Kỳ án siêu hacker: Jonathan James, thiên tài máy tính lầm đường lạc lối (Bài 3)

Huỳnh Dũng Thứ tư, ngày 08/09/2021 08:10 AM (GMT+7)
Hàng loạt vụ tấn công mạng vào các công ty, trường học, NASA và thậm chí cả Lầu Năm Góc khiến Jonathan James lọt vào danh sách những hacker khét tiếng nhất đất nước xứ cờ hoa lúc bấy giờ.
Bình luận 0

Thế hệ những người trẻ tuổi không chỉ là những người tài năng và thông minh, đó còn là những người rất hiếu động và đầy bản tính tò mò, luôn thích khám phá và tiếp cận với thế giới xung quanh. Tuy nhiên, điều này không phải lúc nào cũng mang lại kết quả tốt đẹp, mà ngược lại, đôi khi lại là những mối nguy hiểm không thể lường trước được. Tại Mỹ và nhiều quốc gia khác trên thế giới, hacker tuổi teen đã trở thành một vấn đề đáng báo động đối với hệ thống máy tính toàn cầu từ hơn 20 năm trước. Và câu chuyện oanh liệt một thời của hacker Jonathan James là một ví dụ điển hình.

Jonathan Joseph James là một tin tặc người Mỹ, là trẻ vị thành niên đầu tiên bị giam giữ vì tội phạm mạng ở Hoa Kỳ. Ảnh: @AFP.

Jonathan James là một tin tặc người Mỹ, là trẻ vị thành niên đầu tiên bị giam giữ vì tội phạm mạng ở Hoa Kỳ. Ảnh: @AFP.

Tuổi trẻ tài cao nhưng con đường lạc bước

Jonathan James sinh ra ở Miami, Florida, Mỹ, con trai của ông Robert James. Ông Robert James làm nghề lập trình viên nên cậu con trai được làm quen với máy tính và công nghệ từ rất sớm.

Năm 6 tuổi, Jonathan James đã rất thích sử dụng máy tính và hay tìm tòi, lục lọi những kiến thức công nghệ. Lúc lên cấp 3, Jonathan James đã tự mình xóa bỏ hệ điều hành Windows trên chiếc máy tính của cha mình và cài hệ điều hành mã nguồn mở Linux. Trong những năm niên thiếu, Jonathan James bị ám ảnh bởi máy tính và công nghệ, vì anh dành phần lớn thời gian rảnh cả ngày lẫn đêm trên máy tính. Điều này khiến cha mẹ anh phải thực hiện các biện pháp mạnh hơn và lấy đi chiếc máy tính của anh.

 

Anh ấy sau đó đã bỏ nhà đi và từ chối quay lại cho đến khi bố mẹ trả lại máy tính cho mình, Jonathan James khăng khăng rằng, chương trình máy tính và trò chơi điện tử không ảnh hưởng đến điểm số (vì lúc đó Jonathan James đang đạt điểm rất cao). Mặc dù vậy, bất cứ lý do gì ông Robert James vẫn tìm cách để định hướng cho Jonathan James đi theo con đường đúng đắn, nhưng mọi sự có vẻ không dễ như ông nghĩ.

Một thời gian sau đó, người ta phát hiện ra rằng, Jonathan đã xâm nhập vào mạng của các cơ sở giáo dục ở Hạt Miami-Dade và sửa điểm của mình trong các báo cáo. Vào khoảng thời gian đó, Jonathan James đã nghĩ ra bí danh hacker của riêng mình là "c0mrade", vì anh ấy dành phần lớn thời gian để giao tiếp với các hacker khác trên mạng và tìm hiểu thêm về cách hack mạng hàng ngày.

