát hiện ra một nhóm nhỏ chừng 5-6 người chuẩn bị quay trở lại tòa nhà. https://thuviensach.vn Cửa hậu là một trong những cánh cửa chỉ mở khóa khi nhân viên đặt thẻ ra vào của mình lên máy đọc thẻ. Khi cả tốp xếp thành hàng đi qua cửa, tôi nhảy ngay vào cuối hàng. Gã ở phía trước với tay lên cửa và để ý thấy còn ai đó đứng ngay sau, đưa mắt để đảm bảo tôi có đeo thẻ nhân viên của công ty, rồi giữ cửa giúp. Tôi gật nhẹ cảm ơn. Kỹ thật này gọi là “tailgating” – theo đuôi. Vào tới trong, thứ đầu tiên đập vào mắt tôi là tấm áp phích chình ình trước mắt. Nó là một tấm áp phích an ninh, cảnh báo bạn không được giữ cửa cho người khác và yêu cầu mỗi người đều phải qua cửa bằng cách đặt thẻ của mình vào máy đọc thẻ. Có điều, thói lịch thiệp xã giao, phép lịch sự đối với “đồng nghiệp” đồng nghĩa với việc lời cảnh báo trên tấm áp phích an ninh này thường xuyên bị tảng lờ. Khi đã yên vị ở trong tòa nhà, tôi bắt đầu bước qua từng dãy hành lang đầy những người đang rảo bước trên đường thực hiện nhiệm vụ quan trọng nào đó. Trên thực tế, tôi đang trong hành trình khám phá, cố tìm cho ra Phòng Công nghệ Thông tin (IT). Sau khoảng 10 phút, tôi tìm thấy nó ở khu phía tây của tòa nhà. Tôi đã chuẩn bị kỹ càng trước đó và biết tên của một trong những kỹ sư mạng ở đây; tôi đoán là anh ta có toàn quyền quản trị hệ thống máy tính của cả công ty. Chết tiệt! Nơi anh ta ngồi không phải là một ô làm việc dễ dàng thâm nhập, mà là một văn phòng riêng … đằng sau cánh cửa đã bị khóa kín. Nhưng tôi đã có cách. Trần nhà được làm từ những tấm vật liệu vuông, trắng, cách âm vẫn thường được dùng để tạo ra lớp trần thấp có khoảng trống ở giữa có thể bò qua, nơi chứa các đường ống, đường dây điện, thông khí… Tôi gọi điện cho chiến hữu để yêu cầu trợ giúp và quay trở lại cửa hậu để mở cửa cho anh vào. Với dáng người cao lêu nghêu và gầy, hy vọng anh ấy có thể làm được việc mà tôi không thể. Quay trở lại phòng IT, anh ấy trèo lên một chiếc bàn. Tôi ôm chặt hai chân anh, đẩy anh lên cao đủ để có thể https://thuviensach.vn nâng một tấm trần vuông lên và trượt nó sang một bên. Trong lúc tôi căng sức để nâng cao hơn nữa, thì anh ấy cũng cũng xoay xở để có thể túm chặt lấy một đường ống và đu lên. Vài phút sau, tôi nghe thấy tiếng anh nhảy vào văn phòng khóa kín. Nắm cửa xoay mở và anh đứng đó, người đầy bụi, miệng cười nhăn nhở. Tôi bước vào phòng và nhẹ nhàng đóng cửa. Chúng tôi đã an toàn, ít có khả năng bị phát hiện. Căn phòng tối đen. Bật đèn có thể gây nguy hiểm mà cũng không cần thiết – ánh sáng phát ra từ chiếc máy tính của gã kỹ sư đủ để tôi nhìn thấy mọi thứ mình cần, giảm thiểu được khối rủi ro. Tôi nhìn lướt trên bàn, kiểm tra ngăn kéo trên cùng và dưới bàn phím xem liệu gã có ghi lại mật khẩu máy tính ở đâu đó không. Tiếc là không. Nhưng đó không phải là vấn đề. Từ túi đeo hông, tôi rút ra một chiếc đĩa CD với phiên bản có thể khởi động máy tính của hệ điều hành Linux, chứa bộ công cụ dành cho hacker và thả vào ổ CD của gã, sau đó khởi động lại máy. Một trong những công cụ này cho phép tôi thay đổi mật khẩu quản trị trên máy tính; sau khi đổi xong, tôi có thể đăng nhập bình thường. Tôi bỏ chiếc đĩa CD ra khỏi ổ và khởi động lại máy tính một lần nữa, lần này là để đăng nhập vào tài khoản quản trị. Thao tác nhanh nhất có thể, tôi cài đặt một phần mềm gián điệp cho phép truy cập từ xa (remote access Trojan), phần mềm mã độc giúp tôi có toàn quyền đăng nhập vào hệ thống, nhờ vậy tôi có thể ghi lại thao tác bàn phím, lấy được chuỗi mã băm1 mật khẩu và thậm chí, điều khiển webcam chụp hình người đang sử dụng máy tính. Loại Trojan mà tôi cài đặt sẽ khởi động kết nối mạng Internet tới một hệ thống khác dưới quyền kiểm soát của tôi sau mỗi vài phút, cho phép tôi toàn quyền kiểm soát máy tính của nạn nhân. 1 Mã băm (hash): Chuỗi ký tự có độ dài cố định do các thuật toán mã hóa thông tin tạo ra, được dùng phổ biến trong việc kiểm tra chữ ký điện tử, tập tin… (BTV) https://thuviensach.vn Gần xong việc, ở bước cuối cùng, tôi vào phần lưu thông tin cấu hình hoạt động của máy tính và đặt mục “tài khoản đăng nhập lần cuối” (last logged-in user) sang tài khoản của gã kia, như vậy tôi sẽ không để lại bất kỳ dấu vết nào cho lần đăng nhập này bằng tài khoản quản trị. Sáng hôm sau, gã kỹ sư có thể phát hiện ra mình đã thoát khỏi máy. Không thành vấn đề: miễn sao khi đăng nhập, mọi thứ trông vẫn hệt như cũ là được. Tôi đã sẵn sàng rời đi. Lúc này, chiến hữu của tôi đã đặt tấm lát trần vào chỗ cũ. Trên đường ra, tôi khóa phòng lại như cũ. Sáng hôm sau, gã kỹ sư bật máy vào khoảng 8 giờ 30 phút, và phần mềm gián điệp đã khởi động kết nối tới máy tính xách tay của tôi. Bởi Trojan đang chạy trên tài khoản của gã còn tôi nắm toàn quyền quản trị miền, nên chỉ mất vài giây để xác định được bộ điều khiển miền2 chứa toàn bộ mật khẩu tài khoản của cả công ty. Một công cụ hacker có tên “fgdump” cho phép tôi trích xuất các chuỗi mã băm mật khẩu của tất cả người dùng. 2 Bộ điều khiển miền (domain controller): Máy chủ có chức năng phản hồi các yêu cầu xác nhận an ninh (như đăng nhập, kiểm tra quyền, v.v…). (BTV) Chỉ sau vài giờ, tôi đã quét toàn bộ chuỗi mã băm này qua một “bảng danh sách cầu vồng” (rainbow table) – một cơ sở dữ liệu khổng lồ chứa các chuỗi mã băm mật khẩu có sẵn – nhằm khôi phục mật khẩu của hầu hết nhân viên trong công ty. Tôi còn tìm được một trong những máy chủ back-end3 xử lý các giao dịch khách hàng, nhưng mã số thẻ tín dụng đều bị mã hóa. Không thành vấn đề: Tôi phát hiện ra chìa khóa để mã hóa số thẻ được giấu trong một đoạn mã chương trình lưu bên trong cơ sở dữ liệu của máy tính được gọi là “máy chủ SQL”, có khả năng tiếp cận bất kỳ quản trị cơ sở dữ liệu nào. 3 Back-end: Thuật ngữ chỉ giai đoạn kết thúc của một quá trình xử lý, khái niệm này thường được sử dụng trong lĩnh vực phát triển phần mềm, ám chỉ https://thuviensach.vn việc tương tác với hệ quản trị dữ liệu. (BTV) Hàng triệu triệu số thẻ tín dụng. Tôi có thể mua sắm cả ngày bằng cách mỗi lần sử dụng một thẻ khác nhau mà không bao giờ cạn thẻ. Nhưng tôi không làm vậy. Câu chuyện thực này không phải tái hiện cảnh hacking đã đẩy tôi vào bước đường cùng. Ngược lại, đó là công việc tôi được thuê làm. Đây là thứ chúng tôi gọi là “pen test” (đánh giá bảo mật), viết tắt của cụm từ “penentration test” (phép thử đột nhập) và nó chiếm phần lớn những gì đang diễn ra trong cuộc sống của tôi. Tôi đã tấn công vào những công ty lớn nhất trên hành tinh và đột nhập vào những hệ thống máy tính tốt nhất từng có – chính các công ty đã thuê tôi để giúp họ hàn gắn các kẽ hở và phát triển hệ thống an ninh, nhờ đó họ không trở thành nạn nhân kế tiếp của trò hack. Phần lớn kiến thức tôi có được là nhờ tự học với nhiều năm nghiên cứu phương pháp, chiến thuật, chiến lược để phá vỡ an ninh máy tính, và để học hỏi thêm nhiều điều về cơ chế hoạt động của các hệ thống máy tính cùng hệ thống viễn thông. Đam mê của tôi dành cho công nghệ và sự mê hoặc của nó đã đẩy tôi vào một hành trình gập ghềnh. Hành vi hack liều lĩnh đã khiến tôi phải trả giá bằng 5 năm bóc lịch trong tù và khiến những người tôi yêu thương tổn thương. Đây là câu chuyện của tôi, từng chi tiết đều chính xác theo những gì tôi nhớ, các ghi chép cá nhân, biên bản phiên tòa công khai, các tài liệu có được thông qua Luật Tự do Thông tin, bản ghi âm các cuộc nghe lén FBI, nhiều giờ phỏng vấn và cả các cuộc thảo luận cùng hai kẻ chỉ điểm của chính phủ. Đây là câu chuyện kể về hành trình trở thành hacker máy tính bị truy nã gắt gao nhất thế giới của tôi. https://thuviensach.vn Phần một SỰ RA ĐỜI CỦA MỘT HACKER https://thuviensach.vn 01 KHỞI ĐẦU CHÔNG GAI Yjcv ku vjg pcog qh vjg uauvgo wugf da jco qrgtcvqtu vq ocmg htgg rjqpg ecnnu? Bản năng tìm cách tránh né rào cản và chốt chặn của tôi bắt đầu từ rất sớm. Hồi một tuổi rưỡi, tôi đã tìm ra cách để trèo khỏi cũi, bò tới thanh chắn an toàn ở cửa và tìm được cách mở nó. Đối với mẹ tôi, đây là dấu hiệu cảnh báo đầu tiên cho những gì sau này. Tôi là con một trong nhà. Sau khi cha bỏ đi lúc tôi lên ba, mẹ tôi, tên là Shelly, và tôi đã sống trong những căn hộ đẹp với mức giá trung bình thuộc các khu dân cư an toàn ở Thung lũng San Fernando, chỉ cách thành phố Los Angeles một ngọn đồi. Chúng tôi sống nhờ công việc chạy bàn của mẹ tại một trong những nhà hàng nằm trên Đại lộ Ventura, chạy theo hướng đông tây suốt chiều dài thung lũng. Cha tôi sống ở một bang khác và dù có quan tâm đến tôi, nhưng nhìn chung, ông chỉ tới thăm tôi vài lần cho tới khi ông chuyển đến Los Angeles năm tôi 13 tuổi. Mẹ con tôi chuyển nhà nhiều đến mức tôi không có cơ hội kết bạn như những đứa trẻ khác. Tôi dành thời thơ ấu cho các thú vui đơn độc, phần lớn là những hoạt động không phải di chuyển. Khi tôi còn đi học, các thầy cô thường nói với mẹ rằng tôi thuộc nhóm 1% đứng đầu về toán và đánh vần, vượt xa so với các bạn cùng tuổi. Nhưng do bản tính hiếu động, nên thật khó để tôi có thể ngồi yên một chỗ. Trong suốt quá trình trưởng thành của tôi, mẹ đã lấy thêm ba người chồng và có vài người bạn trai. Một kẻ hành hung tôi, một gã khác – tay này làm trong lực lượng chấp pháp – đã quấy rối tôi. Không giống như các bà mẹ mà https://thuviensach.vn tôi từng biết, mẹ chưa bao giờ làm ngơ. Ngay khi bà phát hiện ra tôi bị đối xử tệ hại – hoặc thậm chí chỉ là bị nặng lời – gã đàn ông đó sẽ phải ra khỏi nhà ngay lập tức. Tôi không định kiếm cớ bao biện, nhưng tôi thường tự hỏi không biết những gã đàn ông ưa bạo lực kia có góp phần làm nên tư tưởng chống đối lực lượng chức năng của tôi hay không. Mùa hè là khoảng thời gian tuyệt vời nhất, đặc biệt là khi mẹ làm theo ca và được nghỉ vào giữa ngày. Tôi sung sướng được mẹ cho đi bơi ở bãi biển Santa Monica tuyệt vời. Mẹ nằm trên cát, tắm nắng và thư giãn, nhìn tôi chơi đùa cùng những con sóng, bị sóng đánh ngã rồi lại nhổm lên cười. Ngoài ra, tôi còn tập luyện mấy kiểu bơi được học ở trại hè YMCA mà tôi đã tham gia được vài kỳ (tôi luôn ghét chúng trừ những lúc được dẫn ra biển). Khi còn bé, tôi khá giỏi thể thao và cảm thấy thích thú khi được chơi tại Giải Bóng chày Thiếu niên (Little League). Tôi nghiêm túc với việc này tới mức dành hết thời gian rảnh rỗi để tập đánh bóng. Nhưng niềm đam mê dẫn tới hành trình trọn đời của tôi bắt đầu từ năm tôi lên 10. Người hàng xóm sống trong căn hộ đối diện có cô con gái trạc tuổi mà tôi rất có cảm tình. Ở tuổi đó, điều tôi thấy hứng thú hơn cả lại là thứ mà cha cô bé mang tới: ảo thuật. Ông là một nhà ảo thuật có tài với những màn ảo thuật bằng lá bài, đồng xu và những hiệu ứng hoành tráng đầy mê hoặc. Nhưng quan trọng hơn, tôi nhìn thấy niềm hân hoan trên gương mặt các khán giả của ông khi bị qua mặt, dù đó là một người, ba người, hay cả căn phòng. Dù chưa từng thực sự suy ngẫm về điều này, nhưng việc phát hiện ra rằng con người thích bị lừa đã ảnh hưởng rất lớn đến đường đời của tôi. Cửa hàng bán đồ ảo thuật chỉ cách nhà một cuốc xe đạp ngắn trở thành chốn bí mật yêu thích của tôi trong thời gian rảnh rỗi. Ảo thuật là cánh cửa đầu tiên đưa tôi đến với nghệ thuật qua mặt con người. https://thuviensach.vn Đôi khi thay vì đạp xe, tôi sẽ nhảy lên xe buýt. Vào một ngày nọ, vài năm sau, Bob Arkow, một tài xế xe buýt, người để ý thấy tôi mặc chiếc áo phông có ghi “CBers Do It on the Air” (tạm dịch: Dân chơi mạng làm việc như trên mây), đã nói rằng anh ta vừa kiếm được một thiết bị cầm tay Motorola vốn là chiếc bộ đàm của cảnh sát. Tôi nghĩ có thể gã đã bắt được tần số của cảnh sát, nếu thế thì thật tuyệt. Hóa ra, gã bịp tôi chuyện đó, nhưng Bob là một gã cuồng chơi vô tuyến điện nghiệp dư4 (ham radio), và sự nhiệt tình của gã với thú vui đó đã khơi lên mối quan tâm trong tôi. Gã cho tôi thấy cách thực hiện một cuộc gọi miễn phí thông qua sóng vô tuyến điện, nhờ một tính năng có tên là miếng vá tự động5trên một số vô tuyến điện nghiệp dư. Gọi điện thoại miễn phí! Điều này khiến tôi ấn tượng không tài nào kể xiết. Tôi nghiện trò này luôn. 4 Vô tuyến điện nghiệp dư (ham radio hay còn gọi là amatuer radio): Thiết bị sử dụng các dải tần số vô tuyến cho mục đích phi thương mại như giải trí, trao đổi tin nhắn… (ND) 5 Miếng vá tự động (auto patch): Một tính năng của ham radio, được dùng để thực hiện cuộc gọi đi trên điện thoại. Người dùng có bộ thu phát có thể tạo ra tín hiệu điện thoại quay ở trạng thái âm kép đa tần để thực hiện các cuộc gọi bị giới hạn trong mô-đun của miếng vá tự động đến các số điện thoại cố định, như cuộc gọi nội hạt hoặc các số điện thoại không mất phí. (BTV) Sau vài tuần tham dự lớp học buổi tối, tôi đã nắm được mạch liên lạc vô tuyến và các quy định về ham radio để qua bài thi viết, và cũng đã đủ thành thạo về mã Morse để lấy được chứng chỉ. Chẳng bao lâu sau, tôi nhận được một phong bì từ Ủy ban Truyền thông Liên bang (FCC) đựng giấy phép ham radio của tôi, mà không nhiều đứa trẻ mười mấy tuổi có được. Tôi tự hào ghê gớm. Lừa gạt mọi người bằng ảo thuật cũng thú vị. Nhưng học cách vận hành hệ thống điện thoại mới mê hoặc. Tôi muốn biết mọi thứ liên quan tới công ty https://thuviensach.vn điện thoại. Tôi muốn thông thạo cách thức vận hành bên trong đó. Tôi luôn đạt điểm cao hồi cấp 1 và cấp 2, nhưng đến năm lớp 8 hay lớp 9, tôi bắt đầu trốn học và lảng vảng ở Henry Radio, một cửa hàng ham radio phía Tây Los Angeles, để đọc sách về lý thuyết vô tuyến điện hàng giờ liền. Đối với tôi, điều đó tuyệt như một chuyến đi đến Disneyland vậy. Ham radio cũng đem đến một số cơ hội để tôi có thể giúp đỡ cộng đồng. Có dạo tôi hoạt động tình nguyện vào các dịp cuối tuần nhằm cung cấp dịch vụ hỗ trợ thông tin liên lạc cho hội Chữ thập Đỏ địa phương. Có mùa hè tôi cũng làm việc tương tự cả tuần cho kỳ Thế vận hội dành cho người khuyết tật. Đối với tôi, những chuyến xe buýt hệt như một kỳ nghỉ – tận hưởng khung cảnh thành phố, ngay cả ở những nơi quen thuộc. Thời tiết ở Nam California luôn hoàn hảo, trừ những lúc có sương mù. Vé xe tốn 25 xu, thêm 10 xu để đổi chuyến. Vào kỳ nghỉ hè khi mẹ đi làm, có khi tôi ngồi xe buýt cả ngày. Đến năm 12 tuổi, đầu óc tôi đã nảy ra những ý tưởng khác người. Một ngày tôi phát hiện ra, nếu có thể tự bấm vé chuyển chuyến, mình sẽ chẳng tốn xu nào. Cha và chú bác tôi đều là những người bán hàng khéo miệng. Tôi đoán mình thừa hưởng