Chuyện về người có cái nick Mafiaboy
NGUYỄN MỸ

Tôi tìm gặp người có cái nick dữ dằn “Mafiaboy” để hỏi thăm “nội tình” đàng sau những trận thư hùng đang diễn ra trong giới hacker tà đạo mà hệ quả là nhiều Website bị đánh sập, chiếm mất tên miền, nhưng cậu nói mình đã "gác kiếm giang hồ" để đi làm quản trị mạng, trợ giảng chương trình đào tạo của Cisco cho một công ty. Mafiaboy đã là người của muôn năm cũ, nhưng tự sự của Mafiaboy đã hé mở phần nào những con người, sự kiện của giới hacker trong nước ở thời kỳ sơ khai.

Nhờ tình cờ, may mắn

Mafiaboy có lý lịch tóm tắt như sau: tên Nguyễn Quốc Hân, sinh năm 1978, mồ côi cả cha lẫn mẹ, sống với cô ruột ở quận 10, TP.HCM, đã tốt nghiệp ngành Tài chính, Đại học Kinh tế. Hân làm quen với tin học để nó hỗ trợ cho nghề nghiệp, nhưng “dính vào rồi thì như lạc vô ma trận, phải giải được mới thoát thân, giải được cái này lại rơi vào cái khác”. Bắt đầu từ bộ sách 3 tập về DOS của “trưởng lão” Dương Quang Thiện, sau đó Hân làm quen với việc sử dụng các phần mềm, bắt tay vào công việc lập trình. Năm 1996, khi Internet chưa chính thức phổ biến, chỉ có công ty Kasati-Cnet cung cấp gián tiếp dưới hình thức tải thông tin về lưu trữ, cho khách hàng truy cập lại dữ liệu, Hân đã có cơ hội làm quen khi được gia đình một người bạn nhờ gửi e-mail giùm cho người thân của họ ở nước ngoài. Có những sự “tình cờ” khiến Hân không lý giải nổi, cứ tò mò, đi sâu tìm hiểu về Internet, mạng máy tính, từ Microsoft đến Linux. Hồi đó, khi mạng Phương Nam còn hoạt động, khuyến mãi cho mỗi khách hàng một chỗ khoảng 2MB để tạo trang index trên server của mình, trong quá trình thao tác để upload lên, cũng không hiểu bằng cách nào mà Hân thấy được toàn bộ cấu trúc file của server và phát hiện một số người khác cũng đã vào, thấy như mình. Đến khi Phương Nam có chương trình khuyến mãi cho khách hàng sử dụng Internet miễn phí (nhưng giới hạn số lượng người tham gia cùng lúc), lần nào Hân đăng nhập hệ thống cũng bị báo quá tải, Hân đã tìm cách... Cách gì thì Hân không nhớ (?), chỉ nhớ là trong suốt 4-5 tháng diễn ra chương trình này, Hân đã loại quyền tham gia của những người khác, độc quyền một mình một cõi. Hay như lần Hân làm cháy con CPU Pentium III trong máy người bạn. Hân đã sợ hết hồn vì con này mới ra, còn rất mắc (thời điểm đó nhà Hân còn chưa có máy) nhưng khi đem ra chỗ bảo hành (để hỏi thăm, mua lại đền) thì nhân viên kỹ thuật của Intel nói đó là do lỗi kỹ thuật và... đề nghị được đổi lại cái khác. Hân cũng không nhớ, không hiểu mình đã “phá” như thế nào mà... may đến như vậy.

