 |
|
Thám tử IT |
|
“Chàng Romeo” thời hacking sa lưới! (*) |
|
Trung là nhân viên bảo mật và an ninh mạng
(security) cho công ty Z – một nhà cung cấp dịch vụ
Internet (ISP) - ở Hà Nội. Anh từng tham gia vụ truy
tìm một hacker đột nhập hệ thống của công ty Z. Tuy
quy mô và hậu quả gây ra không lớn, nhưng sau khi
buộc kẻ quấy rối khai nhận hành vi xâm nhập trái
pháp luật, chàng nhân viên bảo mật này lại tỏ ra rất
thông cảm với gã hacker si tình và đề nghị hắn hợp
tác. Dù sao câu chuyện này cũng là lời cảnh báo cho
những ai có ý định vi phạm quy định bảo mật và xâm
nhập an ninh mạng trái phép... |
|
Chuyện tình thời công nghệ |
|
Ngô Viết Quang là một thanh niên có kiến thức về
mạng rất khá. Khoảng hai năm trước – khi chat qua
mạng đang là mốt sành điệu của giới trẻ - một ngày
đẹp trời, Trung gặp Hương “lantim_199...” trên chat
room. Sau vài giờ gõ bàn phím với nàng, anh chàng
Romeo bị tiếng sét ái tình đánh ngay tắp lự. Liên
tiếp những ngày sau đó, họ gặp nhau thường xuyên
trên mạng và... nàng thế nào thì chẳng rõ, chứ chàng
thì đã “chết đứ đừ”. Chẳng bao lâu, không gian ảo
không đủ chỗ cho Quang tỏ bày những lời nồng thắm và
chàng nhất quyết phải gặp nàng cho bằng được để bày
tỏ tấm chân tình! Khổ nỗi nàng như quá rụt rè, nhất
quyết không cho biết địa chỉ cụ thể. |
|
Trong một lần chat với Hương, Quang bí mật kiểm tra
các thông tin về IP của nàng. Khi phát hiện máy tính
ở nhà Hương sử dụng dịch vụ Internet của công ty Z
cung cấp, sức mạnh tình yêu mãnh liệt đã khiến Quang
đánh liều... hack thẳng vào máy chủ của ISP. |
|
Thông thường, các ISP không bao giờ dám chắc chắn
rằng mình là chốn bất khả xâm phạm. Kiểu gì cũng có
lỗ hổng không lớn thì nhỏ, vấn đề là hacker có phải
tay cao thủ biết cách khai thác hay không. Quang vốn
rất có năng khiếu, chỉ sau vài ngày tìm kiếm, anh
chàng đã tìm được lỗ hổng trong hệ thống của ISP và
trực tiếp tấn công vào lỗi SQL injection trên web
(một lỗi khá phổ biến vào thời điểm đó). Tiếp tục tự
xoay sở, sau hàng giờ tìm hiểu qua truy vấn trực
tiếp các thông tin về tài khoản sử dụng Internet của
Hương. Cuối cùng Quang cũng tìm được số điện thoại
và địa chỉ của gia đình Hương tại Hà Nội. Thế là
“tình yêu cất cánh”, Quang lặn lội ra Hà Nội tìm
Hương ngay sau đó. Liệu Hương có xiêu lòng vì xúc
động trước tấm chân tình của Quang hay không thì
chẳng biết, nhưng câu chuyện tình lãng mạn như mơ ấy
có nguy cơ biến thành bi kịch chia cắt chàng Romeo
và nàng Juliet thời công nghệ số. Vì tình, Quang đã
vướng vào chuyện pháp luật! |
|
Theo dấu kẻ si tình |
|
Trung kể, những năm trước, nhiệm vụ Security chưa
được các ISP coi trọng nên thường giao cho admin
kiêm luôn phụ trách bảo mật và an ninh mạng. Mặc dù
luôn bận rộn, hàng ngày Trung vẫn thực hiện kỹ lưỡng
việc kiểm tra các giao dịch, kết nối đến máy chủ
trong ngày. |
|
Ngay buổi sáng hôm sau đêm Quang tiến hành cuộc xâm
nhập trái phép, Trung đã phát hiện dấu vết của vị
khách không mời này. Tất nhiên, khi đó Trung không
thể biết gã si tình “quậy” ISP chỉ để tìm địa chỉ
bạn gái, nên những dấu hiệu máy chủ bị xâm nhập được
anh ghi nhận với tính cách nghiêm trọng. Đồng thời
Trung cũng phát hiện máy chủ của anh trước đó đã
nhiều lần bị kẻ lạ tìm cách xâm nhập không thành.