"C0mrade": Gây um xùm khi tấn công vào Lầu Năm Góc, thậm chí cả Cơ quan Hàng không-Vũ trụ Mỹ (NASA)

Nhưng nào ngờ, đến giai đoạn từ tháng 6 đến tháng 10/1999, một trong những chương sử khó tin nhất trong lịch sử tội phạm máy tính đã diễn ra ở Mỹ. Bộ Quốc phòng Mỹ phát hiện một số vụ xâm nhập vào các công ty tư nhân, trường học, Lầu Năm Góc, thậm chí cả Cơ quan Hàng không-Vũ trụ Mỹ (NASA). Thủ phạm là một thiếu niên 15 tuổi có biệt hiệu trên mạng là "C0mrade" (nghĩa là đồng chí, bằng hữu, nhưng chữ cái "o" được viết thành số "0").

Cụ thể, từ ngày 29 tới 30/6/1999, James phá vỡ hàng rào bảo mật của NASA, truy cập được 13 máy tính, đánh cắp phần mềm và thông tin trị giá 1,7 triệu USD, khiến NASA phải đóng cửa hệ thống của họ trong 21 ngày, gây thêm tổn hại 41.000 USD tiền sửa chữa và chi phí phát sinh.

Về sau người ta mới phát hiện ra rằng, phần mềm mà James đánh cắp là mã nguồn kiểm soát các yếu tố sinh tồn quan trọng trong Trạm Vũ trụ Quốc tế (ISS). Theo NASA, phầm mềm này cho phép điều khiển nhiệt độ và độ ẩm trong ISS, cũng như các yếu tố quan trọng khác của môi trường vật lý. Ngoài việc tăng cường bảo mật mạng, NASA đã phải quyết định đóng cửa toàn bộ hệ thống, viết lại một phần của mã nguồn.

Hàng loạt các vụ tấn công mạng vào các công ty, trường học, NASA và thậm chí cả Lầu Năm Góc khiến Jonathan James lọt vào danh sách những hacker khét tiếng nhất mọi thời đại. Ảnh: @AFP.

Hàng loạt các vụ tấn công mạng vào các công ty, trường học, NASA và thậm chí cả Lầu Năm Góc khiến Jonathan James lọt vào danh sách những hacker khét tiếng nhất mọi thời đại. Ảnh: @AFP.

Tính đến tháng 8/1999, James đã đột nhập mạng máy tính của công ty viễn thông nổi tiếng BellSouth, Trung tâm Bay vũ trụ Marshall ở bang Alabama, hệ thống trường công Miami-Dade ở bang Florida… Nhưng điều khiến giới chức Mỹ lo lắng và tức giận nhất là cậu đã xâm nhập máy tính của Bộ Quốc phòng.

James là người đầu tiên trên thế giới "thò tay túm được" Bộ Quốc phòng, bằng cách xâm nhập hệ thống của Cục Giảm thiểu nguy cơ quốc phòng (DTRA) – cơ quan phụ trách phân tích các mối nguy cơ đối với Mỹ. Nhưng điều thú vị nhất ở đây là cách thức cậu làm điều này.

James tìm thấy một cửa hậu (backdoor) trên một trong các máy chủ (server) ở bang Virginia, nơi cậu cài "sniffer" (chương trình máy tính phát hiện, ghi lại các thông tin nhạy cảm). Sniffer này cho phép James do thám hàng nghìn cuộc gọi và tin nhắn, nhưng cậu tập trung vào các nhân viên của DTRA.

Từ tháng 9 tới tháng 10/1999, James truy cập được hơn 3.000 tin nhắn giữa các nhân viên DTRA, cho phép cậu có được tên người dùng (username) và mật khẩu (password) để truy cập 10 máy tính quân sự.

Tội phạm máy tính vị thành niên đầu tiên ở Mỹ bị kết án

Sau vài tuần điều tra, ngày 26/1/2000, các đặc vụ cùng với áo chống đạn và súng của Bộ Quốc phòng, NASA và cảnh sát ở bang Florida đã đột kích xông vào nhà James và bắt giữ hacker này. Họ thu giữ bốn máy tính cá nhân, một máy tính xách tay và một máy tính bỏ túi trong nhà.