gen đó nên ngay từ nhỏ, tôi đã có tài thuyết phục mọi người làm điều gì đó cho mình. Tôi lên xe buýt qua cửa trước và ngồi gần ghế lái. Khi tài xế dừng đèn đỏ, tôi nói: “Cháu đang thực hiện một bài tập ở trường và cần bấm lỗ tạo hình thù hay ho lên mấy miếng bìa các-tông. Cháu thấy cái máy bác dùng để bấm lỗ lượt chuyển chuyến tuyệt quá. Cháu có thể mua nó ở đâu ạ?” Tôi không nghĩ người tài xế sẽ tin tôi vì điều này nghe thật ngu ngốc. Hẳn ông ấy không ngờ một thằng nhóc ở độ tuổi tôi lại đang cố lợi dụng mình. Ông ấy cho tôi biết tên cửa hiệu, và khi tôi gọi đến đó, họ nói chiếc máy bấm lỗ có giá 15 đô-la. Khi bạn 12 tuổi, bạn có thể nghĩ kế để xin mẹ 15 đô la không? Tôi làm chuyện đó ngon ơ. Ngay ngày hôm sau, tôi đã có mặt ở cửa hàng để mua máy bấm lỗ. Nhưng đó mới chỉ là Bước 1. Làm thế nào để có được cả một xấp vé chuyển chuyến còn trống? https://thuviensach.vn Hừm, người ta rửa xe buýt ở đâu nhỉ? Tôi đi bộ đến một trạm xe gần đó, thấy một thùng rác lớn ở trạm nơi các xe được dọn rửa, đu lên trên đó và nhìn ngó. Trúng lớn rồi! Tôi nhét đầy túi những tập vé chưa dùng hết – lần đầu tiên trong vô vàn lần “Lục-thùng-rác” sau này. Tôi có trí nhớ khá tốt và đã cố gắng nhớ lịch xe buýt của gần như toàn bộ Thung lũng San Fernando. Tôi bắt đầu đi khắp nơi có hệ thống xe buýt – Quận Los Angeles, Quận Riverside, Quận San Bernandino. Tôi vui sướng nhìn ngắm tất cả các địa danh khác nhau đó và thu nhận thế giới xung quanh. Trong quá trình rong ruổi, tôi kết bạn với Richard Williams, người cũng làm trò tương tự nhưng có chút khác biệt. Thứ nhất, Richard là con trai của một tài xế xe buýt, nên việc cậu ta được đi lại miễn phí bằng xe buýt là điều đương nhiên. Thứ hai (ít nhất lúc đầu là vậy) là cân nặng: Richard mập ú và thường dừng ở Jack in the Box6 để gọi một phần bánh Taco cỡ lớn 5-6 lần một ngày. Tôi học theo lối ăn uống của cậu ta gần như ngay lập tức và bắt đầu phát tướng phần bụng. 6 Jack in the Box: Thương hiệu đồ ăn nhanh ở Mỹ. (ND) Chẳng bao lâu sau, một cô bé với mái tóc vàng tết đuôi sam đi cùng chuyến xe buýt đến trường bảo tôi: “Trông cậu cũng dễ thương đấy, nhưng hơi béo. Cậu phải giảm cân đi.” Liệu tôi có tiếp nhận lời khuyên tuy khó nghe nhưng đúng đắn đó không? Không. Liệu tôi có gặp rắc rối vì đã lục-thùng-rác để có vé chuyển chuyến và đi xe miễn phí không? Cũng không. Mẹ nghĩ tôi thật thông minh, còn cha nghĩ tôi https://thuviensach.vn thật sáng tạo, và những tài xế biết tôi tự bấm vé chuyển chuyến nghĩ đó là một trò vui lớn. Cứ như thể, tất cả những người biết tôi đều đang khuyến khích tôi làm vậy. Trên thực tế, tôi không cần lời khen ngợi từ mọi người để những trò quỷ đẩy tôi vào rắc rối. Ai ngờ rằng một lần mua sắm nhỏ lại có thể dạy cho tôi một bài học sẽ làm thay đổi cuộc đời tôi sau này… theo một hướng không may? https://thuviensach.vn 02 CHỈ LÀ GHÉ THĂM Wbth lal voe htat oy voe wxbirtn vfzbqt wagye C poh aeovsn vojgav? Rất nhiều gia đình Do Thái dù không mộ đạo vẫn muốn tổ chức lễ trưởng thành Bar mitzvah cho con trai họ và tôi nằm trong số đó. Buổi lễ bao gồm việc đứng trước đám đông và đọc một đoạn trong Kinh Torah – bằng tiếng Hebrew. Dĩ nhiên, tiếng Hebrew sử dụng một bảng chữ cái hoàn toàn khác biệt với các ký tự kiểu שּׁ, ךּ, ב, do đó, người đọc phải mất vài tháng mới có thể thành thạo một đoạn Kinh Torah. Tôi đăng ký vào một trường Hebrew ở Sherman Oaks nhưng bị đuổi vì tội lười biếng. Mẹ tìm được một vị chỉ huy ban thánh ca để kèm riêng cho tôi, vì vậy tôi không thể né tránh bằng cách lén đọc sách công nghệ dưới gầm bàn nữa. Tôi xoay xở học vừa đủ để hoàn thành nhiệm vụ trong buổi lễ và đọc to đoạn Kinh Torah của mình trước cả giáo đường mà không vấp váp quá nhiều cũng như tự làm xấu mặt bản thân. Sau buổi lễ, tôi bị cha mẹ mắng vì đã bắt chước giọng đọc và điệu bộ của rabbi7. Nhưng đó chỉ là vô thức. Sau này, tôi mới nhận ra đây là một kỹ thuật vô cùng hiệu quả vì con người thường bị cuốn hút bởi những người có nét giống họ. Vậy là ngay từ khi còn rất nhỏ, dù chưa nhận thức rõ nhưng tôi đã luyện tập cái được gọi là “tấn công bằng kỹ thuật xã hội”8 – một phương thức thao túng người khác, dù vô tình hay cố ý, nhằm tác động đến họ và khiến họ thực hiện những điều thông thường không làm, trong đó bao gồm cả việc thuyết phục mà không khiến họ mảy may nghi ngờ. 7 Rabbi: Thầy giảng đạo người Do Thái. (BTV) https://thuviensach.vn 8 Tấn công bằng kỹ thuật xã hội (social engineering): Phương pháp phi kỹ thuật được dùng để đột nhập vào hệ thống hoặc mạng công ty. Đó là quá trình đánh lừa người dùng của hệ thống, hoặc thuyết phục họ cung cấp thông tin có thể giúp các hacker đáng bại bộ phận an ninh. Có hai hình thức tấn công chính: Dựa vào kỹ thuật khai thác mối quan hệ giữa người với người (human-base) và dựa vào sự trợ giúp của máy tính (computer-base). (BTV) Trong đống quà đặc trưng của họ hàng và những người tham dự buổi tiệc sau lễ trưởng thành ở nhà hàng Odyssey, tôi thu được một tấm trái phiếu chính phủ Mỹ với con số lớn đến kinh ngạc. Tôi là một tên mọt sách. Một lần săn sách đã dẫn bước tôi tới tiệm Survival ở Bắc Hollywood. Đây là một tiệm sách nhỏ nằm trong một khu dân cư nhớp nhúa bẩn thỉu. Chủ tiệm, một người phụ nữ trung niên tóc vàng thân thiện, đã đề nghị tôi gọi cô bằng tên riêng thay vì họ. Bên trong cửa tiệm hệt như một chiếc rương kho báu. Thần tượng của tôi thời đó là Bruce Lee, Houdini, Jim Rockford – gã thám tử tư do James Garner thủ vai trong The Rockford Files (tạm dịch: Hồ sơ của Rockford), người có thể bẻ khóa, thao túng mọi người và khoác lên mình bất kỳ thân phận nào trong nháy mắt. Tôi muốn mình có thể làm tất cả mọi thứ chất như Rockford đã làm. Tiệm sách Survival chứa đầy những cuốn sách mô tả cách để làm được mọi thứ giống như Rockford và cả nhiều thứ khác. Từ năm 13 tuổi, tôi đã dành rất nhiều dịp cuối tuần tại đây, nghiên cứu hết cuốn sách này đến cuốn sách khác suốt cả ngày – chẳng hạn như The Paper Trip (tạm dịch: Hành trình giấy) của Barry Reid với nội dung kể về cách tạo ra một thân phận mới bằng giấy khai sinh của ai đó đã qua đời. Cuốn The Big Brother Game (tạm dịch: Trò chơi Anh Cả) của Scott French đã trở thành Thánh Kinh của tôi. Cuốn sách hướng dẫn cụ thể cách có được bằng lái xe, giấy sở hữu tài sản, lịch sử tín dụng, thông tin ngân hàng, số điện thoại không đăng ký và cả thông tin từ sở cảnh sát. (Rất lâu sau này, khi một người Pháp viết tiếp câu chuyện, anh ta đã gọi điện đề nghị tôi viết một https://thuviensach.vn chương về các phương pháp tấn công bằng kỹ thuật xã hội nhắm tới các công ty điện thoại. Tại thời điểm đó, tôi và đồng sự đang viết cuốn sách thứ hai, The Art of Intrusion (tạm dịch: Nghệ thuật xâm nhập), tôi quá bận nên không thể nhận dự án này dù khá thích thú vì sự trùng hợp này cũng như khá vui vì đã được mời.) Tiệm sách chứa đầy những cuốn sách “ngầm” dạy bạn những điều lẽ ra không được biết – với một kẻ luôn mang trong mình khao khát có được thứ tri thức từ trái táo cấm, chúng chính là một kho vàng. Tôi đắm chìm trong những kiến thức này, để rồi cuối cùng chúng trở nên vô giá trong suốt thời gian trốn chạy gần hai thập niên sau đó. Ngoài sách ra, còn có một món đồ hấp dẫn khác trong cửa tiệm: những dụng cụ bẻ khóa giảm giá. Tôi mua vài loại khác nhau. Bạn có nhớ câu chuyện hài cổ này: “Làm thế nào để đến được Carnegie Hall? Luyện tập, luyện tập, luyện tập”?9 Đó chính là những gì tôi đã làm để thành thạo nghệ thuật bẻ khóa. Đôi khi, tôi cũng xuống khu vực có dãy tủ chứa đồ của người thuê nhà trong tòa chung cư, cạy mở vài chiếc khóa bấm, đổi chỗ cho nhau rồi khóa lại. Lúc ấy, tôi chỉ nghĩ đó là một trò đùa vui vẻ, giờ nghĩ lại, một số người hẳn đã phát điên và rơi vào một đống rắc rối cộng thêm việc phải mua một chiếc khóa mới sau khi xoay xở vứt bỏ chiếc khóa cũ. Tôi đoán là trò đùa chỉ vui khi bạn còn là một tên nhóc con. 9 Carnegie Hall là hội trường biểu diễn hòa nhạc nổi tiếng thế giới tại New York, Mỹ. Câu chuyện cười về Carnegie có nội dung về một người đi đường hỏi một nghệ sĩ đàn vừa bước ra khỏi taxi: “Làm thế nào để đến được Carnegie Hall?” Nghệ sĩ đàn đã trả lời không hề do dự: “Luyện tập”. (ND) Năm 14 tuổi, một hôm tôi đi chơi cùng bác Mitchell, ngôi sao sáng của đời tôi thuở ấy. Chúng tôi ghé qua Cục Cấp phép Phương tiện Cơ giới (DMV) và thấy rất đông người ở đó. Tôi đứng ngoài đợi trong khi bác Mitchell bước thẳng vào quầy thu ngân – lướt thẳng qua mặt tất cả những người đang xếp hàng. Nhân viên sở, một người phụ nữ với vẻ mặt chán nản, ngước lên đầy https://thuviensach.vn ngạc nhiên. Bác Mitchell cũng chẳng buồn đợi cô ta xong việc đang làm với người đàn ông bên cửa sổ mà cất lời luôn. Bác chỉ nói vài lời, sau đó cô nhân viên kia gật đầu, ra hiệu cho người đàn ông nọ bước sang một bên, rồi xử lý việc gì đó mà bác Mitchell yêu cầu. Bác tôi có một loại tài năng đặc biệt trong cách đối xử với mọi người. Có vẻ tôi cũng được thừa hưởng gen đó. Đây là lần đầu tiên tôi ý thức được về phương pháp tấn công bằng kỹ thuật xã hội. Mọi người nói gì về tôi thời còn học cấp ba ở trường Monroe? Các thầy cô có lẽ sẽ nói rằng tôi chỉ luôn làm những điều kỳ quặc. Trong khi bạn bè làm việc trong các tiệm sửa chữa tivi thì tôi lại nối gót Steve Jobs và Steve Wozniak tạo ra một chiếc hộp xanh cho phép tôi thao túng hệ thống điện thoại, thậm chí là để gọi điện miễn phí. Tôi luôn mang bên mình chiếc ham radio cầm tay và nói chuyện vào đó suốt giờ ăn và giờ nghỉ. Một cậu bạn đồng môn đã làm thay đổi cuộc đời tôi. Steven Shalita là một anh chàng kiêu căng không ngừng mơ tưởng sau này trở thành một cảnh sát mật – xe của hắn gắn đầy ăng-ten radio. Hắn thích thể hiện mấy trò bịp bằng điện thoại, và thực sự có thể làm ra những điều kỳ diệu. Shalita biểu diễn cách người khác gọi điện cho hắn mà không để lộ cho họ biết số điện thoại thực của mình bằng cách dùng mạch kiểm tra của công ty điện thoại gọi là “loop-around” (vòng lặp vòng quanh); hắn có thể gọi đến một trong những số điện thoại của một vòng (loop) trong khi người khác đang gọi số thứ hai của vòng đó. Hai người gọi sẽ kết nối với nhau một cách thần kỳ. Hắn có thể có được tên và địa chỉ của bất kỳ số điện thoại nào, dù họ có đăng ký hay không, nhờ gọi tới Cục Tên và Địa chỉ Khách hàng (Customer Name and Addres – CAN) của công ty điện thoại. Chỉ với một cuộc gọi, hắn đã có được số điện thoại chưa từng đăng ký của mẹ tôi. Quá tuyệt! Hắn có thể có được số điện thoại và địa chỉ của bất kỳ ai, thậm chí là một ngôi sao điện ảnh với số không đăng ký. Cứ như thể mấy gã ở công ty điện thoại sinh ra để phục vụ hắn vậy. https://thuviensach.vn Tôi bị mê hoặc, thích thú và ngay lập tức trở thành chiến hữu của Shalita, luôn háo hức tìm cách học được tất cả những mánh khóe thần kỳ nhất đó. Nhưng Shalita chỉ có hứng thể hiện mánh khóe của mình thay vì chỉ cho tôi cách, làm sao hắn có thể áp dụng các kỹ năng tấn công bằng kỹ thuật xã hội với những người hắn đang trò chuyện. Không lâu sau đó, tôi đã học được gần như mọi thứ mà Shalita sẵn lòng chia sẻ về phone phreaking,10 đồng thời dành hầu hết thời gian rảnh để khám phá mạng viễn thông, tự mày mò và học được cả những gì Shalita không biết. Các phreaker có một mạng xã hội riêng. Tôi bắt đầu làm quen với những người có chung sở thích và đến các buổi giao lưu, dù phải nói rằng vài người trong số họ khá lập dị – xa rời xã hội và chẳng có gì thú vị. 10 Phone phreaking (Lừa bịp qua điện thoại, hay còn gọi tắt là phreaking): Trò sửa đổi hệ thống điện thoại trái phép để thực hiện các cuộc gọi đường dài mà không phải trả phí; một dạng đùa nghịch phạm pháp. Người thực hiện hành vi này được gọi là phreaker. (Wikipedia) Có vẻ tôi khá có khiếu với trò tấn công bằng kỹ thuật xã hội của phreaking. Liệu tôi có thể thuyết phục kỹ thuật viên của công ty điện thoại lái xe tới một “CO” (văn phòng trung tâm – trung tâm chuyển mạch của khu dân cư, nơi kết nối các cuộc gọi đến và đi từ điện thoại) vào nửa đêm để kết nối một mạch “khẩn cấp” chỉ vì anh ta nghĩ tôi thuộc một CO khác, hay là nhân viên gác đường dây trong vùng không ư? Quá dễ. Tôi vốn biết mình có tài trong khoản này, nhưng chính Shalita đã dạy cho tôi biết năng lực này có sức mạnh tới cỡ nào. Mẹo rất đơn giản. Trước khi bắt đầu tấn công phi kỹ thuật vì mục đích nào đó, bạn phải thăm dò trước. Bạn cần kết nối các mẩu thông tin rời rạc về công ty này với nhau, bao gồm các ban ngành hay đơn vị kinh doanh hoạt động thế nào, chức năng là gì, nhân viên trong đó có quyền truy nhập những thông tin nào, quy trình chuẩn để đưa ra yêu cầu ra sao, họ thường đưa ra https://thuviensach.vn yêu cầu với ai, ở điều kiện nào thì các thông tin mong muốn được tiết lộ, cả tiếng lóng và các thuật ngữ thường dùng trong công ty nữa. Tấn công bằng kỹ thuật xã hội thường hiệu quả đơn giản vì mọi người có xu hướng tin tưởng ai đó vốn tạo dựng được sự tín nhiệm, ví dụ như một nhân viên ủy quyền của công ty. Đó chính là lúc cần nghiên cứu. Khi đã chuẩn bị đầy đủ để có được số điện thoại không công khai, tôi gọi điện cho một trong những đại diện phòng kinh doanh của công ty điện thoại và nói: “Tôi là Jake Roberts từ Cục Không Công khai. Tôi cần nói chuyện với người phụ trách.” Khi người phụ trách cầm máy, tôi giới thiệu bản thân một lần nữa và nói: “Chị đã nhận được thông báo về việc chúng ta thay đổi số điện thoại chưa?” Cô ta kiểm tra một chút, sau đó quay lại và nói: “Chúng tôi chưa biết việc đó.” Tôi nói: “Chị đang dùng số 213 687-9962 đúng không?” “Không,” Cô ta đáp. “Chúng tôi dùng số 213 320-0055.” Tèn ten! “Được rồi,” tôi trả lời. “Chúng tôi sẽ gửi thư báo cấp 2 liên quan đến việc thay đổi” – đây là tiếng lóng của công ty điện thoại mà các quản lý thường dùng. “Tạm thời cô cứ tiếp tục dùng số 320-0055 nhé.” Nhưng khi gọi cho Cục Không Công khai, tôi mới biết hóa ra tên tôi nằm trong danh sách những người được ủy quyền và phải có số điện thoại nội bộ thì mới được cung cấp thông tin khách hàng. Một người thực hiện tấn công bằng kỹ thuật xã hội còn non tay hoặc thiếu khả năng có lẽ sẽ bỏ cuộc. Điều không hay là việc này sẽ làm dấy lên nghi ngờ. Vận dụng khả năng ứng khẩu của mình, tôi nói: “Quản lý của tôi nói anh ấy đã đưa tên tôi vào danh sách. Tôi sẽ báo lại là cô vẫn chưa nhận được thư https://thuviensach.vn báo.” Còn một chướng ngại khác: Bằng cách nào đó, tôi phải trình ra được số điện thoại nội bộ của công ty. Tôi phải gọi tới ba phòng kinh doanh khác nhau để tìm ra một vị quản lý thứ cấp là nam giới – người mà tôi có thể giả mạo được. Tôi nói với anh ta, “Tôi là Tom Hansen tới từ Cục Không Công khai. Chúng tôi đang cập nhật lại danh sách các nhân viên có thẩm quyền. Anh có cần ở trong danh sách không?” Đương nhiên anh ta nói có. Sau đó, tôi nói anh ta đánh vần tên và cho tôi biết số điện thoại. Dễ như ăn kẹo vậy. Cuộc gọi kế tiếp là tới RCMAC – Trung tâm Ủy quyền Lưu trữ Thay đổi,11 một đơn vị của công ty điện thoại có nhiệm vụ thêm vào hoặc bỏ đi các dịch vụ điện thoại khách hàng, chẳng hạn như các tính năng gọi điện tùy chỉnh. Tôi gọi điện trên danh nghĩa quản lý phòng kinh doanh, dễ dàng thuyết phục viên thư ký thêm dịch vụ chuyển tiếp cuộc gọi tới đường dây của viên quản lý bởi số điện đó thuộc về công ty Pacific Telephone. 