Từ virus đến hacking

Những năm 1999-2000, khái niệm về virus còn khá mới mẻ đối với cộng đồng tin học trong nước. Con virus đầu tiên mà Hân biết là K2PS, do một người có địa chỉ phivu@softhome.net gửi đến trong file đính kèm. Người này hình như cũng không biết rõ về nó, nhận được từ nước ngoài rồi chuyển tiếp cho những ai có tên trong maillist của anh Lê Hoàn để cùng tìm hiểu. K2PS do một người Nam Tư viết bằng tiếng Nam Tư với mục đích phản đối Mỹ trong cụôc chiến tranh với nước này,  có chức năng ăn cắp password và thu thập những gì người dùng input vào máy. Hân là nạn nhân đầu tiên của người setup thành công sớm nhất K2PS. Nhưng Hân cũng đã “phục thù” bằng cách gửi trả lại khổ chủ, nói rằng mưu đồ phá hoại đã không phát huy được tác dụng. Người này không tin, mở ra thử thì lãnh đủ chiêu “gậy ông đập lưng ông”. Bắt đầu từ đó, phong trào nghiên cứu, sử dụng trojan ăn cắp password lan rộng trong nước mà đỉnh cao là  sự kiện 2.000 account khách hàng của một ISP bị  đánh cắp, sử dụng trái phép, gây nên vụ kiện tụng ầm ĩ về cước truy cập. Đến khi con worm- thế hệ virus thứ hai ra đời, thông minh hơn vì không cần nạn nhân kích hoạt nó cũng tự động xâm nhập thì Hân lại là nạn nhân. Cũng từ đó, Hân bắt tay vào việc viết virus. Từ mã nguồn của con KAK.worm (làm fomat ổ cứng, gây mất dữ liệu), Hân “chế” ra một con tương tự, thêm chức năng lấy password. Hân không nghĩ là việc này thành công cho tới khi phát hiện mình là nạn nhân của chính mình- ổ cứng của Hân bị format, bao nhiêu dữ liệu tích góp lại không cánh mà bay. Đến nước ấy thì Hân không kiểm soát tình hình được nữa, con virus này tự động gửi đến những ai có tên trong maillist (những thân bằng quyến thuộc) rồi đến những người không quen biết. Nó đã biến tướng nên các phần mềm anti-virus của nước ngoài đều không diệt được, trừ D32. Tác giả Trương Minh Nhật Quang đã lấy địa chỉ e-mail đầu tiên phát tán nó là mafiaboy để đặt tên cho nó là virus “Mafiaboy”. Sau này, Windows vá lại lỗ hổng mà Hân phát hiện, khai thác, virus Mafiaboy không còn nguy hiểm nữa.

Khi nghe tin một hacker người Trung Quốc tấn công được vào Website Nhà Trắng của Mỹ, Hân chuyển sự quan tâm vào thế giới hacking, vào những khái niệm hack Website, hack domain. Còn khi thấy một cậu bé 14 tuổi ở Canada xâm nhập được vào hệ thống Yahoo, Hân thần tượng quá, lấy nick mafiaboy của cậu ta làm nick của mình. Đến tháng 6-2003, sau hơn một năm nghiên cứu, Hân mới thành công ở mức có thể xâm nhập, kiểm soát, rút lui khỏi server của người khác một cách... không để lại dấu vết. Hân nói mình chỉ vào chơi cho biết, không phá một server nào. Trong lĩnh vực này, Hân giữ một “vai trò” tương đối đặc biệt. Vì Hân có thể đọc hiểu tài liệu về IT bằng tiếng Anh không cần từ điển nên là kênh thu lượm kỹ thuật hacking lý tưởng cho các hacker Việt Nam. Đã không ít lần Hân được các hacker tôn làm... quân sư quạt mo để được tiết lộ bí quyết.

Dọc đường...  cải tà quy chính

Năm 2000, qua mạng, Hân làm quen, gia nhập nhóm SI Group- gồm 13 người, từng là tà đạo (tham gia hack, crack) nhưng quyết định chuyển hướng hoạt động sang chính đạo. Mọi người đều làm đúng theo tôn chỉ, trừ Hân. Hân bom mail, phát tán virus đến các thành viên trong nhóm, còn đi gieo thù chuốc oán ra bên ngoài khiến Website của nhóm bị đánh sập. Nhóm đã đòi khai trừ. Hân “tự kiểm”, ấy là vì Hân muốn có chỗ “thử nghiệm” những nghiên cứu của mình, muốn thể hiện mình. Ý muốn này từng rất “phổ biến” trong giới hacker thời của Hân. Nhưng khi lớn hơn, biết nghĩ hơn, lại có công ăn việc làm, bận rộn cả ngày, mọi người đã hành xử khác đi, có làm gì thì cũng nghĩ đến chuyện tránh gây tổn hại đến người khác.

Hân nói ngày xưa khái niệm về virus, hacking còn mới mẻ, mọi người đều cảm thấy tò mò về nó, nghiên cứu để biết là chính. Sau này, khi đã trở nên phổ biến, có rất nhiều người tiếp cận vì những mục đích khác nhau, nếu “ứng dụng’ thì hậu quả cũng sẽ rất lớn. Hân đã từng mơ ước một sân chơi để thể hiện mình, các bạn trẻ bây giờ hẳn cũng như vậy. Đã từng có một cuộc chơi nhưng mang màu sắc giữa ban tổ chức với hacker hơn là giữa các hacker với nhau. Sau mỗi đợt thi thố tài năng, thể nào cũng phát hiện được người giỏi, xem như đó là cách phát hiện nhân tài để bồi dưỡng cũng được. Cứ như hiện nay, những người trẻ tuổi sử dụng kiến thức của mình để đánh phá lẫn nhau, vừa lãng phí của cải, vừa lãng phí chất xám xã hội.

Từ bản thân, Hân thấy rằng khi người ta trẻ, người ta rất khó xác định phương hướng, đường đi nước bước. Đừng để họ bị mất phương hướng.