Tháng 9/2000, James nhận tội chung chung là "phạm pháp vị thành niên". Lúc đó, James là vị thành niên (16 tuổi) nên người ta không thể truy tố cậu các tội danh khác. Ngoài ra, thời đó, các hành vi phạm tội trong không gian mạng chưa được ghi đầy đủ trong luật của Mỹ. Nếu lúc đó, James đã là người trưởng thành, thì cậu có thể bị kết án tới 10 năm tù.

Cuối cùng, các thẩm phán của tòa án đã thể hiện sự khoan hồng đối với James, bằng cách chỉ cho James bị kết án 6 tháng quản thúc tại gia, bị cấm truy cập máy tính với mục đích giải trí, bị quản chế đến khi đủ 18 tuổi, phải viết thư xin lỗi cả NASA và Bộ Quốc phòng.

Sau này, James trả lời phỏng vấn báo chí với nội dung chính là chính phủ không có đủ biện pháp bảo mật cần thiết đối với hầu hết máy tính của họ, và cậu đột nhập chúng là để học hỏi, tìm hiểu cách thức chúng hoạt động. "Tôi biết rõ Unix (hệ điều hành) và C (ngôn ngữ lập trình) như trong lòng bàn tay, vì tôi nghiên cứu rất nhiều sách và ngồi trước máy tính suốt", James kể lại.

James là người đầu tiên trên thế giới "thò tay túm được" Bộ Quốc phòng bằng cách xâm nhập hệ thống của Cục Giảm thiểu nguy cơ quốc phòng (DTRA) – cơ quan phụ trách phân tích các mối nguy cơ đối với Mỹ. Ảnh: @AFP.

James là người đầu tiên trên thế giới "thò tay túm được" Bộ Quốc phòng bằng cách xâm nhập hệ thống của Cục Giảm thiểu nguy cơ quốc phòng (DTRA) – cơ quan phụ trách phân tích các mối nguy cơ đối với Mỹ. Ảnh: @AFP.

Trước khi đủ 18 tuổi, James sử dụng ma túy, vi phạm quy định quản chế nên tòa án đã đình chỉ bản án cũ, thay vào đó là án tù 6 tháng mới tại Trung tâm Cải huấn vị thành niên bang Alabama. James đã chấp hành bản án đầy đủ, và được trả tự do, sau đó tránh giới truyền thông để có một cuộc sống bình thường trong ngôi nhà của cha mẹ anh ở Pinecrest.

Phi vụ Hack TJX và cuộc đột kích của mật vụ tại nhà của Jonathan James

Đáng buồn thay, cuộc sống bình thường mà James muốn sống không kéo dài được bao lâu. Ngày 17/1/2007 xảy ra một vụ tấn công máy tính được đánh giá là có quy mô thuộc hàng lớn nhất ở Mỹ. Các công ty lớn của Mỹ, trong đó có TJX, BJ's Wholesale Club, Boston Market, Barnes & Noble, Sports Authority, Forever 21, DSW, OfficeMax, Dave & Buster's trở thành nạn nhân của vụ tấn công mạng khiến thông tin cá nhân và tín dụng của hàng chục triệu khách hàng bị lộ.

Một số đồng nghiệp và bạn bè của James được cho là thành viên của băng nhóm chính trong đợt tấn công nghiêm trọng này. Sau đó, người ta phát hiện tin tặc Albert Gonzalez (cũng là cư dân Miami giống James) chịu trách nhiệm chính cho vụ tấn công, cùng bắt tay một hacker ẩn danh ẩn dưới bút danh "JJ".  Kẻ tấn công ẩn danh này đã đánh cắp thông tin chi tiết thẻ tín dụng và mã PIN bằng cách xâm nhập vào chuỗi cung ứng văn phòng không dây OfficeMax, và sau đó giao cái bị đánh cắp cho Gonzales bằng cách tạo một hộp thư ẩn danh cho anh ta. Biệt danh "JJ" trùng với tên viết tắt của Jonathan James, và bấy nhiêu đó cũng đủ để Cơ quan mật vụ phát lệnh khám xét nhà của Jonathan James.