11 Các hệ thống chuyển mạch điện tử thường dùng một bộ nhớ gọi là Vừa Thay đổi (Recent Change). Lý do là vì sự thay đổi người dùng và số điện thoại của họ khá thường xuyên, nên dữ liệu này được ghi vào một vùng đặc biệt của bộ nhớ. Trung tâm RCMAC có nhiệm vụ cập nhật Dữ liệu Vừa Thay đổi nếu có yêu cầu. (ND) Mọi chuyện diễn ra cụ thể như sau: Tôi gọi điện cho kỹ thuật viên ở văn phòng trung tâm. Nghĩ rằng tôi là kỹ sư sửa chữa hiện trường, anh ta nối máy cho tôi vào đường dây của quản lý thông qua một thiết bị cầm tay của nhân viên đường dây và gọi tới số tôi đã đưa, nhờ đó, chuyển tiếp thành công cuộc gọi từ điện thoại của quản lý vào mạch vòng “loop-around” của https://thuviensach.vn công ty điện thoại. Mạch vòng là một mạch đặc biệt có hai con số gắn liền với nó. Khi hai bên gọi vào mạch vòng nhờ quay các số tương ứng, họ sẽ được kết nối một cách thần kỳ như thể là họ đã gọi cho nhau. Tôi quay số vào mạch vòng và kết nối ba chiều bằng một số chỉ đổ chuông. Khi Cục Không Công khai gọi điện tới máy vị quản lý được ủy quyền kia, cuộc gọi sẽ được chuyển tiếp vào vòng, và người gọi có thể nghe tiếng điện thoại chờ kết nối. Tôi để bên kia nghe vài lần chuông đổ, sau đó trả lời: “Steve Kaplan của công ty điện thoại Pacific Telephone xin nghe.” Lúc này, người bên kia đầu dây có thể cung cấp cho tôi bất kỳ thông tin không công khai nào mà tôi cần. Sau đó, tôi gọi điện lại cho tay kỹ thuật viên và hủy chế độ chuyển tiếp cuộc gọi. Thử thách càng lớn, tôi càng thấy hào hứng. Mẹo này đã hiệu quả trong nhiều năm và tới giờ có lẽ vẫn có tác dụng. Qua một loạt các cuộc gọi khác nhau – người ta sẽ nghi ngờ nếu tôi gọi cho Cục Không Công khai để hỏi số điện thoại của nhiều người nổi tiếng một lúc – tôi đã có được số điện thoại và địa chỉ của Roger Moore, Lucille Ball, James Garner, Bruce Springsteen và nhiều người khác. Đôi khi, họ quả thực đã nhấc máy, tôi sẽ chào vài câu đại loại như: “Chào Bruce, dạo này anh thế nào?” Việc này chẳng gây hại gì cho ai, chỉ đơn giản là tôi thấy thích thú khi có được bất kỳ số điện thoại nào mình muốn mà thôi. Có một khóa học về máy tính ở trường cấp ba Monroe. Tôi vốn không đủ điều kiện đăng ký do chưa qua môn Toán và Khoa học như yêu cầu, nhưng thầy Christ phụ trách môn đã nhận tôi vào học sau khi thấy sự hào hứng của tôi và biết tôi đã tự học được khá nhiều. Tôi nghĩ hẳn sau đó thầy sẽ thấy hối hận về quyết định này của mình: Tôi là một tay gây rối khó chịu. Tôi thường ăn trộm mật khẩu kết nối vào máy tính cỡ trung12 của trường mỗi khi thầy đổi mật khẩu mới. Tuyệt vọng và cố gắng tỏ ra trên cơ tôi, thầy đã dập lỗ mã mật khẩu trên băng giấy máy tính13, một phương thức lưu trữ dữ liệu thường https://thuviensach.vn dùng trước thời đĩa mềm (floppy disk). Như vậy, thầy có thể đưa giấy vào máy đọc băng mỗi lần cần đăng nhập máy tính. Nhưng thầy Christ để mẩu giấy đục lỗ đó trong túi áo sơ mi và không khó để nhìn ra các chấm lỗ qua lớp vải áo mỏng. Một vài người bạn cùng lớp đã giúp tôi đoán được dải lỗ trên băng và biết được mật khẩu mới nhất của thầy sau mỗi lần thầy thay mới. Thầy chưa từng phát hiện ra điều này. 12 Máy tính cỡ trung (minicomputer): Những máy tính có kích thước lớn hơn máy tính cá nhân. Chúng thường được sử dụng trong kiểm soát quá trình sản xuất, chuyển mạch điện thoại và kiểm soát thiết bị phòng thí nghiệm. (BTV) 13 Băng giấy máy tính (punched tape): Băng đục lỗ bằng giấy, đây là phương thức lưu trữ dữ liệu bao gồm một dải giấy dài trên đó đục các lỗ mô phỏng dữ liệu. (ND) Thế rồi nhà trường lắp điện thoại trong phòng thí nghiệm máy tính – một dạng điện thoại kiểu cũ với vòng quay số. Chiếc điện thoại này được lắp đặt chỉ để gọi cho các số nội bộ trong phòng giáo dục địa phương. Bằng việc gọi điện cho người phụ trách chuyển mạch: “Tôi là Christ đây. Tôi cần nối máy ra ngoài,” tôi đã có thể dùng điện thoại kết nối vào máy tính của Đại học Nam California (USC) để chơi điện tử. Sau vài cuộc gọi như vậy, khi người phụ trách bắt đầu nghi ngờ, tôi chuyển sang các mẹo phreaking, trực tiếp gọi điện tới phòng chuyển mạch của công ty điện thoại và đề nghị hủy các thiết lập hạn chế, để có thể nối máy tới USC bất kỳ khi nào muốn. Cuối cùng, thầy Christ cũng phát hiện ra việc tôi đã xoay xở để thực hiện rất nhiều cuộc gọi không giới hạn. Không lâu sau, thầy tự hào tuyên bố với cả lớp rằng thầy sẽ dứt khoát chặn đứng tôi, và khoe một chiếc khóa được chế tạo đặc biệt dành cho điện thoại quay số: Khi khóa chốt ở vị trí số “1”, vòng quay sẽ không thể xoay tới các vị trí số khác. https://thuviensach.vn Ngay khi thầy gắn khóa trước mặt cả lớp, tôi nhấc tay cầm ống nghe điện thoại lên và bắt đầu ấn vào móc chuyển đổi: Chín lượt bấm nhanh để quay số “9” kết nối mạng bên ngoài, Bảy lượt bấm nhanh để quay số “7”. Bốn lượt bấm nhanh cho số “4”. Chỉ trong vòng một phút, tôi đã kết nối tới USC. Với tôi, đây chỉ là một trò láu cá. Nhưng thầy Christ tội nghiệp đã bị bẽ mặt trước cả lớp. Thầy đỏ mặt tía tai tóm lấy chiếc điện thoại trên bàn và ném thẳng xuống cuối lớp. Thời đó, khi tôi đang tự học về RSTS/E (đọc là RIS-tisEE), một hệ điều hành do Digital Equipment Corporation (DEC – Công ty trang thiết bị số) sản xuất, chuyên dùng trong các máy tính cỡ trung của trường học ở vùng trung tâm Los Angeles. Cơ sở Cal State của trường Northridge (SCUN) gần đó cũng dùng hệ điều hành RSTS/E cho máy tính của họ. Tôi đặt lịch hẹn với ngài Wes Hampton, trưởng khoa Khoa học Máy tính của trường, và nói: “Cháu thực sự muốn học về máy tính. Liệu cháu có thể mua một tài khoản để sử dụng máy ở đây không?” “Không, máy chỉ dành cho các sinh viên của trường thôi.” Bỏ cuộc dễ dàng không phải là tính cách của tôi. “Phòng thí nghiệm máy tính ở trường cấp ba của cháu sẽ đóng cửa vào cuối ngày, tầm 3 giờ chiều. Liệu ngài có thể xây dựng một chương trình giúp các học sinh cấp ba học trên máy tính của trường ngài không?” Lúc đó, ông từ chối nhưng sau đấy đã gọi lại cho tôi. “Chúng tôi đã quyết định cho phép cậu dùng máy ở đây,” ông nói. “Chúng tôi không thể cung cấp cho cậu tài khoản bởi cậu không phải là sinh viên, do vậy tôi sẽ cho cậu dùng tài khoản cá nhân của tôi. Tài khoản là ‘5,4’ và mật khẩu là ‘Wes.’” Người đàn ông này là trưởng khoa Khoa học Máy tính, và đối với ông ấy đây là một mật khẩu an toàn ấy hả – tên riêng ư? An ninh mạng cơ đấy! https://thuviensach.vn Tôi bắt đầu mày mò tự học ngôn ngữ Fortran và các ngôn ngữ lập trình cơ bản. Chỉ sau vài tuần ở lớp học máy tính, tôi đã viết một chương trình để đánh cắp mật khẩu của mọi người: Một sinh viên cố gắng đăng nhập vào một cửa sổ trông hệt như cửa sổ đăng nhập quen thuộc nhưng hóa ra đó là chương trình giả mạo hệ điều hành của tôi, được thiết kế để lừa các sinh viên nhập vào đó tài khoản và mật khẩu (tương tự như hình thức tấn công phising14 ngày nay). Thực ra, một quản lý phòng thí nghiệm CSUN đã giúp tôi sửa lỗi các dòng mã – anh ta cho rằng việc một cậu học sinh cấp ba cố gắng tìm cách đánh cắp mật khẩu của người khác đúng là một chuyện khôi hài. Khi chương trình nhỏ của tôi hoàn thiện và bắt đầu chạy trong phòng thí nghiệm, bất kể khi nào có người đăng nhập, tên và mật khẩu của họ sẽ được bí mật lưu lại trong một tập tin. 14 Phising (tạm dịch: Tấn công giả mạo): Một phương thức lừa đảo nhằm giả mạo các tổ chức uy tín như ngân hàng, trang web giao dịch trực tuyến và các công ty thẻ tín dụng để lừa người dùng chia sẻ thông tin tài chính như tên đăng nhập, mật khẩu giao dịch hay những thông tin nhạy cảm khác của họ. (BTV) Tại sao ư? Tôi và bạn bè đều nghĩ thật tuyệt khi có được mật khẩu của tất cả mọi người. Không có kế hoạch gây họa nào cả, chỉ đơn thuần là thu thập thông tin vì thích vậy thôi. Chỉ vì đây là một trong những thử thách mà tôi không ngừng đặt ra cho bản thân trong suốt những năm tháng tuổi trẻ, từ khi tôi bắt đầu nhìn thấy trò ảo thuật đầu tiên. Liệu tôi có thể làm được như vậy không? Liệu tôi có học được cách qua mặt mọi người không? Liệu tôi có thể có được thứ quyền lực lẽ ra không nên có không? Một thời gian sau đó, một quản lý phòng thí nghiệm đã tố cáo tôi với người quản lý hệ thống. Sau đó, ba bảo vệ an ninh trường đã xồng xộc lao vào phòng thí nghiệm. Họ bắt giữ tôi cho tới khi mẹ tôi đến đón. Trưởng khoa, người đã cho tôi quyền sử dụng phòng thí nghiệm và cho phép tôi đăng nhập vào tài khoản của ông, đã nổi điên. Nhưng ông chẳng thể làm https://thuviensach.vn được gì: Thời đó vẫn chưa có luật chính thức về máy tính để phạt tôi. Dù vậy, đặc quyền dành cho tôi đã kết thúc và tôi được yêu cầu tránh xa khu vực trường học. Mẹ tôi được cảnh báo: “Từ tháng sau, California sẽ chính thức ra luật định mới, khi đó hành vi của Kevin sẽ là phạm pháp.” (Tới tận bốn năm sau đó, Quốc hội Mỹ mới thông qua đạo luật liên bang về tội phạm máy tính, nhưng có lẽ chuỗi hành vi của tôi cũng góp phần đẩy nhanh việc đó.) Dù sao đi nữa, tôi cũng không chùn bước trước những lời dọa dẫm. Không lâu sau khi chuyện đó xảy ra, tôi đã tìm ra cách để làm chệch hướng các cuộc gọi từ những người ở Rhode Island tới tổng đài cung cấp số điện thoại và nối chúng tới máy của tôi. Tôi đã bày trò giỡn chơi với mấy người đang cần tìm số điện thoại như thế nào ư? Một cuộc gọi điển hình sẽ diễn ra như sau: Tôi: Thành phố nào thưa ngài? Người gọi: Providence. Tôi: Tên gì thưa ngài? Người gọi: John Norton. Tôi: Cơ sở kinh doanh hay nhà riêng? Người gọi: Nhà riêng. Tôi: Số điện thoại là 836, 5 một-nửa 66 Tới lúc này, người gọi thường sẽ ngơ ngác hoặc nổi xung lên. Người gọi: Tôi quay một-nửa thế nào? Tôi: Ngài hãy ra ngoài kiếm cái điện thoại mới có số một-nửa trên đó ấy. https://thuviensach.vn Phản ứng của họ thực sự rất tức cười. Thời đó, có hai công ty điện thoại riêng biệt cung cấp dịch vụ trên các khu vực khác nhau ở Los Angeles. Công ty General Telephone and Electronics (GTE) phụ trách phía bắc Thung lũng San Fernado nơi chúng tôi sống. Bất kỳ cuộc gọi nào có khoảng cách hơn 19km đều bị tính ở mức giá dành cho cuộc gọi đường dài. Dĩ nhiên, tôi không muốn tạo áp lực lên hóa đơn điện thoại của mẹ, do đó tôi đã thực hiện vài cú điện thoại qua miếng vá tự động của máy ham radio địa phương. Một ngày nọ, tôi đã nổi xung lên với tay trực bộ chuyển tiếp sóng15 chỉ vì “những cú điện thoại quái đản” của tôi, theo cách mà ông ta gọi. Ông ta để ý thấy tôi thường nhấn những chuỗi dài các số khi sử dụng miếng vá tự động. Tôi cũng không định giải thích rằng những dãy số đó là để gọi các cuộc gọi miễn phí thông qua một nhà cung cấp dịch vụ cuộc gọi đường dài có tên là MCI. Dù không biết rõ tôi thực sự làm gì, nhưng ông ta không thích tôi sử dụng miếng vá tự động theo kiểu kỳ lạ như vậy. Một người nghe được cuộc tranh cãi này đã liên lạc với tôi qua sóng vô tuyến điện. Cậu ta giới thiệu mình tên là Lewis De Payne và cho tôi số điện thoại. Tôi gọi điện cho cậu ta ngay tối hôm đó. Lewis nói cậu ta rất ấn tượng với những gì tôi đã làm. 15 Bộ chuyển tiếp sóng (repeater): Thiết bị dùng để thu và chuyển tiếp sóng vô tuyến điện. Đối với wifi, đây là thiết bị dùng để thu và khuếch đại sóng wifi. (BTV) Chúng tôi hẹn gặp và trở thành bạn bè, mối quan hệ kéo dài tới hai thập kỷ. Thừa hưởng dòng máu Argentina, Lewis là một kẻ nghiền công nghệ16, trông khá mảnh khảnh với mái tóc đen ngắn, bóng mượt và vuốt ngược ra sau cùng hàng ria mép mà có lẽ cậu ta nghĩ có thể khiến mình trông già dặn hơn. Trong các dự án hacking, Lewis là người khiến tôi tin tưởng nhất dù con người cậu ta đầy mâu thuẫn. Lịch sự nhưng luôn muốn nắm quyền kiểm soát. Gã mọt sách với thứ thời trang áo cổ lọ và quần loe lỗi thời nhưng cũng đầy lịch thiệp. Không quá sôi nổi nhưng lại ngạo mạn, kiêu căng. https://thuviensach.vn 16 Từ gốc “geeky”: Tiếng lóng ám chỉ những người đam mê công nghệ và máy tính, có trình độ kiến thức nhất định. (ND) Lewis và tôi đều có khiếu hài hước. Tôi cho rằng bất kỳ sở thích nào nếu không mang lại niềm vui và tiếng cười thì đều không đáng mất thời gian và tâm sức. Lewis và tôi bắt được sóng của nhau. Ví dụ như “Trò hack McDonald’s”. Chúng tôi phát hiện ra cách điều chỉnh vô tuyến điện sóng 2m giúp giọng nói của mình có thể phát ra từ loa đặt tại khu vực gọi đồ ăn drive through17trong các quán ăn nhanh. Chúng tôi lái xe tới gần McDonald’s, đỗ xe gần đó để có thể quan sát mà không bị phát hiện, sau đó điều chỉnh tần số của chiếc radio cầm tay khớp với tần số của nhà hàng. 17 Drive-through: Dịch vụ mua đồ trực tiếp ngay trên xe ô tô có làn đường riêng biệt, qua đó khách hàng có thể đặt món ở một cửa sổ và nhận đồ ở cửa sổ kế tiếp. (ND) Một xe cảnh sát rẽ vào đường drive-through. Khi tới gần loa, Lewis và tôi sẽ đọc thông báo: “Rất xin lỗi. Ở đây chúng tôi không phục vụ cảnh sát. Anh hãy chuyển qua Jack in the Box đi!” Còn có một người phụ nữ dừng xe và nghe giọng phát thanh qua loa (của tôi): “Hãy cho tôi xem ngực cô, đổi lại chiếc Big Mac này sẽ miễn phí!” Cô ta phản ứng khá dữ dội, tắt xe, vớ lấy thứ gì đó sau cốp và chạy vào trong… tay cầm theo chiếc gậy bóng chày. “Nước táo tặng kèm” là một trong những trò khoái trí nhất của tôi. Sau khi khách hàng gọi đồ, chúng tôi giải thích rằng máy làm đá bị hỏng, do đó, chúng tôi sẽ tặng nước quả miễn phí. “Chúng tôi có nước nho, nước cam, và… a xin lỗi, có vẻ như chúng tôi đã hết nước nho và cam. Anh có thích nước táo không?” Khi khách hàng nói