Hacker vô gia cư
Thanh Huyền

Adrian Lamo đã rành rẽ chuyện vọc máy vi tính khi mới lên 8 tuổi... Đến nay, đã có hàng trăm bài viết về hắn chỉ nhằm để bàn cho ra: Adrian Lamo có tội hay vô tội khi đột nhập vào các mạng máy tính...

Thích lang thang

Adrian Lamo là con trai lớn của một công chức bình thường có ba con sống tại San Francisco, bang California, Mỹ. Lamo tìm ra cách ghi được dữ liệu lên... cả hai mặt của chiếc đĩa mềm khi mới lên 8 tuổi!

Năm Lamo 17 tuổi, cha mẹ hắn chuyển từ San Francisco đến sống ở ngoại ô Sacramento. Do Sacramento quá yên tĩnh mà Lamo lại "nghiện" sự sôi động nên hắn không đi theo gia đình của mình. Báo giới ở Mỹ gọi Lamo là hacker vô gia cư  (homeless hacker) vì hắn dành phần lớn thời gian để lang thang ngoài đường. Đêm xuống hắn vào những căn nhà hoang và ngủ ở đó.

Lamo đã theo những chuyến xe buýt đường dài (loại phương tiện di chuyển công cộng duy nhất không kiểm tra giấy tờ tùy thân) đến New York, Washington DC, Philadelphia, Pittsburgh, Ohio, California,... với chiếc laptop hiệu Toshiba đã dùng suốt 8 năm qua, một cái mền, một bộ quần áo và khẩu Taser (Taser Stun gun - một loại súng bắn xung điện khi cần tự vệ) để mở các khóa điện và thỉnh thoảng "bắn"  thử vào các máy bán hàng tự động xem chúng có nhả đồ ăn hay tiền lẻ ra không. Lamo thường dừng chân ở những cửa hàng thuộc hệ thống Kinko (gần như được mở ở tất cả các thành phố tại Mỹ), vì ngoài việc cung cấp dịch vụ scan, in ấn hệ thống này còn còn cho phép truy cập Internet không dây. Tại đó, Lamo thực hiện các chuyến "du thám"  ảo, thậm chí ngủ qua đêm khi tìm không ra chỗ ngủ.

Lamo sống dựa vào khoản tiền tiết kiệm khiêm tốn mà hắn tích lũy được khi làm việc cho một số tổ chức phi lợi nhuận. Lamo đã từng làm tư vấn bảo mật mạng cho hãng Levi Strauss trong 3 tháng. Đây là công ty duy nhất trả công cho Lamo trong việc bảo mật, dựa trên lý lịch của Lamo. Đôi khi, Lamo ghé thăm một vài người bạn và đổi việc được họ đãi ăn, giúp chỗ ngủ với chuyện cho họ tham gia những cuộc phiêu lưu: đi xuyên qua hệ thống cống ngầm của thành phố hoặc những nơi "kín cổng, cao tường". Lamo thường cùng bạn bè mình chơi "dumpster diving" (dò tìm các mật khẩu truy cập mạng máy tính mà những nhân viên văn phòng vô ý ghi lại trên các mẩu giấy nhắc việc hoặc sổ tay). Những thông tin trên các mẩu giấy vụn này chính là chìa khoá cho những hacker như Lamo chui vào các mạng máy tính.

Lamo tâm sự: Đến một nơi xa lạ, không tiền, không có người quen nhưng tìm ra cách vượt qua tất cả các khó khăm đem lại một niềm vui khó tả. Nó giống như khi đột nhập vào một mạng máy tính mà trước đó mình chẳng có thông tin nào về nó.

Một "thiên tài"?

Có thể sẽ có nhiều hacker ngạc nhiên khi biết Lamo chưa hề qua lớp đào tạo nào về tin học. Hắn hoàn toàn không biết gì về các ngôn ngữ máy tính như: Java, C++,... không biết tận dụng những lỗ hổng nằm bên trong các dòng mã lệnh của hệ thống. Lamo chỉ sử dụng trình duyệt Web. Qua Internet Explorer, Lamo dò trên trang chủ của một công ty, lục những mảng thông tin mà công ty đó phải thuê bên ngoài thực hiện (outsource) như: quảng cáo, kênh phân phối, bảng lương. Những công ty được thuê thực hiện các công việc này thường kết nối với cơ sở dữ liệu của bên thuê. Do việc bảo mật của các máy chủ trung gian (proxy server) - điểm kết nối giữa hai hệ thống mạng - thường rất kém, đôi khi, mật khẩu rất đơn giản nên việc phát hiện những điểm yếu này cần sự kiên nhẫn hơn tài năng.

