Đường đi của những phần mềm bị crack?

TRẦN ĐỨC TÀI

Ngày 15/9/2002, cả dân gamer trên Net lẫn hãng sản xuất đều sửng sốt khi thấy toàn bộ game Unreal Tournament 2003 được đưa lên mạng cho tải về miễn phí, trong khi các cửa hàng chưa hề bày bán game này, còn lịch phát hành chính thức phải là mười ngày sau đó! Khi lên mạng, game này đã bị “phanh thây” thành 65 file dung lượng 15MB, kèm theo một trình... phá mã bảo vệ để có thể chạy ngon lành vô thời hạn. Những cracker - chuyên gia bẻ khoá phần mềm - đã ra tay!

 Đâu có phần mềm, ở đó có cracker

Kể từ đầu thập niên 1980, khi nhiều bạn đọc e-CHÍP còn chưa tốt nghiệp... mẫu giáo thì các phần mềm đã bị sao chép tùm lum. Điều đó buộc các nhà sản xuất phần mềm phải cài vào sản phẩm của mình một phương cách bảo vệ nào đó, để chống lại việc chia sẻ phần mềm bất hợp pháp. Thế là ra đời kỹ thuật install-counter và số serial number. Bạn đọc e-CHÍP hẳn không còn ai xa lạ với khái niệm serial number - một dạng chìa khóa điện tử mà không có nó thì không thể cài đặt phần mềm vào máy tính. Còn kỹ thuật install-counter (đếm số lần cài đặt) sẽ theo dõi xem phần mềm sẽ được cài đặt bao nhiêu lần vào máy tính và khống chế số lần gỡ bỏ, cài đặt lại. Tuy vậy, ngay khi phần mềm bắt đầu có khoá bảo vệ thì các cracker xuất hiện, tò mò thử xem những khoá ấy... kiên cố đến đâu.

Khi các nhà sản xuất phần mềm phải bóp óc nghĩ ra những chiêu thức bảo vệ cao siêu hơn, họ đã góp phần thúc đẩy cho sự hình thành và phát triển của những... nhóm cracker có trình độ cao hơn (đơn giản chỉ là vỏ quýt dầy thì móng tay nhọn!).

Hiện nay, việc bẻ khoá phần mềm đã nâng lên một tầm cao kỹ thuật mới và dường như không hề có điểm dừng. Cùng với sự ra đời đường kết nối internet cao tốc và những chương trình nối ngang hàng các máy tính trong hệ thống mạng, các kỹ thuật chống bẻ khoá mới cũng ra đời. Chẳng hạn, buộc người dùng phần mềm phải đăng ký với nhà sản xuất qua điện thoại - Microsoft đã dùng kỹ thuật này cho Windows XP. Nhưng phần mềm vẫn cứ bị... crack!

Nguồn phần mềm từ đâu ra?

“PRADiGM đang nỗ lực để giữ vững đẳng cấp của mình. Hãy liên lạc với chúng tôi ngay nếu như bạn có thể cung cấp những tựa game mới chưa phát hành.” Đó là một phần nội dung của file văn bản kèm theo một game đã bị bẻ khoá. Nhóm cracker PRADiGM “chuyên trị” những game sử dụng những tập tin nfo (viết tắt của “information”) đi kèm theo những tựa game đã crack của họ để huy động người ủng hộ. Các nhóm cracker khác cũng thường dùng những file nfo như thế. Điều đó cho thấy giá trị của những tựa game hay sản phẩm phần mềm chưa chính thức phát hành có giá trị như thế nào trong cộng đồng cracker. Nếu một nhóm nào đó có thể bẻ khoá và tung lên mạng một phần mềm chưa phát hành, nhóm này đã chứng tỏ mình... “trên cơ” những nhóm khác. Nhưng muốn có được nguồn phần mềm này, các nhóm cracker phải có những quan hệ đúng người đúng chỗ. Một kẻ “nằm vùng” trong Phòng Phát triển phần mềm hay ở nhà máy dập CD có thể dễ dàng chuyển sản phẩm đến các nhóm cracker mà ít gặp nguy hiểm. Đổi lại, “tên nằm vùng” này sẽ được tiếp cận một nguồn cung cấp phần mềm miễn phí vô tận bởi những “tên nằm vùng” khác - tất cả đều là đồ xài chùa, và chạy ngon lành (với một cách bẻ khoá thích hợp).