có, chúng tôi sẽ bật đoạn ghi âm một người đang tè vào cốc, và nói: “Được rồi. Nước táo của anh đã xong. Mời anh lái xe tới cửa sổ để nhận.” Chúng tôi khoái trá khi khiến mọi người phát điên vì không thể gọi được đồ. Mỗi khi có khách hàng dừng xe và đặt đồ, một người bạn của chúng tôi sẽ https://thuviensach.vn lặp lại yêu cầu của họ qua loa bằng thứ giọng Ấn Độ rất nặng, khó mà nhận ra anh ta đã nói từ gì. Vị khách trả lời rằng anh ta không hiểu, và bạn tôi lại nói gì đó mà vị khách kia cũng không thể hiểu, cứ lặp đi lặp lại như vậy – cho đến khi khách hàng phát điên, hết người này tới người khác. Phần tuyệt nhất là mọi lời chúng tôi nói tại cửa drive-through sẽ phát ra om sòm trên loa, và nhân viên bên trong cửa hàng không thể chèn tiếng họ vào. Thỉnh thoảng, chúng tôi thấy mấy vị khách ngồi bàn ngoài vừa ăn bánh kẹp vừa cười sặc sụa. Không ai phát hiện ra chuyện gì đã diễn ra. Có lần, người quản lý chạy ra ngoài để xem ai đã bày trò với chiếc loa phát. Ông ta liếc quanh khu đỗ xe, rồi gãi đầu. Không có ai xung quanh. Mọi chiếc xe đều trống không. Không có ai núp sau những tấm biển. Ông ta bước tới chiếc loa và nghiêng người tới gần, liếc nhìn như thể trông đợi có thể phát hiện ra một người tí hon nào đó ở trong. “Ông nhìn cái quái gì thế?” Tôi gào lên như thể đang giận dữ. Ông ta có lẽ đã lăn đùng ngã ngửa. Đôi khi, cũng có những người sống ở khu chung cư quanh đó đứng trên ban công cười bò trước trò giỡn của chúng tôi. Cả những người đi bộ trên đường cũng không nhịn được cười. Vài lần, Lewis và tôi cũng rủ thêm bạn bè theo, vì trò này thực sự rất khôi hài. Thôi được, tôi biết việc tôi làm thật trẻ con, nhưng dạo đó tôi cũng chỉ 16, 17 tuổi thôi mà. Một số hành động bừa bãi của tôi không hề vô thưởng vô phạt. Tôi có một nguyên tắc riêng, đó là không đột nhập vào các công ty điện thoại, dù điều đó có thể giúp tôi đăng nhập vào hệ thống và đọc được vài tài liệu hướng dẫn kỹ thuật của họ. Dĩ nhiên, đối với tôi, đây là “định hướng” hơn là nguyên tắc. https://thuviensach.vn Một buổi tối năm 1981, khi 17 tuổi, tôi chơi với một tay phreaker khác có tên Steve Rhoades. Chúng tôi quyết định sẽ lẻn vào phòng trung tâm Sunset Gover của công ty điện thoại Pacific Telephone ở Hollywood. Vì chúng tôi đã hack vào mạng lưới điện thoại trước đó, nên việc trực tiếp thâm nhập vào một công ty điện thoại là thử thách cuối cùng. Để vào được bên trong, chúng tôi cần ấn đúng mã số cửa. Nhờ tấn công bằng kỹ thuật xã hội, việc có được mã số cũng không phải là vấn đề gì to tát. Chúng tôi tiến thẳng vào trong. Lạy Chúa – quá tuyệt! Đối với chúng tôi, đây là sân chơi cuối cùng. Nhưng chúng tôi nên tìm cái gì đây? Một người đàn ông to lớn trong trang phục bảo vệ đi kiểm tra quanh tòa nhà và tóm được chúng tôi. Anh ta chẳng khác nào một gã vệ sĩ trong các câu lạc bộ đêm hay tiền vệ bóng bầu dục chơi trong Giải Bóng Bầu dục Mỹ – trông rất đáng sợ. Anh ta chỉ cần đứng yên đó, hai tay buông lơi đã đủ dọa người khác sợ đến tụt quần. Nhưng không hiểu sao, tình huống càng căng thẳng, tôi lại càng trở nên bình tĩnh. Dù không có vẻ già dặn giống một nhân viên công ty, nhưng tôi vẫn chủ động tiến đến. “Chào anh,” tôi nói. “Anh thế nào?” Gã bảo vệ nói: “Tốt, thưa ngài. Tôi có thể xem thẻ ID của ngài được không?” Tôi kiểm tra các túi. “Chết tiệt! Chắc tôi để trên xe rồi. Để tôi chạy ra lấy nhé.” Anh ta không dễ mắc lừa. “Không, mời cả hai anh cùng lên tầng trên với tôi.” Chúng tôi không tranh cãi. Anh ta đưa chúng tôi lên Trung tâm Kiểm soát Chuyển mạch ở tầng 9, nơi các nhân viên khác đang làm việc. https://thuviensach.vn Tim đập thình thịch. Thở không ra hơi. Vài tay kỹ sư chuyển mạch tiến đến xem có chuyện gì xảy ra. Tôi nghĩ lựa chọn duy nhất lúc này là tháo chạy để thoát khỏi gã bảo vệ, nhưng dù vậy thì khả năng trốn được cũng rất mong manh. Tôi thấy tuyệt vọng, như thể tôi chỉ cách những chấn song nhà tù một bước nữa thôi. Nhưng tại thời điểm đó, tôi đã biết đủ tên và các chức vụ ở Pacific Telephone để thử thêm vài mánh khóe. Tôi giải thích: “Tôi làm việc tại COSMOS ở San Diego, và tôi đang chỉ cho một người bạn thăm quan văn phòng trung tâm một chút. Anh có thể gọi cho sếp của tôi để kiểm tra.” Và tôi đưa cho anh ta tên của một người giám sát ở COSMOS. Ơn giời, tôi có một trí nhớ khá tốt. Dù tôi biết chúng tôi trông không giống như người thuộc về nơi này và câu chuyện tôi bịa ra đúng là nhảm nhí. Gã bảo vệ tìm tên của người giám sát trong sổ danh bạ liên công ty, tìm số máy bàn và gọi điện. Reng, reng, reng. Anh ta xin lỗi vì đã gọi điện vào giờ này và giải thích tình huống xảy ra. Tôi nói: “Để tôi nói chuyện với cô ấy.” Anh ta đưa điện thoại cho tôi. Tôi dí sát ống nghe vào tai, hy vọng anh ta không nghe thấy tiếng người nói trong điện thoại và phát huy khả năng ứng biến của mình: “July, xin lỗi cô nhưng tôi đang đưa bạn đi thăm một vòng trung tâm chuyển mạch và để quên thẻ ID trong xe. Anh bảo vệ chỉ muốn xác minh việc tôi thuộc trung tâm COSMOS ở San Diego. Tôi hy vọng cô không để bụng.” Tôi ngừng vài nhịp, giả vờ đang lắng nghe câu trả lời. Cô ta gào lên trong điện thoại. “Anh là ai? Tôi có biết anh không? Anh đang làm gì ở đấy?” Tôi lại bắt đầu. “Chỉ là đằng nào tôi cũng phải ở đây vào buổi sáng vì vụ sổ tay hướng dẫn đào tạo mới. Tôi còn có buổi gặp xét duyệt với Jim vào 11 https://thuviensach.vn giờ thứ Hai nữa, nếu cô muốn tham gia. Chúng ta vẫn giữ lịch hẹn ăn trưa vào thứ Ba chứ?” Tôi ngừng lại một chút. Cô ta vẫn tiếp tục quát mắng. “Chắc rồi! Xin lỗi vì đã làm phiền cô,” tôi nói. Và rồi tôi gác máy. Gã bảo vệ và mấy tay kỹ sư chuyển mạch trông có vẻ bối rối; họ nghĩ tôi sẽ đưa lại máy cho bảo vệ để vị giám sát này có thể khẳng định mọi chuyển vẫn ổn. Các bạn có thể tưởng tượng được khuôn mặt của gã bảo vệ lúc đó: Liệu anh ta có dám gọi điện làm phiền cô ấy lần thứ hai không? Tôi nói với anh ta: “Cô ấy khá bực vì bị đánh thức vào lúc hai rưỡi sáng.” Sau đó tôi nói: “Tôi chỉ muốn chỉ cho bạn mình vài thứ nữa thôi. Tôi sẽ ở đây thêm chừng 10 phút.” Tôi bước ra ngoài, Rhoades theo ngay sau. Hiển nhiên là tôi muốn chạy nhưng tôi biết mình không thể. Chúng tôi tiến đến thang máy. Tôi đập nút đi xuống tầng trệt. Chúng tôi thở phào khi bước ra khỏi tòa nhà, sợ thót tim nhưng thực hạnh phúc vì đã thoát khỏi đó. Và tôi biết điều gì sẽ xảy ra sau đó. Người phụ nữ kia sẽ điên cuồng gọi điện khắp nơi lúc nửa đêm, cố gắng tìm ra ai đó biết số điện thoại phòng bảo vệ của trung tâm Sunset-Gower. Chúng tôi vào xe. Tôi lái qua vài dãy nhà mà không bật đèn xe, sau đó dừng lại và ngồi yên, nhìn ra phía cửa trước của tòa nhà. https://thuviensach.vn Chỉ khoảng 10 phút sau, gã bảo vệ lực lưỡng lao ra, nhìn khắp xung quanh và biết rằng chúng tôi đã đi rất xa. Dĩ nhiên, hắn đã nhầm. Tôi đợi đến khi hắn quay vào trong rồi mới lái xe đi và chỉ bật đèn xe sau khúc rẽ đầu tiên. Một cú suýt chết. Nếu gã bảo vệ gọi cho cảnh sát, chúng tôi sẽ bị định tội đột nhập, và thậm chí tệ hơn là trộm cắp. Steve và tôi có lẽ đã bị tống ngay vào trại cải tạo dành cho thanh thiếu niên. Tôi sẽ không quay lại công ty điện thoại sớm đâu, nhưng tôi đã quyết tâm phải tìm ra được điều gì đó – một điều lớn lao – để thử thách năng lực của mình. https://thuviensach.vn 03 TỘI LỖI ĐẦU TIÊN Nyrk grjjnfiu uzu Z xzmv k f jvk lg re rttflek fe Kyv Rib? Sau khi tìm ra cách lấy được các số điện thoại không công khai, tôi rất háo hức tìm kiếm thông tin về mọi người – bạn bè, bạn của bạn bè, giáo viên, hay thậm chí là người lạ. Cục Cấp phép Phương tiện Cơ giới (Department of Motor Vehicles – DMV) là một kho thông tin tuyệt vời. Liệu có cách nào để tôi có thể động vào đó được không? Để bắt đầu, tôi gọi đến văn phòng DMV từ điện thoại công cộng ở một quán ăn và nói đại loại rằng: “Tôi là sĩ quan Campbell, thuộc Phòng Cảnh sát Los Angeles, đồn Van Nuys. Máy tính của chúng tôi bị hỏng, mà vài sĩ quan ngoài hiện trường đang cần một số thông tin. Các anh có thể giúp tôi không?” Người nhận điện ở DMV nói: “Tại sao anh không gọi bằng đường dây của lực lượng chấp pháp?” Ồ, được rồi – có số điện thoại riêng dành cho cảnh sát. Làm thế nào để tìm được số điện thoại này đây? Dĩ nhiên, các cảnh sát ở đồn sẽ biết, nhưng… chẳng nhẽ tôi lại gọi đến đồn cảnh sát để lấy thông tin giúp mình phạm pháp ư? Ồ, tất nhiên rồi. Gọi đến đồn cảnh sát gần nhất, tôi nói tôi đến từ Phòng Cảnh sát trưởng Los Angeles, chúng tôi cần gọi cho DMV nhưng viên sĩ quan biết số điện thoại dành cho lực lượng chấp pháp đã ra ngoài. Tôi cần người trực tổng đài cho tôi số điện thoại đó. Và cô ấy đã làm vậy. Chỉ đơn giản thế thôi. https://thuviensach.vn (Gần đây, khi nhớ lại câu chuyện này, tôi nghĩ rằng mình vẫn còn nhớ số của lực lượng chấp pháp ở DMV hoặc vẫn có thể lấy được nó. Tôi nhấc điện thoại lên và quay số. DMV có một hệ thống điện thoại Centrex, vì thế, tất cả các số điện thoại đều có chung mã vùng và đầu số: 916-657. Chỉ có phần số máy cuối – 4 số cuối – là khác nhau giữa các phòng ban. Tôi chọn 4 số cuối ngẫu nhiên, kiểu gì cũng gặp một ai đó ở DMV và có được sự tín nhiệm bởi tôi đã gọi đến một số điện thoại nội bộ. Người nghe điện nói điều gì đó tôi không hiểu. Tôi nói: “Đây có phải là số điện thoại dành cho lực lượng chấp pháp không?” Cô ấy nói: “Không.” “Vậy chắc tôi gọi nhầm số rồi,” tôi nói. “Số của lực lượng chấp pháp là gì vậy?” Cô ấy cho tôi biết! Sau ngần ấy năm, họ vẫn chưa “khôn” ra.) Sau khi gọi đến đường dây dành cho lực lượng chấp pháp ở DMV, tôi phát hiện ra có một lớp bảo vệ thứ hai. Tôi sẽ cần một “Mã yêu cầu”. Cũng như trước kia, tôi phải bịa ra một câu chuyện ngay lúc tình thế nước sôi lửa bỏng này. Tôi nói với người nhân viên bằng giọng lo lắng: “Chúng tôi vừa có một tình huống khẩn cấp ở đây, tôi sẽ gọi lại sau.” Tôi lại gọi đến đồn cảnh sát Los Angeles Van Nuys, nói rằng tôi là người của DMV và hiện đang soạn một cơ sở dữ liệu mới. “Mã yêu cầu của các anh là 36472 phải không?” “Không, là 62883.” (Tôi phát hiện ra mánh này thường rất hiệu quả. Nếu bạn hỏi một thông tin nhạy cảm nào đó, người khác sẽ lập tức sinh nghi. Nhưng nếu bạn giả vờ đã https://thuviensach.vn có thông tin đó và đưa cho họ thông tin sai, thường thì họ sẽ sửa lại cho bạn – trao cho bạn thông tin đang tìm kiếm.) Chỉ với vài phút gọi điện, tôi đã có số bằng lái xe và địa chỉ nhà của bất cứ ai trong bang California, hay dùng biển số xe để lấy được các thông tin chi tiết như tên chủ xe và địa chỉ, hoặc dùng tên ai đó để lấy thông tin đăng ký xe của họ. Tại thời điểm đó, đây chỉ là một phép thử về kỹ năng của tôi nhưng sau này, DMV sẽ trở thành mỏ thông tin để tôi tận dụng theo vô vàn cách khác nhau. Tất cả những công cụ mà tôi đã thu thập thêm giống như những món tráng miệng ở cuối bữa ăn vậy. Món chính của tôi vẫn là phone phreaking. Tôi gọi đến rất nhiều văn phòng Pacific Telephone và General Telephone, thu thập thông tin chỉ để thỏa mãn cơn khát “Mình có thể lấy được thông tin gì?”, thực hiện các cuộc gọi để xây cho mình ngân hàng thông tin về các phòng ban, các quy trình, cách nói chuyện của các công ty và chuyển cuộc gọi của tôi qua các nhà mạng đường dài để chúng khó bị truy dấu hơn. Hầu hết đều là từ điện thoại của mẹ trong căn hộ của chúng tôi. Tất nhiên, các phreaker muốn ghi điểm bằng cách cho các phreaker khác thấy những thứ mới mẻ họ đã học được cách làm. Tôi thích chơi khăm lũ bạn, dù chúng là phreaker hay không. Một hôm, tôi đã hack vào bộ chuyển mạch18 của công ty điện thoại phục vụ khu vực mà anh bạn Steve Rhoades của tôi đang sống với bà, đổi “mã lớp đường dây” (line class code) từ khu dân cư sang điện thoại công cộng. Mỗi khi Steve hay bà của cậu ta định gọi điện, họ sẽ nghe thấy câu: “Xin hãy bỏ vào 10 xu.” Tất nhiên, cậu ta biết ai đã làm trò đó và sẽ gọi điện để cằn nhằn. Tôi hứa sẽ chỉnh lại như cũ, và đúng là tôi đã làm vậy, nhưng là đổi sang dịch vụ điện thoại công cộng trong tù. Giờ thì mỗi khi họ định gọi điện, một viên trực tổng đài sẽ nói: “Đây là cuộc gọi tính phí người nghe. Xin cho biết tên.” Steve gọi và nói, “Hay lắm – đổi lại đi.” Tôi cười đủ rồi đổi lại. https://thuviensach.vn 18 Thiết bị chuyển mạch (switch): Thiết bị dùng để kết nối các đoạn mạng với nhau theo mô hình mạng hình sao. Theo mô hình này, thiết bị chuyển mạch đóng vai trò là thiết bị trung tâm, tất cả các máy tính đều được nối về đây. (BTV) Các tay phreaker đã tìm ra cách thực hiện cuộc gọi miễn phí, tận dụng kẽ hở trong một số loại “chia nhánh điện thoại” (diverter) – các thiết bị được dùng để cung cấp tính năng chuyển tiếp cuộc gọi (ví dụ, chuyển cuộc gọi đến cho các dịch vụ trả lời) vào thời kỳ trước khi tính năng chuyển tiếp cuộc gọi được cung cấp bởi các công ty điện thoại. Một phreaker sẽ gọi đến vào thời điểm anh ta biết chắc đơn vị kinh doanh đã đóng cửa. Khi dịch vụ trả lời bắt máy, anh ta sẽ hỏi một câu đại loại như: “Chỗ các anh mở cửa lúc mấy giờ?” Khi người trả lời ngắt máy, phreaker sẽ tiếp tục giữ máy; sau đó một lúc, anh ta sẽ nghe thấy âm hiệu quay số19. Lúc này, phreaker có thể gọi miễn phí đến bất kỳ số điện thoại nào trên thế giới – tiền cước gọi sẽ bị tính cho đơn vị kinh doanh kia. 19 Âm hiệu quay số (dial tone): Tiếng trong máy điện thoại phát ra cho biết có thể quay số điện thoại mà ta muốn gọi. (BTV) Cũng có thể dùng bộ chia nhánh điện thoại để nhận các cuộc gọi đến cho các số gọi lại20 trong một cuộc tấn công phi kỹ thuật. 