“Quang cũng là một hacker có hạng đấy. Anh chàng đã
cố gắng xóa log, tiêu hủy mọi dấu vết sau khi xâm
nhập máy chủ của chúng tôi” - Trung nhận xét về
Quang. |
|
Nhưng “mỏ quýt dày có móng tay nhọn”, Quang không
ngờ rằng trước đó ISP - nơi Trung làm việc - đã có
cài đặt ứng dụng monitoring. Một loại ứng dụng ghi
nhớ tất cả kết nối, các đường vào ra và truy cập máy
chủ trái phép. Công việc đầu tiên là kiểm tra tất cả
những nơi mà kẻ lạ vừa đi qua. Sau vụ đột nhập của
Quang, Trung mời một đồng nghiệp khá cao tay tham
gia - kiểm tra độc lập với anh thật kỹ lưỡng. Và anh
chỉ thở phào nhẹ nhõm khi thấy nội dung website của
ISP không bị sửa đổi, khai thác thông tin bí mật gì
- ngoài phần tính cước của khách hàng đã bị lục tung
lên. Phần vì tò mò, phần vì tự ái nghề nghiệp, Trung
quyết định phải tìm ra hacker vừa tấn công đêm
trước. |
|
“Vào khoảng cuối 2002 đầu 2003, các cuộc xâm nhập
trái phép của hacker người Việt vào các website, ISP
trong nước xảy ra như cơm bữa. Phần lớn là họ muốn
chứng tỏ tài năng, hack để... gây thành tích. Coi đó
như một hành động tạo dựng tên tuổi trong “thế giới
ngầm” IT Việt. Nhưng càng về sau, càng xuất hiện
nhiều cuộc xâm nhập trái phép vì mục đích trục lợi.
Thậm chí họ tấn công nhằm khai thác sửa đổi các
thông tin bí mật để lại hậu quả nghiêm trọng, hay ăn
cắp account mua hàng “chùa” qua mạng, hack để lấy
thông tin quay thưởng xổ số trục lợi,...vv. Vì vậy
tôi được lệnh phải tiến hành một vụ truy bắt hacker
có bằng chứng xác thực như một vụ điển hình nhằm răn
đe các cao thủ “thế giới ngầm” - Trung nhớ lại. |
|
Cõi IT đâu phải chốn không người |
|
Trung tiến hành cuộc truy tìm theo kiểu “gậy ông đập
lưng ông”. Anh kiểm tra IP đã truy nhập máy chủ, lấy
toàn bộ thông tin về cuộc tấn công của chàng hacker
si tình này mà Quang vẫn không hề hay biết. Đến khi
Trung công bố tất cả bằng chứng anh lưu giữ được từ
cuộc tấn công của Quang cho Quang xem. Đồng thời đưa
toàn bộ thông tin về nhân thân, địa chỉ và gia đình
Quang tại Đà Nẵng, Quang mới điếng người. Những bằng
chứng Trung đưa ra xác thực đến mức nếu một hacker
vào koại xoàng nhất nhìn vào cũng biết Quang đã tấn
công từng bước ra sao - cụ thể đến từng chi tiết.
Không còn gì để chối cãi, Quang đành “khai” nhận tất
cả với Trung. Vừa bất ngờ, vừa... thích thú trước
câu chuyện tình lãng mạn, Trung đồng ý không đưa vụ
này ra xử lý, mà chỉ yêu cầu Quang xin lỗi ISP công
khai trên mạng và hợp tác. |
|
Lời xin lỗi và câu chuyện của Quang sau này được kể
lại khá chi tiết trên nhiều diễn đàn IT Việt. Mối
tình của chàng Romeo đội mũ hacker Việt sau này được
mọi người gọi là “mối tình đặc sắc nhất thời
hacking”. Vụ việc đồng thời cũng trở thành lời cảnh
báo hacker điển hình của những người làm an ninh
mạng Việt Nam. Trong một bài viết đăng tải trên diễn
đàn. Quang đại diện những người làm an ninh mạng đã
lên tiếng: “Cõi IT Việt đâu phải chốn không người!
Xin hãy coi chừng vì tất cả các hoạt động xâm nhập,
khai thác thông tin trái phép của các vị nếu xảy ra
- trước sau sẽ bị đưa ra ánh sáng. Các hacker hãy
hợp tác với chúng tôi trong nỗ lực cùng nhau xây
dựng một thế giới công nghệ thông tin Việt Nam an
toàn, văn minh và đúng pháp luật”. |
|
Thế Phong |
|
(*) Tên các nhân vật trong bài đã được thay đổi |
|
|
|
|
|
|