Tuy nhiên, nếu phần mềm phát hành chính thức không nổi tiếng, hoặc không có người nằm vùng để chuyển hàng thì cách lấy được phần mềm gốc rõ ràng là từ một nhân viên bất hảo nào đó đang làm việc trong một cửa hàng bán phần mềm. Mặc dù phần mềm lấy từ nguồn này không “có giá” bằng phần mềm chưa phát hành nhưng nếu một nhóm cracker có thể lấy được phần mềm gốc trước các nhóm khác và nhanh chóng bẻ khoá thì vẫn giành được sự kính nể của các bạn “đồng đạo... chích”.

Tài nghệ cracker

Bằng việc sử dụng các chương trình công cụ crack để dò tìm một cách hệ thống trong sản phẩm gốc, một cracker giỏi có thể bẻ khoá một phần mềm trong vòng vài giờ. MỌI phần mềm thương mại bán trực tiếp hay bán qua mạng đều có cách crack tương ứng phá bỏ mọi khoá bảo vệ. Nhìn chung, các phần mềm đã bị bẻ khoá thường được phân phối kèm theo hai chương trình nhỏ do các cracker viết. Chương trình thứ nhất là một key gerenator chuyên tạo ra những dãy số serial number ngẫu nhiên phù hợp với những đòi hỏi bản quyền của sản phẩm gốc. Chương trình thứ hai thường là một patch (miếng vá) nhằm thay thế một số file điều khiển của sản phẩm gốc bằng những file tương ứng đã debug để phần mềm có thể chạy trơn tru mà không cần có CD gốc.

Giống như nhóm cracker PRADiGM hô hào mọi người cung cấp game mới cho họ bẻ khoá, các nhóm cracker khác cũng kêu gọi các cracker tài ba tham gia nhóm của họ. Chẳng hạn, xin trích lời “hiệu triệu” của nhóm ORIGIN: “Chúng tôi hiện đang tìm kiếm nhiều cracker đã có tay nghề và những người đào tạo cracker để chiêu mộ làm thành viên. Nếu bạn biết cách bẻ khoá Safedisc/C-Dilla hay SecuROM hay VOB, hãy liên lạc với chúng tôi NGAY LẬP TỨC!”.

Safedisc/C-Dilla, SecuROM, và VOB có cài các kỹ thuật bảo vệ này thì máy tính sẽ nhận biết đó là bản sao bất hợp lệ và sẽ không chạy chương trình. Nhưng cracker vẫn có cách bẻ khoá được như thường. Quả là cuộc đối đầu bất phân thắng bại!

Đóng gói sản phẩm crack

Khi một chương trình đã được crack xong thì đến lúc phải “đóng gói” ngay. Mặc dù một số ít người dùng internet băng thông rộng dễ dàng tải về những tập tin lớn hơn 600MB, phần lớn người trên thế giới vẫn phải tải về qua đường điện thoại với những modem 56K ì ạch. Để hỗ trợ đa số người dùng internet qua modem 56K, những nhóm cracker “ưu tú” nhất đã đặt ra những quy tắc khi phát hành phần mềm đã crack. Đặc biệt là nhiều nhóm chuyên crack các tựa game có lúc hợp thành một liên minh và thống nhất những... “tiêu chuẩn ISO” về số lượng file trong một game đã crack và đóng gói lại, tổng dung lượng của toàn bộ sản phẩm đóng gói này, số tính năng còn lại của game sau khi đã bẻ khoá và đóng gói... Những “tiêu chuẩn ISO” này sẽ xác định chất lượng của sản phẩm crack và đẳng cấp của cracker.

Một cracker của nhóm Faction đã mô tả quy trình crack một tựa game 600MB và đóng gói thành sản phẩm 200MB như sau: “Điều đầu tiên là xác định xem làm cách nào để lừa được các kỹ thuật bảo vệ bản quyền. Chương trình bẻ khoá thường nhỏ, chẳng chiếm nhiều dung lượng nhưng phải tính toán luôn để gộp chung vào bản phân phối miễn phí sau cùng. Kế đó, cả nhóm phải tìm xem thành phần nào có trong chương trình game có thể vứt bỏ mà không ảnh hưởng đến trò chơi. Các cracker sẽ viết một chương trình patch ngăn chặn không cho game sử dụng các file đã bị loại này”. Tuy nhiên, việc loại bỏ file như vậy sẽ ảnh hưởng đến chất lượng sản phẩm crack và uy tín của nhóm cracker. May là các nhóm cracker có thể khôi phục uy tín của mình bằng cách tung ra một sản phẩm đóng gói khác, bao gồm những file multimedia đã bị loại trước đây để bổ sung vào game. “Một khi game đã bị “phanh thây” thì chúng tôi viết một installer (trình cài đặt) và kèm với những file này. Tiến trình cài đặt hoàn toàn tự động với một cú nhấp chuột đơn giản. Tới đây, công đoạn cuối cùng là đóng gói cả chương trình thành những phần nhỏ sao cho dễ dàng phân phối. Tiêu chuẩn bây giờ là mỗi file phân phối không được lớn hơn 15MB và tổng số file cũng được khống chế sao cho người dùng có thể dễ dàng tải về và phát hiện được ngay những file bị thiếu hụt.”