20 Số gọi lại (call-back): Khi Alice gọi cho Bob và máy của Bob đang bận, nếu dịch vụ điện thoại cho phép, Alice có thể để lại số điện thoại để Bob có thể gọi lại cho Alice. Lưu ý rằng câu chuyện xảy ra trước khi có điện thoại di động, người nghe điện thoại thường không có cách nào biết được mình vừa lỡ điện thoại cũng như lỡ điện thoại của ai. (ND) Một cách tiếp cận bộ chia nhánh điện thoại khác là phreaker sẽ gọi đến một số “tự động xác định số điện thoại” (số ANI)21 của các kỹ thuật viên công ty điện thoại. Một khi đã biết được số này, phreaker sẽ biến nó trở thành số gọi lại của mình. Để nhận cuộc gọi, phreaker sẽ gọi đến số chính của đơn vị https://thuviensach.vn kinh doanh nhận chuyển cuộc gọi. Nhưng lần này, khi bộ chia nhánh điện thoại chuyển sang đường dây thứ hai để gọi đến dịch vụ trả lời, về bản chất nó sẽ trả lời cuộc gọi đến. 21 Tự động xác định số điện thoại (automatic number identification): Một tính năng tự động của mạng viễn thông nhằm xác định số điện thoại gốc trong các cuộc gọi nhằm mục đích tính tiền cước. (BTV) Tôi dùng cách này để nói chuyện với anh bạn Steve vào một tối muộn. Cậu ta nghe máy thông qua đường dây chuyển hướng thuộc về một công ty có tên là Prestige Coffee Shop ở Thung lũng San Fernando. Chúng tôi đang tán gẫu về phone phreaking thì bỗng nhiên có một giọng nói cắt ngang cuộc trò chuyện. “Chúng tôi đang theo dõi các cậu đấy,” người lạ nói. Steve và tôi cúp máy ngay lập tức. Chúng tôi gọi trực tiếp cho nhau, cười nhạo nỗ lực cỏn con của công ty điện thoại để dọa chúng tôi, nói với nhau rằng hội làm ở đó là một lũ ngớ ngẩn ra sao. Giọng nói cũ lại cắt ngang: “Chúng tôi vẫn đang theo dõi các cậu đấy!” Bây giờ ai mới là bọn ngớ ngẩn? Một thời gian sau, mẹ tôi nhận được một lá thư từ General Telephone (GTE), sau đó là một cuộc gặp mặt trực tiếp với Don Moody, trưởng Bộ phận An ninh của công ty, người đã cảnh báo mẹ tôi rằng nếu tôi không dừng mấy trò đang làm, GTE sẽ hủy dịch vụ điện thoại của chúng tôi vì tội lừa đảo và chiếm dụng. Mẹ đã bị sốc và bối rối bởi ý nghĩ sẽ bị cắt dịch vụ điện thoại. Và Moody đã không nói đùa. Khi tôi tiếp tục trò phreaking, GTE đã hủy dịch vụ của chúng tôi. Tôi nói mẹ đừng lo, tôi có một ý tưởng. Công ty điện thoại gán mỗi đường dây điện thoại với một địa chỉ nhất định. Số điện thoại bị hủy của chúng tôi được gán cho Hộ 13. Giải pháp của tôi https://thuviensach.vn khá đơn sơ: Đến cửa hàng thiết bị và lục tìm bộ chữ cái và số mà bạn thường gắn lên cửa trước nhà mình. Tôi trở về căn hộ, bỏ số “13” xuống và đóng số “12B” lên đó. Sau đó, tôi gọi đến GTE và nói chuyện với đơn vị xử lý việc cấp phát số. Tôi giải thích rằng có một căn hộ 12B mới vừa được thêm vào khu căn hộ và muốn họ sửa đổi hồ sơ cho phù hợp. Họ nói sẽ mất 24-48 tiếng để cập nhật hệ thống. Tôi đợi. Khi tôi gọi lại, tôi nói mình là người mới chuyển đến 12B và muốn đặt dịch vụ điện thoại. Người phụ nữ ở công ty điện thoại hỏi tôi muốn số điện thoại gán cho tên gì. “Jim Bond,” tôi nói. “À, không… tại sao không biến nó thành tên hợp pháp của tôi nhỉ? James.” “James Bond,” cô ta nhắc lại, không có phản ứng gì – ngay cả khi tôi trả thêm phí để chọn số của riêng mình: 895-5…00722. 22 James Bond: Tên của điệp viên 007 trong loạt phim hành động cùng tên nổi tiếng của Mỹ. (ND) Sau khi cài xong máy điện thoại, tôi gỡ số “12B” ngoài cửa và trả lại đó số “13”. Phải mất vài tuần để ai đó bên GTE phát hiện ra và hủy dịch vụ. Nhiều năm sau tôi mới biết rằng đó là khi GTE bắt đầu lập hồ sơ về tôi. Năm đó tôi 17 tuổi. Cũng vào khoảng thời gian đó, tôi biết một gã tên là Dave Kompel, dù đã đầu hai đít chơi vơi nhưng vẫn chưa hết đống mụn tuổi dậy thì, tệ đến mức chúng làm mặt gã biến dạng. Trong vai trò phụ trách bảo trì máy tính cỡ trung PDP-11/70 chạy hệ điều hành RSTS/E của Khu học chánh Los https://thuviensach.vn Angeles, gã cùng một vài người bạn sở hữu những kiến thức về máy tính mà tôi rất khâm phục. Thèm khát được tiếp nhận vào hội của họ để được chia sẻ thông tin, tôi đưa ra đề nghị với Dave và một người trong số bạn của gã, Neal Goldsmith. Neal là một gã béo phì, tóc ngắn và có vẻ được một gia đình giàu có nuông chiều. Cuộc đời gã có lẽ chỉ xoay quanh đồ ăn và máy tính. Neal nói với tôi rằng họ sẽ chỉ đồng ý cho tôi vào hội nếu tôi có thể chứng minh được mình trước. Họ muốn tôi truy cập vào một hệ thống máy tính gọi là “Ark”. Đây là một hệ thống ở Digital Equipment do nhóm phát triển RSTS/E sử dụng. Gã bảo tôi: “Cậu phải hack vào Ark thì chúng tôi mới biết là cậu đủ trình để cùng chúng tôi chia sẻ thông tin.” Và để giúp tôi bắt đầu, Neal đã có sẵn số dial-up23 mà một người bạn làm ở Đội Phát triển RSTS/E cho gã. 23 Dial-up: Thuật ngữ trong ngành công nghệ thông tin, chỉ việc kết nối Internet hoặc các mạng nội bộ thông qua giao thức kết nối sử dụng đường truyền điện thoại. Để truy cập vào giao thức này, bạn cần có tên và mật khẩu. (Wikipedia) Gã ra thử thách này cho tôi bởi gã biết tôi sẽ không đời nào làm được. Thử thách này có thể bất khả thi, nhưng chắc chắn tôi sẽ thử. Số modem hiện ra trên màn hình đăng nhập của Ark, nhưng tất nhiên bạn phải nhập số và mật khẩu hợp lệ. Làm thế nào tôi có thể lấy được những thông tin xác minh này? Tôi có một kế hoạch có thể sẽ thành công, nhưng để bắt đầu, tôi cần biết tên của người quản trị hệ thống – không phải người trong nhóm phát triển mà là người quản lý các hệ thống máy tính bên trong Digital. Tôi gọi đến phòng chuyển cuộc gọi cho cơ sở ở Merrimack, New Hampshire, nơi đặt Ark, và yêu cầu được nối máy đến phòng máy tính. https://thuviensach.vn “Anh muốn gọi đến phòng nào?”, người ở phòng chuyển cuộc gọi hỏi. Á! Tôi chưa bao giờ nghĩ đến việc tìm hiểu xem Ark thuộc phòng nào. Tôi nói đại: “Phòng phát triển RSTS/E.” “À, ý anh là phòng có sàn nâng. Tôi sẽ nối máy cho anh.” (Các hệ thống máy tính lớn thường được đặt trên các sàn nâng để hệ thống dây cáp cồng kềnh có thể chạy bên dưới.) Một phụ nữ nhấc máy. Tôi đang tham gia một canh bạc, nhưng họ sẽ không thể truy dấu được cuộc gọi này, nên ngay cả khi họ có nghi ngờ, tôi cũng không mất gì nhiều. “Có phải PDP-11/70 cho Ark đặt ở phòng này không?” tôi hỏi, đưa ra tên hệ thống máy tính DEC mạnh nhất bấy giờ, thứ mà tôi đoán nhóm phát triển đang sử dụng. Câu trả lời của người phụ nữ kia đã khẳng định điều này. “Tôi là Anton Chernoff,” tôi trơ trẽn khẳng định. Chernoff là một trong những nhà phát triển chủ chốt trong đội phát triển RSTS/E, vì thế, tôi đang liều mình chấp nhận rủi ro lớn rằng cô ta không quen giọng của Anton. “Tôi đang gặp trục trặc trong việc đăng nhập vào tài khoản ở Ark.” “Vậy thì anh phải liên hệ với Jerry Covert.” Tôi hỏi số máy lẻ của anh ta; cô ta đưa cho tôi không chút ngại ngần. Khi gọi cho Jerry Covert, tôi nói: “Hey, Jerry, Anton đây,” đoán rằng ngay cả khi anh ta không biết Chernoff ngoài đời thì hẳn cũng biết đến cái tên. “Hey, anh dạo này thế nào?” anh ta trả lời vui vẻ, rõ ràng là chưa đủ quen với Chernoff ngoài đời để biết rằng giọng tôi không giống giọng anh ta. “Tôi vẫn ổn,” tôi nói, “nhưng các anh vừa xóa một trong số tài khoản của tôi à? Tôi đã tạo một tài khoản để kiểm tra một vài đoạn mã tuần trước, nhưng https://thuviensach.vn giờ lại không đăng nhập vào được nữa.” Anh ta hỏi tài khoản đăng nhập của tôi là gì. Theo kinh nghiệm, tôi biết rằng trong hệ thống RSTS/E, số tài khoản là tổ hợp của số dự án và số lập trình viên, ví dụ như 1.119 – mỗi số có thể dao động đến 254. Các tài khoản truy cập luôn có số dự án là 1. Trước đó, tôi cũng phát hiện ra rằng đội phát triển RSTS/E sử dụng số lập trình viên bắt đầu từ 200. Tôi nói với Jerry tài khoản thử nghiệm của mình là “1.119”, thầm cầu nguyện rằng nó chưa được gán cho ai. Đó là một dự đoán ăn may. Anh ta kiểm tra và nói với tôi rằng chưa có tài khoản 1.119 nào. “Chết tiệt,” tôi nói. “Chắc ai đó đã xóa nó đi rồi. Anh tạo lại cho tôi được không?” Chernoff muốn gì thì sẽ có đó. “Không thành vấn đề,” Jerry nói. “Anh muốn mật khẩu là gì?” Tôi nhìn thấy một lọ mứt dâu trong tủ bếp phía đối diện, liền nói: “‘jelly’ đi”. Trong chớp mắt, anh ta nói: “Được rồi đấy.” Tôi bị choáng, adrenaline24tăng cao. Tôi không thể tin việc này lại dễ dàng như vậy. Nhưng liệu mọi chuyện có suôn sẻ như thế không? 24 Adrenaline: Hoóc-môn có tác dụng trên thần kinh giao cảm, do cơ thể tiết ra khi con người sợ hãi, tức giận hay thích thú, khiến nhịp tim đập nhanh hơn và giúp cơ thể chuẩn bị cho những phản ứng chống lại nguy hiểm. (BTV) Từ máy tính của mình, tôi gọi đến số mà Neal, người-sẽ-trở-thành-hướng dẫn-viên-của-tôi, đã đưa cho. Cuộc gọi được kết nối và dòng chữ này xuất https://thuviensach.vn hiện: RSTS V7.0-07 * The Ark * Job 25 KB42 05-Jul-80 11:17 AM # 1,119 Password: Dialup password: Chết tiệt, chết tiệt, chết tiệt. Tôi gọi lại Jerry Covert, vẫn giả là Chernoff. “Này, tôi đang gọi từ nhà, và nó yêu cầu mật khẩu kết nối.” “Anh không nhận được trong e-mail à? Mật khẩu là ‘buffoon.’” Tôi thử lại lần nữa và tôi đã vào được! Trước hết, tôi phải bắt đầu lấy hết đống mật khẩu của tất cả mọi người trong đội phát triển đã. Khi gặp Neal, tôi bảo gã,: “Truy cập vào Ark chỉ là chuyện nhỏ như con thỏ. Tôi còn có mật khẩu của mọi nhà phát triển RSTS/E.” Gã đảo mắt ra vẻ: Thằng này ngáo à? Gã quay số modem và vào đến màn hình đăng nhập của Ark. Bảo gã “dịch ra chỗ khác”, tôi nhập thông tin xác minh và nhận được dấu nháy “Ready” (Sẵn sàng). “Thỏa mãn chưa, Neal?” tôi hỏi. Gã không thể tin nổi vào mắt mình, như thể tôi đã cho gã thấy một tấm vé trúng số. Sau khi vặn hỏi cặn kẽ cách tôi lấy được quyền truy cập, Neal, Dave và vài người bạn khác cùng đến một công ty tên là PSI gần thành phố Culver, nơi họ đặt chiếc modem mới nhất, nhanh nhất, chạy với tốc độ 1.200 https://thuviensach.vn baud25 – nhanh gấp bốn lần những modem 300 baud mà chúng tôi có. Họ bắt đầu tải về mã nguồn RSTS/E. 25 Baud: Số đo tốc độ truyền dữ liệu giữa máy tính và các thiết bị khác, được đo bằng số bit trên giây (bps). (BTV) Giang hồ cũng có luật. Thay vì tin tưởng và chia sẻ thông tin với tôi, bọn họ lại tải về mã nguồn RSTS/E và giữ cho riêng mình. Sau này, tôi mới biết rằng lũ khốn đó thực ra đã gọi đến DEC và nói với họ rằng Ark đã bị hack, và khai ra tên của tôi. Bọn chúng đã chơi đểu tôi. Nào ngờ những gã đó đã định chỉ điểm tôi, đặc biệt là sau khi họ thu về được chiến lợi phẩm lớn như vậy. Đây là lần đầu tiên tôi bị những người mà mình tin tưởng phản bội. Năm 17 tuổi, dù đang theo học trung học nhưng tôi đã quyết chí theo đuổi giấc mơ trở thành Tiến sĩ hacking RSTS/E. Tôi sẽ truy tìm mục tiêu bằng cách kiếm các công ty đăng quảng cáo tìm người có kinh nghiệm máy tính với RSTS/E. Tôi sẽ gọi, khẳng định mình đến từ đội hỗ trợ kỹ thuật của DEC, và thường nói chuyện với nhân viên quản trị hệ thống để họ đưa số dial-up và mật khẩu của tài khoản đặc quyền. Tháng 12 năm 1980, tôi vô tình gặp Micah Hirschman, một tên nhóc có cha sở hữu một tài khoản ở Bloodstock Research, một công ty vốn cũng dùng RSTS/E. Đoán rằng công ty này đang lưu giữ các ghi chép lịch sử về huyết thống của ngựa đua dành cho những người phối giống và hội cá cược, tôi dùng tài khoản của Hirschman kết nối với Bloodstock Research để có thể khai thác một lỗ hổng an ninh và chiếm quyền truy cập bằng một tài khoản đặc quyền, sau đó Micah và tôi sẽ nghịch hệ điều hành để tự học về nó, đơn giản là cho vui. Vụ việc này về sau đã để lại hậu quả nghiêm trọng cho chúng tôi. Một đêm muộn, Micah đăng nhập mà không có tôi, Bloodstock đã phát hiện ra vụ đột nhập và báo động cho FBI, thông báo vụ tấn công thông qua tài khoản của https://thuviensach.vn Hirschman. Cục điều tra đã đến thăm ngài Hirschman. Ông ta nói rằng mình không biết gì về vụ tấn công. Khi Cục gây áp lực lên ông ta, ông ta chỉ vào con trai, còn Micah thì nói ra tên tôi. Tôi đang ở trong phòng ngủ trên tầng hai căn hộ của chúng tôi, lên mạng, hack vào các bộ chuyển mạch của Pacific Telephone thông qua một modem dial-up. Nghe thấy tiếng gõ cửa, tôi mở cửa sổ và gọi xuống, “Ai đấy?” Câu trả lời khiến tôi hãi hùng: “Tôi là Robin Brown đến từ FBI.” Tim tôi bắt đầu đập mạnh. Mẹ gọi tôi: “Ai đấy?” “Một gã nói hắn đến từ FBI,” tôi trả lời. Mẹ chỉ cười vang. Bà không biết đó là ai, nhưng bà không nghĩ đó có thể là FBI. Tôi hoảng loạn, ngắt luôn điện thoại khỏi giá để modem máy tính và giấu dưới gầm giường thiết bị đầu cuối máy tính26 TI-700 mà Lewis De Payne đã cho tôi mượn vài tuần trước. Thời đó, trước khi có máy tính cá nhân (PC), tất cả những gì tôi có là một thiết bị đầu cuối và một modem để kết nối đến một hệ thống ở công ty hay trường đại học. Không có màn hình máy tính: phản hồi cho câu lệnh của tôi sẽ được in ra trên một cuộn giấy nhiệt dài. 26 Thiết bị đầu cuối máy tính (terminal computer): Thiết bị phần cứng điện tử hoặc điện cơ được sử dụng để nhập dữ liệu vào và hiển thị hoặc in dữ liệu ra từ một máy tính hoặc một hệ thống điện toán. (Wikipedia) Tôi chợt nhớ ra một sự thật rằng tôi có cả tấn giấy nhiệt dưới gầm giường, chứa đầy thông tin sẽ chứng minh rằng tôi đã hack nhiều giờ mỗi tuần vào máy tính và bộ chuyển mạch của các công ty điện thoại, cũng như rất nhiều máy tính của các công ty cá nhân. https://thuviensach.vn Khi tôi đi xuống dưới nhà, viên đặc vụ chìa tay ra, tôi bắt tay ông ta. “Tôi đã tóm cổ Stanley Rifkin,” ông ta ngụ ý rằng tôi biết ông ta đang nhắc đến ai. Đó là kẻ đã thực hiện vụ trộm lớn nhất lịch sử, cuỗm đi 10 triệu đô-la từ Ngân hàng Security Pacific National (SPNB) thông qua một pha gài bẫy điện chuyển khoản ngân hàng. Tay đặc vụ nghĩ điều này sẽ dọa được tôi, có điều tôi biết Rifkin chỉ bị bắt bởi gã đã trở về Mỹ và khoe khoang chiến tích. Nếu không thì giờ này gã vẫn đang sống xa hoa ở nước ngoài. Nhưng đây là một cảnh sát liên bang, và lúc đó vẫn chưa có bộ luật liên bang nào dành cho loại tội phạm đột nhập máy tính mà tôi đang làm. Ông ta nói: “Cậu có thể phải ngồi tù 25 năm nếu cứ tiếp tục quậy phá công ty điện thoại.” Tôi biết ông ta chẳng làm gì được mình, ông ta chỉ đang cố dọa tôi mà thôi. Điều đó không có tác dụng. Ngay khi ông ta bỏ đi, tôi lại lên mạng. Tôi không đốt đống giấy đã in. Đúng, điều đó thật ngu ngốc. Tôi vốn đã là kẻ cứng đầu cứng cổ rồi. Nếu chuyến viếng thăm của tay đặc vụ không làm tôi sợ, thì phản ứng của mẹ tôi mới là điều không ai ngờ đến. Với bà, toàn bộ việc này chỉ như một trò đùa ngớ ngẩn: Một thằng bé chỉ ngồi chơi máy tính ở nhà thì có thể gây hại gì được? Bà không có chút khái niệm nào về những gì tôi đang toan tính. Cảm giác hồi hộp và thỏa mãn khi làm những việc mình không được phép làm thực sự quá tuyệt vời. Tôi bị cuốn theo sự mê hoặc của công nghệ điện thoại và máy tính. Tôi cảm thấy mình như một nhà thám hiểm, khám phá không gian mạng không giới hạn, lẻn vào các hệ thống với sự hồi hộp và thỏa mãn đơn thuần, cao tay hơn hẳn các kỹ sư với nhiều năm kinh nghiệm, tìm ra cách vượt qua các rào cản an ninh, học hỏi cách mọi thứ vận hành. Chẳng mấy chốc tôi bắt đầu vướng phải một số rắc rối với các nhà chức trách. Micah sau đó đã đi Paris. Khi chuyến bay của hãng Air France đã cất cánh được vài giờ, một thông báo trên hệ thống PA vang lên: “Xin mời hành https://thuviensach.vn khách Micah Hirschman ấn nút gọi tiếp viên.” Khi cậu ta ấn nút, một tiếp viên đi về phía cậu ta và nói: “Cơ trưởng muốn nói chuyện với anh trong buồng lái.” Các bạn có thể tưởng tượng sự ngạc nhiên của cậu ta. Cậu ta được dẫn vào buồng lái. Cơ phó đang nói với ai đó qua bộ đàm rằng Micah đã có mặt, rồi đưa micro cho cậu ta. Một giọng nói vang lên trên bộ đàm: “Đây là đặc vụ FBI Robin Brown. Cục điều tra đã phát hiện ra anh vừa rời nước, đang trên đường đến Pháp. Tại sao anh lại đến Pháp?” Toàn bộ tình huống này thật lố bịch. Micah đưa ra câu trả lời, và tay đặc vụ vặn vẹo cậu ta thêm vài phút. Hóa ra FBI nghĩ rằng Micah và tôi đã thực hiện một vụ hack lớn kiểu như Stanley Rifkin, có thể chúng tôi đang chuẩn bị cho một vụ lừa đảo chuyển hàng triệu đô-la từ một ngân hàng ở Mỹ đến một ngân hàng nào đó ở châu Âu. Mọi thứ giống như một cảnh quay trong một bộ phim cướp nhà băng, và tôi yêu thích sự hồi hộp của nó. Sau khi được nếm mùi kích thích, tôi nghiện luôn – và tôi ngày càng thèm khát cảm giác đó. Ngồi trên ghế của trường trung học, nhưng đầu óc tôi chỉ toàn là những hoạt động hacking và phreaking tới mức chẳng còn chút tập trung và động lực nào cho trường lớp. Hạnh phúc thay, tôi đã phát hiện ra một giải pháp tốt hơn rất nhiều so với việc trở thành một gã bỏ học giữa chừng hay đợi cho đến khi Khu học chánh Los Angeles thể hiện sự không hài lòng và đuổi học tôi. Vượt qua kỳ thi GED27 sẽ giúp tôi có được tấm bằng tương đương với bằng tốt nghiệp cấp ba mà không làm phí phạm thêm thời gian của tôi cũng như của các giáo viên. Tôi đăng ký thi và hóa ra, nó dễ hơn rất nhiều so với những gì tôi nghĩ – chắc chỉ tương đương trình độ lớp 8. 