Tuy nhiên Lamo khá may mắn. Tại một cửa hàng thuộc hệ thống Kinko ở thành phố San Francisco, Lamo chỉ lướt vài ngón tay trên bàn phím đã lôi ra được một bản đồ nước Mỹ, với hàng trăm đường kẻ ngang dọc có nhiều màu khác nhau cùng các ký hiệu và những ký tự li ti, cung cấp chi tiết về hạ tầng Internet (các mạng cáp ngầm, các bộ lặp tín hiệu, trạm vệ tinh mặt đất, các đầu nối, thiết bị đầu cuối, và hàng chục tuyến cáp xuyên đại dương,...) ở Mỹ. File PDF có kích thước chừng 1 MB, ở góc dưới bên phải ghi một dòng chữ đỏ: "Nghiêm cấm sao chép" cùng với cảnh báo: "Không được cấp cho những cá nhân không được phép tham khảo", kèm một dòng cảnh báo khác chạy dọc theo mép tấm bản đồ: "WorldCom Restricted". WorldCom chỉ là một trong những mục tiêu mà Lamo đã xâm nhập. AOL, Excite@Home, Yahoo !, và Microsoft đều đã từng bị Lamo đột nhập.

Các ứng dụng Web thường bị chuyên gia bảo mật bỏ qua. Đôi khi, điểm yếu của hệ thống lại nằm ở mục Danh sách kiểm soát truy cập (Access Control List - ACL). Do việc thiết lập cấu hình chưa chuẩn nên bất kỳ ai trên Internet cũng có thể truy cập vào ứng dụng. Cũng có khi, những người quản trị mạng vô tình để lộ các trang Web bí mật và ngỡ rằng chẳng ai gõ nhầm địa chỉ URL để tìm ra. Lamo chính là bậc thầy trong việc dò tìm các trang Web ẩn này. Lamo có thể dẫn bạn vào Website của Apple Computer để xem những "thông tin độc quyền" về chip. Lamo còn biết một địa chỉ đặc biệt của tờ Journal of Commerce danh tiếng, để từ đó lần ra công cụ quản trị cho phép cấp quyền truy nhập vào cơ sở dữ liệu các thuê bao trực tuyến của tờ báo này, xem thông tin về tên tuổi khách hàng, địa chỉ, mật khẩu hộp thư điện tử của họ. Thường thì số các thẻ tín dụng không được hiển thị song Lamo vận dụng một lý thuyết do hắn tự phát triển: "một trong năm password thử nghiệm có thể mở được tài khoản email của bất kỳ ai trong danh sách".

Lamo cũng là kẻ phát hiện một máy chủ của Microsoft chứa những thông tin về dữ liệu thanh toán, vận chuyển, mua bán của những khách hàng đã mua sản phẩm qua mạng. Với Yahoo, Lamo sử dụng một công cụ xuất bản trực tuyến để sửa một bài viết trên trang tin tức của hãng này. Lamo cũng đã tìm ra "chìa khóa"  vào WorldCom từ các proxy server không được bảo mật. Trong một phiên hoạt động thông thường, proxy server là cỗ máy chuyên dụng được đặt giữa một mạng cục bộ (LAN) và thế giới bên ngoài, chuyển các yêu cầu truy cập Web của người trong mạng cục bộ ra Internet và thường lưu lại các kết quả nhằm tăng tốc độ cho những lần truy cập sau khi vào cùng một địa chỉ Web. Đáng lưu ý là các nhà quản trị mạng thường rất bất cẩn khi thiết lập cấu hình cho các proxy server nên đã tạo điều kiện cho  hacker xâm nhập vào mạng nội bộ. Thậm chí, có những công ty không biết các proxy còn đang. Cũng vì vậy, các hacker thường chui vào những "cửa không có khoá" này để lướt Web nặc danh. Riêng Lamo thì nhảy hẳn vào trong mạng nội bộ và thiết đặt máy tính của mình như một nút mạng của mạng nội bộ này...

(Còn tiếp kỳ 2)