Cả công việc bẻ khoá game lẫn các sản phẩm phần mềm khác nhìn chung cũng đã được “ISO hóa” thành bốn tiến trình: thu thập, bẻ khoá, đóng gói và phân phối, với mỗi tiến trình có những biến đổi khác nhau chút ít.

Những con đường phân phối

Trong khi các tiến trình thu thập, bẻ khoá và đóng gói nói trên vẫn xúc tiến trong bí mật với nhiều “chiêu thức bí truyền” ít người biết thì việc phân phối phần mềm đã crack lại là chuyện phổ biến... trong nhà ngoài phố. Con đường huyết mạch để lưu thông và vận chuyển phần mềm bất hợp pháp hiện nay chính là internet. Nếu bạn thắc mắc tại sao lại có người rỗi hơi thiết lập các website và đưa lên vô số phần mềm cho mọi người xài chùa thì câu trả lời sẽ có hai điểm cần lưu ý:

Thứ nhất, internet cung cấp một sân chơi nặc danh tương đối an toàn cho những người chuyên phân phát phần mềm đã crack.

Thứ hai, sức cám dỗ của việc được sử dụng những phần mềm mới nhất mà không mất tiền vẫn đầy mê hoặc ngay cả với người dùng ở những nước phương Tây vốn có truyền thống tôn trọng luật pháp. Khi người dùng internet ào vào các website cho tải phần mềm “chùa” thì nhiều nhóm phân phối phần mềm bất hợp pháp đã nghĩ ra trò kiếm tiền bằng cách bắt tay với những website... khiêu dâm - mặc dù đối với hầu hết các cracker “chân chính”, việc bẻ khoá phần mềm chỉ là một trò thách thức trí tuệ vô vụ lợi. Các website phân phối phần mềm bất hợp pháp thường được bao quanh bằng vô số logo hay banner quảng cáo của các website khiêu dâm. Cứ mỗi lần có người truy cập vào, một phần mềm sẽ ngấm ngầm kích cho hàng loạt cửa sổ pop-up xổ đầy màn hình của người truy cập, mời chào tham quan các website khiêu dâm này. Cứ căn cứ theo số lần cửa sổ pop-up được... sổng chuồng, chủ website phân phối phần mềm sẽ lấy một khoản tiền tương ứng từ chủ các website khiêu dâm.

Việc truy lùng gốc tích của những phần mềm đã bẻ khoá này rất khó khăn vì các cracker sử dụng mọi kỹ thuật công nghệ để giữ bí mật xuất xứ hòng tránh bị nhà chức trách tóm cổ. Trên website thường chỉ có đường dẫn tới phần mềm cho tải về, còn phần mềm lại nằm trên một máy chủ khác được đặt ở n h ư  n g nước thực thi luật bản quyền lỏng lẻo. Thậm chí, các cracker còn có thể đột nhập trái phép vào bất kỳ một máy chủ hợp pháp nào và sử dụng đĩa trống trong máy chủ đó để làm "kho" chứa hàng phi pháp của mình. Những máy chủ ở Trung Quốc hiện nay thường được chọn làm “kho chứa hàng” lý tưởng và các cracker Trung Quốc ngày càng được kính trọng trong thế giới ngầm này.

Bất kể nhiều nước đã đưa tội danh cracker vào bộ luật hình sự của mình, bất kể nhiều tổ chức cracker đã bị phát hiện và bắt giữ, tình trạng bẻ khoá phần mềm vẫn không hề suy giảm. Các nhà chức trách lẫn nhà sản xuất phần mềm vẫn luôn đối mặt với câu hỏi: Có thể chặn đứng nạn cracker được không? Câu trả lời dường như là KHÔNG!