27 GED (General Education Development): Kỳ thi để lấy bằng tương đương bằng tốt nghiệp trung học ở Mỹ dành cho những người chưa tốt nghiệp phổ thông trung học, hoặc đã tốt nghiệp ở những quốc gia khác ngoài Mỹ nhưng https://thuviensach.vn vì lý do nào đó mà bằng cấp không sử dụng được, hoặc dành cho những người muốn ôn lại kiến thức phổ thông cơ bản để chuẩn bị bước vào đại học. (BTV) Còn gì tuyệt vời hơn khi được trở thành một sinh viên đại học chuyên ngành máy tính, vừa lấy được tầm bằng vừa thỏa mãn cơn khát vô độ của tôi dành cho những kiến thức về máy tính? Mùa hè năm 1981, ở tuổi 17, tôi đăng ký vào Cao đẳng Pierce, một trường học hệ hai năm ở vùng Woodland Hills gần đó. Quản lý phòng máy tính của trường, Gary Levi, nhận ra niềm đam mê của tôi. Ông đã nâng đỡ tôi, cho tôi một vị trí đặc biệt thông qua việc cấp cho tôi “tài khoản đặc quyền” – trên hệ thống RSTS/E. Món quà của ông có hạn sử dụng. Ông rời trường; không lâu sau đó, trưởng khoa Khoa học Máy tính, Chuck Alvarez, để ý thấy tôi đang đăng nhập vào một tài khoản đặc quyền và bắt tôi thoát ra ngay lập tức. Tôi giải thích rằng Levi đã cho phép tôi, nhưng điều đó không có tác dụng; gã đá tôi ra khỏi phòng máy tính. Khi cha cùng tôi đến gặp Alvarez, gã đã đưa ra lời bào chữa: “Con anh đã biết quá nhiều về máy tính và trường Pierce không còn gì để dạy cậu ta nữa.” Tôi bỏ học. Tôi đã mất quyền truy cập vào một hệ thống tuyệt vời, nhưng hồi cuối những năm 1970 đầu những năm 1980, thế giới máy tính cá nhân bước vào giai đoạn chuyển mình mạnh mẽ, đem đến những chiếc máy tính để bàn đầu tiên có cả màn hình hoặc thậm chí được tích hợp luôn. Máy Commodore PET, máy Apple II và máy tính cá nhân IBM đầu tiên bắt đầu biến máy tính trở thành công cụ cho mọi người, và giúp máy tính trở nên tiện lợi hơn rất nhiều cho người thường xuyên sử dụng… bao gồm cả các hacker. Đúng là không còn gì tuyệt hơn. https://thuviensach.vn Lewis De Payne luôn là chiến hữu hacking và phreaking thân thiết nhất của tôi ngay từ lần đầu tiên cậu ta gọi đến và nói rằng muốn gặp mặt để học hỏi tôi. Dù lớn hơn tôi 5 tuổi – điều này tạo ra khá nhiều khác biệt – nhưng chúng tôi vẫn cùng chia sẻ niềm vui sướng của bọn trẻ con đối với phreaking và hacking. Cả hai chúng tôi đều có chung mục tiêu: truy cập vào máy tính, truy cập vào mật khẩu, truy cập vào thông tin của các công ty mà chúng tôi không được phép. Tôi chưa bao giờ phá hỏng tập tin máy tính của bất kỳ ai hay kiếm chác một xu nào từ những truy cập mà tôi chiếm được; và theo như tôi biết, Lewis cũng vậy. Chúng tôi tin tưởng nhau – dù giá trị quan của cậu ta khác với tôi. Một ví dụ điển hình là vụ hack U.S. Leasing. Tôi xâm nhập vào hệ thống của U.S. Leasing thông qua một chiến thuật đơn giản đến lố bịch, tới mức tôi còn cảm thấy xấu hổ. Tôi gọi đến một công ty đã xác định từ trước, hỏi phòng máy tính của họ, chắc chắn rằng mình đang nói chuyện với nhân viên quản trị hệ thống, và bảo anh ta: “Tôi là [một cái tên hư cấu nào đó hiện ra trong đầu tôi lúc đó], đến từ đội hỗ trợ kỹ thuật DEC. Chúng tôi phát hiện ra một lỗi nghiêm trọng trong phiên bản RSTS/E của các anh. Các anh có thể mất dữ liệu.” Đây là một đòn tấn công bằng kỹ thuật xã hội rất mạnh, bởi nỗi sợ mất dữ liệu lớn đến mức hầu hết mọi người đều không ngần ngại hợp tác. Khi người bên kia đã nhận thức được nỗi sợ, tôi nói tiếp: “Chúng tôi có thể vá lại hệ thống của các anh mà không làm gián đoạn các hoạt động.” Lúc này anh ta (hoặc, đôi khi là cô ta) sẽ nóng lòng đưa cho tôi số điện thoại dial-up và quyền truy cập vào tài khoản của quản lý hệ thống. Nếu nhận được bất kỳ phản ứng nào, tôi sẽ nói mấy điều đại loại như: “Được rồi, tôi sẽ gửi thông tin cho các anh qua e-mail” và chuyển sang mục tiêu khác. Người quản trị hệ thống ở U.S. Leasing đã cung cấp cho tôi mật khẩu để truy cập vào tài khoản quản lý hệ thống ngay lập tức. Tôi đăng nhập vào hệ https://thuviensach.vn thống, tạo một tài khoản mới, vá lại hệ điều hành bằng một cửa hậu – mã phần mềm cho phép tôi có quyền truy cập ẩn mỗi khi muốn vào lại. Tôi chia sẻ thông tin về cửa hậu này với Lewis vào lần nói chuyện sau đó. Lúc đó, Lewis đang hẹn hò với một ả hacker có lúc nhận tên là Susan Thunder, người về sau đã trả lời một phóng viên rằng hồi đó thỉnh thoảng “đi khách” để kiếm tiền mua thiết bị máy tính. Tôi vẫn thấy ngán ngẩm mỗi khi nghĩ đến câu nói đó của ả. Dù sao thì Lewis đã nói với Susan rằng tôi đã đột nhập vào U.S. Leasing và đưa cho ả thông tin đăng nhập. Hoặc cũng có thể, như sau này cậu ta khẳng định, Lewis không hề đưa nó cho ả mà là ả đã nhìn thấy những thông tin này được viết lên một mảnh giấy mà cậu ta để quên cạnh máy tính của mình. Không lâu sau đó, bọn họ “đường ai nấy đi”, và tôi đoán là không vui vẻ gì. Sau đó ả đã trả thù tôi. Cho đến tận hôm nay, tôi vẫn không biết vì sao ả lại nhắm vào tôi, trừ khi ả nghĩ rằng Lewis chia tay với ả để có thể dành nhiều thời gian hơn với tôi, hacking, và vì thế, ả đổ lỗi vụ chia tay cho tôi. Dù vì lý do gì, ả đã dùng thông tin đăng nhập ăn cắp được để xâm nhập vào hệ thống máy tính của U.S. Leasing. Những câu chuyện kể lại sau đó về vụ này nói rằng ả đã phá hoại rất nhiều tập tin của họ. Và ả đã gửi tin nhắn đến tất cả các máy in để in ra, in liên tục cho đến khi hết giấy: MITNICK WAS HERE MITNICK WAS HERE (tạm dịch: Mitnick đã ở đây) FUCK YOU FUCK YOU (tạm dịch: Cha mày!) https://thuviensach.vn Điều khiến tôi nóng máu nhất trong vụ này là trong một thỏa thuận nhận tội về sau, chính phủ đã khăng khăng buộc tội tôi dù tôi không hề làm việc này. Tôi đã phải đối mặt với lựa chọn nhận tội cho hành động lăng mạ và lố bịch này hoặc vào trại cải tạo thanh thiếu niên. Susan đã trả thù tôi trong một thời gian dài, ngắt dịch vụ điện thoại của tôi, và nhiều lần yêu cầu công ty điện thoại ngắt số của tôi. Hành động trả đũa nho nhỏ của tôi đã diễn ra một cách tình cờ. Một lần, trong khi đang hack một công ty điện thoại, tôi cần một đường dây điện thoại đổ chuông liên tục mà không có ai trả lời. Tôi đã gọi đến một bốt điện thoại công cộng mà tôi vô tình nhớ số. Trái đất thật tròn, Susan Thunder sống gần đó và đã đi ngang qua chính cái bốt điện thoại ấy vào đúng lúc đó. Ả nhấc máy, nói “A-lô” và tôi nhận ra giọng ả. Tôi nói: “Susan, Kevin đây. Tôi chỉ muốn cho cô biết tôi đang theo dõi cô từng bước. Đừng đùa với tôi!” Tôi hy vọng trò này dọa ả được vài tuần. Tôi đã có quãng thời gian vui vẻ, nhưng quãng đời né tránh luật pháp của tôi không kéo dài mãi. Tháng 5 năm 1981, vẫn 17 tuổi, tôi chuyển các hoạt động học ngoại khóa sang Đại học California tại Los Angeles (UCLA). Trong phòng thí nghiệm máy tính, các sinh viên thường làm bài tập về nhà hoặc học về máy tính và lập trình. Còn tôi ở đó để hack các máy tính từ xa bởi chúng tôi không đủ điều kiện để sắm một máy tính tại nhà, vậy nên tôi tìm đến các máy tính ở những nơi như trường đại học. Tất nhiên, trong phòng thí nghiệm không có kết nối ra bên ngoài – bạn có thể kết nối từ modem tại mỗi trạm, nhưng chỉ đến một số nội bộ khác trong trường, không phải đến một số bên ngoài – điều đó có nghĩa là chúng không có giá trị với những gì tôi muốn làm. https://thuviensach.vn Không sao, trên tường phòng máy tính là một dây điện thoại duy nhất không có số: Nó chỉ dành cho các cuộc gọi đến. Cũng giống như hồi trung học trong phòng thí nghiệm máy tính của thầy Christ, tôi sẽ nhấc máy lên và gạt khóa công tắc, việc này cũng có tác dụng như quay số vậy. Gạt nhanh 9 lần liên tiếp, tương đương với quay số “9”, sẽ có âm hiệu quay số cho một đường dây ra bên ngoài. Sau đó, tôi gạt 10 lần, tương đương với quay số “0”, để gọi một nhân viên trực tổng đài. Khi nhân viên trực tổng đài nghe máy, tôi nhờ cô ta gọi lại cho tôi vào số điện thoại dùng cho modem ở thiết bị đầu cuối máy tính tôi đang sử dụng. Các thiết bị đầu cuối máy tính trong phòng thí nghiệm thời đó chưa có modem đi kèm bên trong. Thay vào đó, để tạo kết nối modem, bạn phải đặt tai nghe điện thoại vào một bộ nối âm cạnh đó, bộ nối âm này sẽ gửi tín hiệu từ modem vào tai nghe điện thoại và truyền ra ngoài thông qua đường dây điện thoại. Khi nhân viên trực tổng đài gọi lại trên đường dây modem điện thoại, tôi đã nghe máy và nhờ cô ta gọi vào một số điện thoại hộ tôi. Tôi đã dùng cách này để gọi đến rất nhiều công ty sử dụng DEC PDP-11 chạy RSTS/E. Nhờ vào trò giả danh hỗ trợ kỹ thuật của DEC, tôi có thể dùng kỹ thuật xã hội để lấy thông tin đăng nhập dial-up và hệ thống của họ. Vì không có máy tính cá nhân, tôi đã lang thang từ khuôn viên đại học này đến đại học khác để có thể có được vài lần truy cập máy tính mà tôi thèm khát. Tôi háo hức vô cùng mỗi khi lái xe đến một trường đại học để lên mạng. Tôi sẽ lái xe vượt quá tốc độ cho phép suốt 45 phút ngay cả khi điều đó chỉ đem lại 15 phút dùng máy tính. Tôi không thể ngờ được rằng một sinh viên tại một trong các phòng thí nghiệm máy tính đã lén biết được những gì tôi đang làm và chỉ điểm tôi. Mãi cho đến tận một tối nọ, khi ngồi trước thiết bị đầu cuối trong phòng thí nghiệm ở UCLA, nghe thấy tiếng ồn ào, tôi ngẩng đầu lên và nhìn thấy một toán nhân viên an ninh trường đang xông thẳng vào chỗ tôi. Tôi cố ra vẻ https://thuviensach.vn hóng hớt và tự tin, một thằng nhóc không biết tất cả những chuyện này nghĩa là gì. Họ lôi tôi ra khỏi ghế và đưa tay tôi vào còng. Đúng vậy, California lúc này đã có một bộ luật khép tội hacking. Nhưng tôi vẫn là trẻ vị thành niên, vì vậy, tôi không phải đối diện với án tù. Dù vậy tôi vẫn hoảng loạn, sợ gần chết. Cái túi to đeo vai tôi để trong xe chứa đầy giấy tờ in ra cho thấy tất cả các công ty mà tôi đã đột nhập. Nếu họ lục soát xe, tìm thấy đống giấy đó và biết chúng là gì, tôi sẽ phải đối mặt với hậu quả thê thảm hơn rất nhiều so với bất cứ sự trừng phạt nào mà họ có thể đưa ra cho tội sử dụng máy tính của trường khi tôi không phải là sinh viên. Một nhân viên an ninh trường lần ra được xe của tôi sau khi tịch thu chìa khóa xe và tìm thấy chiếc túi hack lậu. Sau đó, họ đẩy tôi đến phòng an ninh của trường, giống như muốn bắt giam tôi, và nói rằng tôi bị giam giữ vì đã “xâm phạm trái phép”. Họ gọi mẹ đến đón tôi. Cuối cùng, UCLA không tìm được ai có thể hiểu đống giấy in của tôi. Trường cũng chưa bao giờ đâm đơn kiện nào. Chẳng có hình phạt nào ngoài việc đưa trường hợp của tôi lên Ban Quản chế Quận, nơi có thể yêu cầu Tòa án Vị thành niên xét xử vụ việc… nhưng họ đã không làm vậy. Có lẽ tôi là kẻ bất khả xâm phạm. Có lẽ tôi có thể tiếp tục làm những thứ mình vẫn làm, thỉnh thoảng đối mặt với một vài vụ rắc rối nhưng không đáng bận tâm. Dù vụ này dọa tôi sợ chết khiếp, nhưng một lần nữa tôi lại tránh được một viên đạn. https://thuviensach.vn 04 NGHỆ SĨ TRỐN CHẠY Flle ujw esc wexp mo xsp kjr hsm hiwwcm, “Wplpll stq lec qma e wzerg mzkk!”? Vào Lễ Tưởng niệm Liệt sĩ năm 1981, Lewis De Payne và tôi cùng tham gia một “bữa tiệc” với nhóm phreaker. Có dấu ngoặc kép kia là bởi ngoài lũ nhóc sáu tuổi muốn tổ chức sinh nhật và một nhóm tín đồ cuồng công nghệ thì còn ai chọn tiệm pizza Shakey làm chỗ tụ tập và đùa giỡn cơ chứ? Hơn 20 người có mặt, gã nào trông cũng quái đản hệt như một tên cuồng ham radio hạng nhất. Nhưng một vài người trong số này có kiến thức kỹ thuật khá tốt, khiến tôi được an ủi rằng mình cũng không hoàn toàn lãng phí thời gian. Buổi trò chuyện hiển nhiên xoay quanh một trong những mục tiêu ưa thích nhất của tôi, COSMOS (Computer System for Mainframe Operations), một trong những hệ máy tính tối quan trọng đầu tiên của Pacific Telephone, có thể mang lại quyền hạn to lớn cho bất kỳ phreaker nào truy cập được vào nó. Lewis và tôi đã truy cập vào COSMOS. Đây cũng là một trong những máy tính đầu tiên của Pacific Telephone bị tôi tấn công, nhưng có lẽ chỉ có vài người có thể làm vậy tại thời điểm đó và tôi cũng không định tiết lộ mình đã làm thế nào. Khi cuộc trò chuyện bắt đầu, tôi nhận ra tòa nhà đặt hệ thống COSMOS ở ngay gần đó, chỉ cách vài dặm đường. Tôi cho rằng nếu vài người trong số chúng tôi tới đó và thử lục tìm thùng rác xung quanh một chút, có lẽ chúng tôi có thể kiếm được vài thông tin hữu ích. https://thuviensach.vn Lewis luôn sẵn sàng cho mọi ý tưởng. Chúng tôi chỉ rủ thêm Mark Ross, một gã khá quen thuộc với các hệ thống điện thoại và có thể tin tưởng được. Trên đường đi, chúng tôi rẽ qua quầy thuốc 24 giờ để mua một ít găng tay cùng đèn pin, sau đó tiến thẳng tới tòa nhà COSMOS. Thùng rác có thể mang lại vài thứ hay ho nhưng không mấy giá trị cho lắm. Sau khoảng một giờ, tôi chán nản gợi ý: “Sao tụi mình không thử xem có vào trong được không?” Cả hai đứa còn lại đều muốn tôi đi vào và thử xem có thể tấn công tay bảo vệ bằng kỹ thuật xã hội không, sau đó gửi tín hiệu bấm phím ra ngoài từ máy ham radio cầm tay. Không đời nào – chúng tôi sẽ là ba gã ngự lâm quân hoặc không gì cả. Cả lũ bước vào. Tay bảo vệ trông có vẻ khoái hút cỏ thường xuyên. Tôi nói: “Xin chào, anh thế nào? Chúng tôi ra ngoài muộn chút. Tôi làm việc ở đây, đang muốn cho mấy anh bạn này ngó chỗ làm một chút.” “Được,” anh ta nói. “Anh điền tên ở đây.” Không buồn hỏi thẻ ID. Mọi chuyện suôn sẻ. Chúng tôi từng gọi điện đến các phòng ban và phân tích hoạt động của công ty điện thoại trong suốt thời gian dài đủ để biết các nhân viên COSMOS làm việc ở đâu. “Phòng 108” liên tục xuất hiện trong các cuộc đối thoại của Pacific Telephone. Chúng tôi tìm đường tới đó. COSMOS. Một mỏ vàng. Một món béo bở. Trên tường đính một tệp thư mục gồm các bảng danh sách số dial-up nội bộ của tất cả trung tâm đấu dây28 ở Nam California. Chúng nhìn hệt như những ấn phẩm quảng cáo bóng bẩy trong văn phòng bác sĩ với lời mời gọi: “Hãy lấy một tờ đi!” Chúng tôi gặp may đến khó tin. Đây là kho báu thực sự, một trong những kho báu mà tôi vẫn luôn thèm khát nhất. https://thuviensach.vn 28 Trung tâm đấu dây (wire center): Tòa nhà hay văn phòng trung tâm, nơi có các dây mạch được kết nối với nhau. (BTV) Một văn phòng trung tâm thường có một hay vài trung tâm đấu dây. Nhiệm vụ chuyển mạch điện thoại ở mỗi văn phòng trung tâm sẽ do một trung tâm đấu dây riêng biệt phụ trách. Nếu có danh sách các số dial-up cho từng trung tâm đấu dây và tài khoản truy cập trong tay, tôi sẽ có khả năng thao túng bất kỳ đường dây điện thoại nào của Pacific Telephone trong khu vực dịch vụ cung cấp ở Nam California. Thật là một phát hiện đầy kích thích. Nhưng tôi còn cần cả mật khẩu cho các tài khoản quản trị khác nữa. Tôi đi lòng vòng qua các phòng quanh phòng COSMOS, mở các tệp thư mục và ngó vào ngăn kéo. Tôi mở một tệp hồ sơ và tìm được tờ giấy có dán nhãn “Mật khẩu”. Ôi trời! Quá tuyệt. Tôi cười ngoác miệng. Chúng tôi lẽ ra đã nên rời đi ngay lúc ấy. Nhưng tôi còn phát hiện ra một tập tài liệu hướng dẫn COSMOS chứa cả đống thông tin cần-phải-có. Một cám dỗ không thể cưỡng lại. Tập tài liệu hướng dẫn này có thể cho chúng tôi biết mọi thứ cần biết, từ đặt yêu cầu bằng các lệnh mã hóa cho tới mọi vấn đề về vận hành của hệ thống. Ngày nay, bạn có thể tìm được thông tin nhờ Google nhưng ở thời đó, chúng chỉ được lưu trong tập tài liệu hướng dẫn như thế này. Tôi nói với đồng bọn: “Mang xấp tài liệu này ra tiệm photocopy đã, mỗi đứa một bản, sau đó trả lại họ trước khi mọi người quay lại làm việc vào sáng mai.” Gã bảo vệ không buồn hỏi lý do chúng tôi đi vào tay không mà lại đi ra với vài tập giấy, bao gồm cả mấy thứ nhét trong cặp hồ sơ mà Lewis kiếm được https://thuviensach.vn trong một căn phòng nào đó. Đây là quyết định ngu ngốc nhất đời tôi thuở ấy. Chúng tôi lái xe lòng vòng để tìm cửa hàng photocopy nhưng không thấy. Hiển nhiên là không có tiệm photocopy nào lại mở cửa vào lúc 2 giờ sáng. Chúng tôi cũng cho rằng đằng nào thì cũng quá nguy hiểm nếu quay trở lại tòa nhà lần nữa để trả lại tập hồ sơ, kể cả sau khi đã đổi người trực ca – ngay cả khả năng bịa chuyện trong chớp mắt của tôi cũng không thể đưa ra một lời giải thích nào đáng tin cậy. Do đó, tôi mang tập hồ sơ về nhà. Nhưng tôi vẫn có cảm giác không ổn. Tôi nhét chúng vào mấy cái túi rác Hefty và Lewis giấu ở đâu đó. Tôi không muốn biết. Dù không còn hẹn hò với Susan Thunder, Lewis vẫn liên lạc với cô ta và cậu ta quả là một gã nhiều chuyện. Không thể giữ kín những bí mật có thể mang lại rắc rối lớn cho chính mình và bạn bè, cậu ta đã kể cho Susan về những tập tài liệu hướng dẫn. Susan báo ngay cho công ty điện thoại. Vài ngày sau, vào một buổi tối mùa hè nóng nực, khi tôi rời chỗ làm (khi đó, tôi là nhân viên trực điện thoại ở Steven S. Wise Temple) và lái xe ra khỏi bãi đỗ để về nhà, tôi vượt qua một chiếc Ford Crown Victory chở ba người đàn ông bên trong. (Chẳng hiểu sao mấy gã nhân viên chấp pháp cứ phải lái chung một mẫu xe? Chẳng lẽ không có gã nào nhận ra rằng điều đó chẳng khác nào “lạy ông tôi ở bụi này”, như thể sơn cả dòng chữ “CỚM CHÌM” trên hông xe?) Tôi tăng tốc để xem họ có quay đầu xe và theo đuôi không. Có. Chết tiệt! Nhưng biết đâu đây chỉ là ngẫu nhiên? Tôi tiếp tục tăng tốc, chuyển bánh lên con dốc dẫn ra đường I-405 hướng về Thung lũng San Fernando. https://thuviensach.vn Chiếc Crown Vic vẫn bám theo sau. Tôi nhìn qua kính chiếu hậu, một cánh tay vươn ra đặt bộ đèn chớp lên nóc xe và đèn cảnh sát bắt đầu nháy. Chết tiệt! Tại sao họ lại tóm tôi? Tôi thoáng nghĩ tới việc tăng tốc hơn nữa. Một cuộc đuổi bắt tốc độ cao sao? Thật điên rồ! Không đời nào tôi cố sống cố chết chạy đâu. Tôi dừng xe. Xe họ dừng lại ngay sau tôi. Ba gã cảnh sát nhảy ra. Họ bắt đầu chạy về phía tôi. Họ rút súng!!!! Họ hét lên: “Ra khỏi xe!” Chỉ trong nháy mắt, tôi đã bị còng tay. Chiếc còng khít chặt đau đớn. Một gã hét vào tai tôi: “Mày sẽ phải ngừng ngay mấy trò khỉ với công ty điện thoại! Bọn tao sẽ dạy cho mày một bài học!” Tôi sợ tới mức bật khóc. Một chiếc xe khác dừng lại. Lái xe nhảy ra và chạy về phía chúng tôi. Hắn ta gào lên với mấy tay cớm: “Tìm bom trong xe! Nó có bom logic29!” 29 Bom logic: Một phần mã được thiết kế để kích hoạt các tính năng độc hại dưới các điều kiện nhất định nào đó về ngày, giờ hoặc dữ liệu. (ND) Giờ thì tôi bật cười trong nước mắt. Bom logic là một phần mềm, nhưng mấy gã này có vẻ như không biết điều đó. Họ nghĩ tôi mang bên mình cái gì đó có thể thổi tung tất cả mọi người! Họ bắt đầu tra hỏi tôi. “Tập tài liệu hướng dẫn đâu?” Tôi nói với họ: “Tôi là trẻ vị thành niên, tôi muốn gọi luật sư.” https://thuviensach.vn Dù vậy, họ vẫn đối xử với tôi hệt như một thành phần khủng bố, dẫn tôi tới đồn cảnh sát ở Pasadena cách đó chừng 45 phút lái xe và tống tôi vào buồng tạm giam. Cuối cùng, một giám sát viên tới để tra hỏi tôi. Dù có quyền thả tôi, nhưng ông ta đã bị mấy tay cảnh sát thuyết phục rằng một kẻ tội phạm như tôi có thể được coi là một Hannibal Lecter30 về tấn công máy tính. Tôi được chuyển sang trại cải tạo thanh thiếu niên ở Đông Los Angeles trong đêm với chiếc còng trên tay và dẫn ra tòa ngay ngày hôm sau. Cả cha và mẹ tôi cùng có mặt ở đó, cố gắng để tôi được thả ra. 30 Hannibal Lecter: Nhân vật hư cấu trong loạt truyện trinh thám của Thomas Haris, là một bác sĩ tâm lý có vốn hiểu biết sâu rộng nhưng cũng là một trong những kẻ sát nhân ăn thịt người đáng sợ nhất. (ND) Tờ Pasadena Star-News đăng một bài khá dài về tôi. Sau đó là một câu chuyện còn lớn hơn nữa trên tờ Los Angeles Times số ra ngày Chủ nhật. Dĩ nhiên, vì tôi vẫn là trẻ vị thành niên, nên họ không được phép công khai tên thật của tôi. Nhưng họ vẫn làm. Và điều này đã mang lại hậu quả lớn về sau. (Ngoài lề một chút, sau này tôi phát hiện ra người đã hét lên báo có bom logic là Steve Cooley, Trợ lý công tố Quận được ủy quyền trong vụ của tôi. Hiện nay anh ta là người đứng đầu, một công tố viên của Quận Los Angeles. Dì tôi, Chickie Leventhal, điều hành công ty Chickie’s Bail Bonds31 đã lâu và do đó có quen biết với Cooley. Vài năm sau, khi cuốn The Art of Deception (tạm dịch: Nghệ thuật dối lừa) của tôi được xuất bản, dì đã dùng cuốn sách này làm quà trong một cuộc vận động gây quỹ cho trẻ em mà Cooley cũng tham dự. Dì nói với Cooley rằng tôi là cháu dì, anh ta nói anh ta cũng muốn có một cuốn. Anh ta đề nghị tôi ký và viết vào sách: “Chúng ta đã đi cả quãng đường dài.” Quả thực là vậy. Tôi rất mừng vì đã làm vậy theo ý anh ta.) https://thuviensach.vn 31 Chickie’s Bail Bonds: Công ty chuyên cung cấp dịch vụ hỗ trợ bảo lãnh tạm tha. (ND) Thẩm phán Phiên tòa xét xử trẻ vị thành niên có vẻ bối rối khi nghe nói về vụ của tôi: Tôi bị buộc tội vì là một hacker, nhưng tôi không hề ăn cắp hay sử dụng bất kỳ số thẻ tín dụng nào, tôi cũng không hề bán các phần mềm sở hữu hay bí mật doanh nghiệp. Tôi chỉ tấn công vào máy tính cũng như các hệ thống của công ty điện thoại vì sở thích đơn thuần. Viên thẩm phán không hiểu nổi tại sao tôi lại hành động không vì “mục đích lợi nhuận” nào. Việc tấn công chỉ vì thú vui có vẻ vô nghĩa. Do không dám chắc về những gì tôi làm khi đột nhập vào các máy tính và hệ thống điện thoại, ông ta liền cho rằng có thể mình đã để lỡ điều gì đó. Có lẽ tôi đã nhận tiền hoặc thu lợi bằng phương thức công nghệ cao nào đó mà ông ta không hiểu. Toàn bộ sự việc đều có vẻ khả nghi. Sự thực là, tôi đã đột nhập vào hệ thống điện thoại vì một lý do tương tự như khi một đứa trẻ đột nhập vào ngôi nhà bỏ hoang cuối phố: chỉ để xem thế nào. Cám dỗ muốn được khám phá và tìm ra điều gì ẩn trong đó quá lớn. Hiển nhiên, việc đó đi kèm với những nguy hiểm nhất định, nhưng chấp nhận rủi ro là một phần của cuộc vui. Vì đây là trường hợp hacking đầu tiên, nên phía công tố Quận khá bối rối trong việc định tội tôi. Một số tội đã được hợp pháp hóa, như việc đột nhập vào công ty điện thoại, một số khác thì không. Công tố viên cho rằng qua việc hacking, tôi đã làm hư hại hệ thống máy tính ở U.S. Leasing. Sự thực là không hề, và đây cũng không phải là lần cuối cùng tôi bị buộc tội này. Thẩm phán Phiên tòa xét xử trẻ vị thành niên gửi tôi tới Trại Cải tạo Thanh thiếu niên California (CYA) ở Norwalk, California để tiến hành đánh giá tâm lý trong suốt 90 ngày xem liệu tôi có phù hợp cải tạo ở đây không. Tôi chưa từng hoảng sợ như vậy. Những đứa khác bị ném vào đây vì các tội như hành hung, hãm hiếp, giết người hay tấn công có tổ chức. Đúng là ở đó có https://thuviensach.vn trẻ vị thành niên. Nhưng chúng thậm chí còn bạo lực và nguy hiểm hơn nữa bởi chúng luôn cảm thấy mình là kẻ vô địch. Mỗi chúng tôi đều có phòng riêng và bị nhốt trong đó, chỉ được ra ngoài theo nhóm nhỏ chừng ba tiếng mỗi ngày. Tôi viết thư về nhà, luôn mở đầu bằng câu “Kevin Mitnick bị bắt giam – Ngày 1”, “Ngày 2”, “Ngày 3”. Dù Norwalk thuộc Quận Los Angeles, mẹ và bà tôi vẫn phải mất tới một tiếng rưỡi lái xe tới đó. Hơn những gì tôi xứng đáng được hưởng, họ đều đặn tới mỗi cuối tuần và mang theo đồ ăn. Họ luôn rời nhà từ rất sớm để là người xếp hàng đầu tiên. Tôi trải qua sinh nhật lần thứ 18 ở trại giam Norwalk. Dù tôi không còn là trẻ vị thành niên nhưng CYA vẫn giam giữ tôi thêm một thời gian. Điều đó có nghĩa là với những lần phạm tội sau, tôi sẽ bị xét xử như một người trưởng thành và nếu bị kết tội, tôi sẽ phải ngồi tù. Sau 90 ngày, CYA đề nghị tạm tha cho tôi và theo dõi thêm tại nhà. Đề nghị này được tòa chấp thuận. Phụ trách giám sát tôi trong thời gian bị quản chế là một phụ nữ béo phì cực độ tên là Mary Ridgeway. Tôi có cảm tưởng niềm vui thú duy nhất của bà ta là ăn uống và đánh chửi lũ nhóc thuộc thẩm quyền phụ trách của mình. Có lần điện thoại của bà ta bị hỏng. Vài tháng sau, tôi được biết là công ty điện thoại đã sửa đường dây và họ cũng không rõ tại sao điện thoại lại hỏng. Bà ta đoán chuyện này hẳn liên quan đến tôi và ghi lại trên hồ sơ. Ngay lập tức, những thông tin này được coi là chính xác và có thể được sử dụng để chống lại tôi sau này. Thời đó, rất nhiều lần những vấn đề công nghệ không giải thích được ở đâu đó đều được cho là tại tôi. Đi kèm với hoạt động quản thúc tại nhà là các buổi tư vấn tâm lý. Tôi được chỉ định đến một phòng khám chuyên điều trị cho mấy kẻ tấn công tình dục và nghiện nặng. Người tư vấn cho tôi là một bác sĩ thực tập người Anh tên là https://thuviensach.vn Roy Eskapa. Khi tôi giải thích về việc mình bị bắt vì phone phreaking, mắt anh ta sáng lên: “Cậu có biết điện thoại và điện tín quốc tế (ITT) không?” “Đương nhiên,” tôi nói. “Cậu biết làm sao để có được một mã không?” Anh ta hỏi tôi về mã truy cập ITT. Một khi có mã, bạn có thể quay số truy cập ITT địa phương và thêm vào mã truy cập, sau đó là số điện thoại cho cuộc gọi đường dài mà bạn muốn gọi. Nếu bạn dùng mã truy cập của một ai đó, các cuộc gọi của bạn sẽ được tính tiền lên đầu kẻ tội nghiệp kia và bạn chẳng phải trả một xu nào. Tôi mỉm cười. Roy và tôi hẳn sẽ làm việc ổn thỏa. Trong suốt các buổi tư vấn theo yêu cầu của tòa án những năm 1981 và 1982, chúng tôi chỉ trò chuyện và sau đó, trở thành bạn tốt. Roy nói với tôi rằng những gì tôi đã làm quá thuần tính so với các tội ác mà những bệnh nhân khác của anh phạm phải. Nhiều năm sau, năm 1988, khi tôi lại gặp rắc rối, anh viết thư gửi tới tòa, giải thích rằng tôi ham muốn hacking không phải vì các động cơ hiểm độc hay tội ác mà chỉ là dạng rối loạn cưỡng chế. Theo lời anh nói, tôi bị “nghiện” hacking. Theo những gì tôi và luật sư của mình có thể xác định, đây là lần đầu tiên hacking được đánh giá ở góc độ này và đặt ngang hàng cùng với thuốc kích thích, rượu, cờ bạc và chứng nghiện tình dục. Khi quan tòa nghe mô tả các chẩn đoán về chứng nghiện và nhận ra tôi bị bệnh, bà đã chấp nhận các thỏa thuận nhận tội của tôi. Đêm ngày 22 tháng 12 năm 1982, ba ngày trước lễ Giáng sinh, tôi ở trong phòng máy tính Salvatori Hall thuộc Đại học Nam California (USC) gần khu trung tâm Los Angeles. Ở cùng tôi là Lenny DiCicco, một gã cao mét tám, gầy lêu nghêu, người sau này đã trở thành chiến hữu hacking thân thiết và đáng tin cậy… và cũng là kẻ phản bội tôi. https://thuviensach.vn Trước đó, chúng tôi đã cố hack vào hệ thống của USC qua modem điện thoại nhưng phát điên vì tốc độ kết nối chậm chạp. Thăm dò một hồi, sự hào hứng của chúng tôi chuyển sang sự thực là tòa nhà Salvatori Hall có một bộ máy chủ DEC TOPS-20 kết nối vào Arpanet, tiền thân của mạng Internet. Dùng máy trong khuôn viên trường giúp chúng tôi có thể truy cập nhanh hơn rất nhiều vào hệ thống của trường. Nhờ vào đặc điểm dễ bị tấn công mà Lenny đã học lỏm được của Dave Kompel tại hội thảo của Hiệp hội Người dùng Máy tính Thiết bị Số (DECUS) mà chúng tôi tham dự một tuần trước đó, chúng tôi đã chiếm được toàn quyền đăng nhập vào toàn bộ hệ thống DEC 20 do sinh viên sử dụng. Nhưng chúng tôi muốn có được càng nhiều mật khẩu càng tốt, bởi dù chúng tôi có quyền quản trị trong tay, hệ thống đã được cấu hình để mã hóa toàn bộ mật khẩu. Không việc gì phải lo hết. Tôi bắt đầu soát qua toàn bộ các tài khoản e-mail của nhân viên trong trường, những người có toàn quyền đăng nhập. Săn lùng bên trong hệ thống đã dẫn tôi tới hòm thư của phòng kế toán, chuyên phụ trách cấp tên đăng nhập và mật khẩu. Khi tìm kiếm trong e-mail của tài khoản này, tôi thấy đầy rẫy các tin nhắn trao đổi tên đăng nhập và mật khẩu dưới dạng văn bản thông thường. Vớ bẫm rồi! Dù biết là nguy hiểm, nhưng tôi vẫn gửi toàn bộ tệp e-mail tới máy in. Khoảng 15 phút sau khi đặt lệnh in, nhân viên phụ trách ném tập giấy dày cộp vào khay đựng đồ sinh viên. Phòng máy tính đầy người, làm sao để biết được mình không bị theo dõi và có thể lấy được tài liệu mà không làm dấy lên nghi ngờ đâu đó? Vận dụng hết khả năng, tôi nhặt tập giấy in lên và mang lại chỗ tôi và Lenny đang ngồi. Một lúc sau, hai nhân viên an ninh trường tiến vào, lao thẳng tới chỗ Lenny và tôi rồi hét lên: “Ngồi yên!” https://thuviensach.vn Có vẻ như tôi đã nổi danh. Họ biết rõ ai là mục tiêu thực sự và còn biết cả tên tôi. Sau này tôi mới biết một trong những quản trị viên, Jon Solomon, đã có mặt tại hội thảo DECUS mà tôi và Lenny tham dự trước đó. Jon đã thấy và nhận ra tôi trong phòng máy. Anh ta gọi cho Dave Kompel, người từng ở trong nhóm đặt ra thử thách tấn công vào hệ thống phát triển RSTS/E của DEC khi tôi còn là học sinh ở trường cấp ba Monroe. Kompel nói hãy gọi nhân viên an ninh trường tới và bắt tôi ngay lập tức. Họ túm lấy chồng giấy in có tất cả mật khẩu trong đó. Do đang trong thời gian bị quản chế, tôi biết mình sẽ gặp rắc rối lớn. Nhân viên an ninh giải chúng tôi về trụ sở trong trường và còng tay chúng tôi vào ghế, sau đó biến mất khỏi văn phòng, để mặc chúng tôi ngồi một mình cạnh lối ra vào. Sau một lúc vặn vẹo, Lenny giơ tay ra trước mắt tôi – tay cậu ta không mang còng. Cậu ta có thói quen mang theo chìa khóa còng tay trong ví và đã xoay xở lấy nó ra để mở khóa. Lenny mở khóa cho tôi và nói: “Cậu gặp rắc rối lớn hơn tớ, trốn nhanh đi.” Nhưng tôi trốn kiểu gì đây? Mấy gã nhân viên an ninh đã giữ chìa khóa xe của tôi và hơn nữa họ còn biết tôi là ai. Bỗng có một gã quay lại. Tôi đóng còng lại sau lưng nhưng gã đã nghe thấy tiếng động và tới gần hơn để xem có chuyện gì. “Ê, có Houdini32 này,” gã hướng về phía văn phòng và gào lên trong khi Lenny lặng lẽ vứt khóa xuống dưới sàn và đá ra xa vài mét. Chiếc chìa khóa văng xuống dưới gầm bánh xe ô tô được dựng bên tường gần đó. 32 Harry Houdini: Nhà ảo thuật Mỹ nổi tiếng với khả năng thoát khỏi xích, còng tay hay các thùng khóa kín. (ND) Mấy gã cớm nổi điên và tra vấn: “Chìa đâu?” Họ lần lượt đưa chúng tôi tới phòng vệ sinh để khám xét và khá bối rối khi không tìm thấy nó. Cảnh sát thuộc Đội Phòng chống Gian lận và Giả mạo của Sở Cảnh sát Los Angeles (LAPD) xuất hiện và giải chúng tôi đi. Họ định đưa tôi đến phòng https://thuviensach.vn giam tại trung tâm Parker, trụ sở của LAPD. Lần này, tôi bị ném vào ngục có sẵn một vài máy điện thoại bên trong. Tôi gọi cho mẹ trước tiên để nói cho bà biết chuyện gì đã xảy ra, và sau đó là dì Chickie, van vỉ dì bảo lãnh cho tôi ra càng sớm càng tốt – đây là chuyện cấp thiết bởi tôi muốn lấy xe ô tô trước khi cảnh sát lục soát ở đó. Như mọi khi, trong xe chứa đầy các giấy tờ và đĩa mềm có thể dùng để buộc tội tôi. Một đồng nghiệp của dì giúp tôi ra khỏi đó sau vài tiếng, vào khoảng 5 giờ sáng. Mẹ tôi, người đã phải chịu đựng quá nhiều nhưng vẫn luôn tin tưởng tôi, đã tới đón và đưa tôi tới trường để lấy xe. Bà thấy mừng vì tôi vẫn ổn và không bị giữ lại. Cho dù tôi có xứng đáng phải chịu một cơn thịnh nộ hay quát mắng thế nào, đó cũng không phải là phong cách của bà. Thay vào đó, bà lo lắng cho tương lai của tôi hơn. Tôi được tạm tha nhưng tự do chẳng tày gang. Khi lái xe đi làm tối hôm đó, tôi gọi cho mẹ từ Fromin’s Deli, nơi chúng tôi cùng làm việc dạo đó, để xem có ai tới tìm tôi không. “Không hẳn,” mẹ nói. Bỏ qua câu trả lời kín đáo của bà, tôi đi bộ tới nơi làm việc. Mary Ridge, người phụ trách quản thúc tôi trong thời gian tạm tha, đang ở đó cùng hai thám tử. Khi thấy tôi, bà ta thông báo rằng tôi bị bắt vì phạm lỗi trong thời gian chịu quản chế. Gã thám tử lái xe đưa tôi tới Trung tâm Giam giữ Trẻ vị thành niên ở Sylmar. Thực ra, tới Sylmar lại là một điều may mắn. Tôi đã qua 18 tuổi và là một người trưởng thành theo quan điểm luật pháp. Nhưng vì vẫn đang trong thời gian quản thúc của Tòa án Thanh thiếu niên, nên tôi vẫn thuộc phạm vi quản lý của họ. Tôi được xử lý tương tự như một trẻ vị thành niên. Nhưng mẹ tôi thì không quan tâm tới sự khác biệt. Tôi lại bị bắt và bị bỏ tù. Điều này cứ lặp đi lặp lại. Cậu con trai yêu quý của bà sẽ trở thành người thế nào đây? Liệu cả đời tôi cứ vào tù ra tội mãi sao? Bà tới thăm tôi và bật khóc. Bà đã làm rất nhiều điều vì tôi, và đây là cách mà tôi đáp trả – bằng nỗi đau và sự lo lắng. Tim tôi vỡ vụn khi thấy mẹ khóc. Đã bao lần tôi hứa https://thuviensach.vn với bà sẽ từ bỏ hacking? Tôi đã thực tâm muốn làm vậy nhưng vẫn chẳng khác một gã say không ngừng nốc rượu. Cuối cùng thì lần hacking đó đã mang tới hậu quả kéo dài hơn những gì tôi có thể tưởng tượng ở thời điểm đó rất nhiều. Một trong những tài khoản tôi đăng nhập từ phòng máy của trường thuộc về một người có tài khoản sinh viên nhưng thực ra lại làm việc ở Lầu Năm góc. Khi cảnh sát phát hiện ra điều này, họ đã mớm chuyện cho cánh báo chí và các tờ báo lại cho đăng những tựa báo gây sốt bóp méo sự thật. Họ viết rằng tôi đã tấn công vào Bộ Quốc phòng. Lời cáo buộc này vẫn theo tôi tới tận bây giờ, dù nó hoàn toàn sai. Tôi thừa nhận mình đã phạm lỗi trong thời gian chịu quản thúc tại nhà và bị gửi tới Trại Cải tạo Thanh thiếu niên trong suốt ba năm tám tháng, đây là khoảng thời gian tối đa họ có thể xử phạt tôi. Nhưng tôi đã mắc nghiện – dù bị giam giữ, tôi vẫn tìm cách đánh bại hệ thống. https://thuviensach.vn 05 TẤT CẢ ĐƯỜNG DÂY ĐIỆN THOẠI CỦA CÁC ANH ĐỀU THUỘC VỀ TÔI Bmfy ytbs ini N mnij tzy ns zsynq ymj Ozajsnqj Htzwy qtxy ozwnxinhynts tajw rj? Sau khi bị kết án, tôi lại được chuyển đến cơ sở ở Norwalk, phụ trách phân loại sách. Tôi trú ngụ trong thư viện và nhận ra ở đó có cả một bộ sưu tập sách luật rất hay. Chúng trở thành mối quan tâm mới của tôi. Một số thanh thiếu niên đang bị giam giữ ở đó muốn điền đơn phúc thẩm hoặc tìm hiểu xem chúng có những quyền lợi gì, và tôi bắt đầu giúp đỡ chúng bằng cách nghiên cứu hộ. Ít nhất tôi cũng đang làm một chút việc tốt cho người khác và thấy thỏa mãn với việc đó. Bộ sưu tập sách của thư viện hóa ra còn bao gồm những tài liệu hướng dẫn điều hành CYA. Đúng là tiện thật, tôi nghĩ. Họ định cho mình tìm hiểu cách họ làm việc để mình có thể tìm ra các sai sót và kẽ hỡ rồi. Tôi cứ thế vùi đầu vào nghiên cứu tài liệu. Tôi được phân cho một luật sư cố vấn. Ông ta nói chuyện với tôi vài lần rồi đưa ra đề nghị sẽ gửi tôi đến Preston, trại cai ngục thanh thiếu niên tương đương ở San Quentin, một nơi đầy những kẻ nguy hiểm và bạo lực nhất trong hệ thống các trại cai ngục thanh thiếu niên ở bang California. Tại sao ư? Bởi tôi chắc chắn là một trong số ít tội phạm “cổ cồn trắng”33 mà hệ thống trại cai ngục thanh thiếu niên từng phải xử lý. https://thuviensach.vn 33 Tội phạm cổ cồn trắng: Loại hình tội phạm không có tính chất bạo lực, thường liên quan đến tiền và đối tượng phạm tội thường có mục đích kiếm lợi cho bản thân. (BTV, theo Wikipedia) Gã luật sư thậm chí còn bảo tôi rằng hắn chọn chỗ đó một phần vì nó ở rất xa – phải lái xe mất khoảng 7-8 tiếng, nghĩa là mẹ và bà tôi lâu lâu mới đến thăm tôi một lần. Có thể gã nghĩ rằng thằng nhóc trung lưu này đã có tất cả các cơ hội mà những gã thô lỗ ở trung tâm thành phố chưa bao giờ có, và thay vì lấy một tấm bằng đại học cùng một công việc ổn định lương cao, tôi đã luôn đẩy mình vào rắc rối… Nếu gã gửi tôi tới một nơi nguy hiểm và khắc nghiệt, điều đó sẽ đủ để dọa tôi quay lại con đường chân chính. Hoặc có thể gã chỉ là một tên khốn độc ác, lạm dụng quyền hành của mình. Nhưng có ai lường trước được tương lai? Trong tài liệu hướng dẫn điều hành CYA, tôi tìm thấy một danh sách các yếu tố bắt buộc phải xem xét khi quyết định trại giam dành cho thanh thiếu niên. Cậu ta phải được ở gần gia đình. Nếu đã tốt nghiệp trung học hoặc nhận được chứng chỉ GED, cậu ta phải được ở một trại giam có giảng dạy chương trình đại học – điều mà trại Preston chắc chắn không có. Trại phải được chọn dựa trên thiên hướng bạo lực tự nhiên và việc liệu cậu ta có vẻ sẽ trốn trại hay không. Tôi chưa bao giờ tham gia đánh nhau và chưa bao giờ thử trốn trại. Sau tất cả, theo tài liệu hướng dẫn, mục tiêu là cải tạo. Tuyệt vời. Tôi chép lại những trang đó. Quá trình giải quyết tranh chấp cũng mang lại một bài học thú vị: Một tù nhân có thể yêu cầu một chuỗi phiên xét xử, kết thúc bằng một phiên xử mà ở đó một thẩm phán tới từ bên ngoài sẽ đến nghe các chứng cứ và đưa ra phán quyết công bằng ràng buộc tất cả các bên. Tôi đã trải qua các bước trong các phiên xử. Khi thẩm phán trung lập được đưa tới, các thành viên của hội đồng CYA – gồm năm người – đưa ra quan https://thuviensach.vn điểm về trường hợp của tôi, hoàn tất phần trình bày bằng những trang giấy chép lại từ tài liệu hướng dẫn điều hành để củng cố quyết định của họ. Một nước cờ thông minh, ngoại trừ việc họ đã dùng phiên bản lỗi thời của cuốn tài liệu hướng dẫn, với những điều khoản không thực sự có lợi cho tôi. Khi đến lượt mình trình bày, tôi nói: “Hãy để tôi cho ông xem bản sửa đổi hiện hành của cuốn tài liệu hướng dẫn mà những người kia đã không đưa cho ông.” Và tôi ra vẻ khẩn thiết cầu xin muốn được cải tạo bản thân. Thẩm phán nhìn vào thời gian trên những trang giấy mà luật sư đưa ra, rồi lại nhìn vào thời gian trên những trang giấy của tôi. Và ông ta thậm chí đã nháy mắt với tôi. Ông ta yêu cầu gửi tôi đến một cơ sở có chương trình đại học. Họ gửi tôi đến Karl Holton, ở Stockton, phía đông San Francisco. Tuy cách nhà một quãng xa, nhưng tôi cảm thấy mình đã chiến thắng và rất tự hào về bản thân. Nhìn lại, tôi nhớ tới những lời ca trong bài hát của Tom Petty: “You could stand me up at the gates of hell but I won’t back down.” (tạm dịch: Các anh có thể bỏ rơi tôi bên cánh cửa địa ngục nhưng tôi sẽ không lùi bước).34 Với tôi, Karl Holton hóa ra lại là Holiday Inn35 của CYA với điều kiện sống tốt hơn, thức ăn ngon hơn. Dù nơi đây cách nhà năm tiếng lái xe, nhưng mẹ và bà vẫn đến thăm tôi hai tuần một lần, và vẫn mang cho tôi hàng đống đồ ăn như trước. Chúng tôi nướng thịt hay tôm hùm trên những vỉ nướng ngoài trời như những con người văn minh, tôi và mẹ sẽ tìm những ngọn cỏ bốn lá trên bãi cỏ của khu thăm nom ngoài trời. Những chuyến thăm của họ khiến thời gian giam giữ của tôi như ngắn lại. 34 Trích ca khúc “I won’t back down” của Tom Petty. (BTV) 35 Thương hiệu khách sạn lớn, thuộc chuỗi khách sạn InterContinental Hotels Groups nổi tiếng khắp thế giới. (BTV) https://thuviensach.vn Các luật sư sẽ tới gặp các gia đình, và luật sư của tôi có vẻ lịch sự quá mức với mẹ tôi. Những khía cạnh khác trong thời gian cải tạo của tôi không được êm ả như vậy. Loại dao cạo duy nhất được cho phép là loại dùng một lần và lần nào nó cũng cắt vào da tôi, vì thế tôi đã ngừng cạo râu. Râu mọc rậm và dày khiến tôi hoàn toàn thay đổi diện mạo; tôi sẽ giữ diện mạo đó tới chừng nào còn ở trong trại. Tôi được thả sớm chỉ sau sáu tháng. Khi khai vào biên bản Điều kiện Tại ngoại, tôi bị hỏi: “Chúng tôi có thể đặt ra điều kiện gì để cậu không hack nữa?” Làm sao tôi có thể trả lời được câu hỏi này? Tôi nói: “À, có hành động hacking có đạo đức và hacking vô đạo đức.” “Tôi cần thuật ngữ chuyên ngành,” người kia đáp lại. “Tôi có thể viết gì vào đây?” Bộ phim Star War (Chiến tranh giữa các vì sao) đột nhiên nảy ra trong đầu tôi. Tôi nói: “Ông có thể gọi đó là ‘hacking hắc ám (dark side hacking).’” Và đó là cách nó được ghi vào biên bản Điều kiện của tôi: “Không hacking hắc ám.” Tôi nghĩ một phóng viên của tờ LA Times bằng cách nào đó đã nhìn thấy cụm từ này. Nó được lựa chọn và được báo chí sử dụng rộng rãi, trở thành một dạng biệt danh cho tôi. Kevin Mitnick, Hacker Hắc Ám. Sau khi tôi được thả, một cảnh sát đã gọi cho tôi, tự xưng là Dominick Domino và giải thích rằng ông ta là người đã lái xe đưa tôi đến Tòa án xét xử thanh thiếu niên khi tôi bị bắt ở Fromin. Ông ta đang thực hiện một video huấn luyện LAPD về tội phạm máy tính và hỏi tôi liệu có muốn đến ghi hình phỏng vấn không? Tất nhiên rồi, tại sao không? https://thuviensach.vn Tôi không nghĩ họ vẫn sử dụng chiếc đĩa này sau ngần ấy năm, nhưng trong suốt một thời gian dài, tôi từng góp phần giúp cảnh sát Los Angeles nỗ lực học cách bắt những kẻ như tôi. Vào thời điểm đó, bà tôi đã buôn chuyện với một người bạn, bà Donna Russell, người đang giữ chức vụ Giám đốc Bộ phận Phát triển Phần mềm của hãng phim 20th Century Fox, để có thể xin việc cho tôi. Tôi nghĩ,Quá tuyệt – biết đâu mình thậm chí còn có thể sánh vai cùng một vài ngôi sao điện ảnh. Tôi yêu công việc này. Tôi làm việc ngay tại phim trường, đi bộ qua khu âm thanh để đến tòa nhà của mình; tiền lương khá hậu hĩnh, hãng phim đào tạo tôi phát triển các ứng dụng bằng COBOL và Basic Assembly Language của IBM, ngoài ra tôi còn học được cách làm việc với các máy tính cỡ lớn của IBM và máy tính cỡ trung của HP. Nhưng người ta vẫn thường nói mọi cuộc vui sớm muộn đều đến lúc tàn – và trong trường hợp này, nó đã đến sớm thay vì đến muộn. Một nhân viên khác đã đâm đơn kiến nghị rằng, theo luật của công đoàn, công việc này đáng lẽ phải được giao cho các nhân viên hiện tại. Chỉ sau hai tháng, tôi đã lại trắng tay, thất nghiệp. Cú sốc ập đến khi viên quản chế của tôi, Melvin Boyer, gọi tới và nói: “Kevin, hãy ăn sáng thật no, ăn càng nhiều càng tốt, rồi đến gặp tôi.” Điều đó chỉ có thể có một ý nghĩa duy nhất: rắc rối. Trong thế giới ham radio của Los Angeles, có một nhóm chuyển tiếp sóng trên tần số 147,435 Mhz được gọi là “trại thú vật”. Bọn chúng sẽ tấn công lẫn nhau, sử dụng ngôn ngữ bậy bạ, và chặn phá việc truyền phát sóng của người khác. Đối với tôi, đó chỉ là một trò chơi. Sau này, tôi biết rằng một gã trong nhóm trại thú vật hẳn có hận thù gì đó với tôi nên đã gọi cho Văn phòng Quản chế của Trại Cải tạo Thanh thiếu niên để than phiền rằng tôi đã hack vào mạng máy tính của công ty hắn. Tôi không hề làm vậy. Nhưng gã này làm cho Xerox, tôi đoán điều đó khiến gã có vẻ đáng tin cậy. https://thuviensach.vn