Sở Mật vụ lục soát nhà James, nhà anh của cậu, thậm chí nhà bạn gái cậu nhưng không tìm được sự kết nối, hoặc manh mối nào chứng tỏ James liên quan đến vụ tấn công mạng. Sở Mật vụ chỉ tìm thấy một khẩu súng (được đăng ký hợp pháp) và một bức thư tuyệt mệnh trong đó đề cập việc Jonathan James từng tự tử bất thành.

Sau đó, Robert, cha của Jonathan James kể lại rằng sau khi ra tù trở về, James bị trầm cảm và thường xuyên ở trong trạng thái lo lắng, chán nản. Việc tìm kiếm và bị theo dõi liên tục khiến Jonathan James cảm thấy không yên tâm hơn. Ngay sau khi các nhân viên Sở Mật vụ đột nhập vào nhà, Robert đã gọi cho Jonathan James để hỏi xem liệu các nhà điều tra có tìm thấy thứ gì để buộc tội hay không. Jonathan trả lời không và đây là cuộc trò chuyện cuối cùng giữa hai cha con.

"C0mrade" quyết định kết thúc câu chuyện của mình…

Ngày 18/5/2008, người ta tìm thấy James chết trong phòng tắm trong căn nhà của cậu, đầu có vết thương do súng bắn. James để lại một bức thư tuyệt mệnh dài 5 trang trong đó có lời nhắn nhủ tới bố, anh trai và bạn gái của mình, cũng như password truy cập tài khoản PayPal và MySpace của cậu.

Trong thư có đoạn viết: "Tôi không có niềm tin vào công lý. Có lẽ hành động của tôi ngày hôm nay và bức thư này sẽ gửi đi một thông điệp mạnh mẽ tới công chúng… Giờ đây, thú thật, tôi không liên quan gì tới vụ tấn TJX năm 2007… Hãy nhớ rằng, không phải là chuyện bạn thắng hay thua cái gì mà là chuyện tôi thắng hay thua cái gì khi phải ngồi tù 20, 10 hoặc 5 năm vì một tội mà tôi không phạm phải. Đó không phải là cách tôi "thắng". Vì vậy, tôi thà chết tự do".

Một hacker đầy may rủi, sinh ra trong một thế giới khắc nghiệt. Ảnh: @AFP.

Một hacker đầy may rủi, sinh ra trong một thế giới khắc nghiệt. Ảnh: @AFP.

Tuy nhiên, sau đó, các nhà điều tra đưa ra kết luận rằng, "JJ" là bút danh của một hacker ẩn danh với cái tên là "Jim Jones".

Một hacker đầy may rủi, sinh ra trong một thế giới khắc nghiệt

Một cáo phó ngắn được xuất bản từ Miami Herald sau khi James qua đời, mô tả anh là một thanh niên đặc biệt thông minh, là một thiên tài máy tính sẽ được gia đình và bạn bè của anh mãi nhớ đến. Cuộc đời ngắn ngủi của Jonathan James sẽ còn mãi khắc ghi trong thế giới cộng đồng hack, không phải vì con đường mà James đã vượt qua, mà vì một thiên tài thuần túy chân chính trước những gì anh ấy phải nhận từ thế giới tàn khốc này.

Rõ ràng, các hoạt động hack của Jonathan James không phải là vì lợi nhuận, mà là vì niềm vui thuần túy thích khai phá, tò mò, và thử nghiệm để kiểm tra những hạn chế của chính mình. Có thể thấy, đây là một hacker đầy may rủi, sinh ra trong một thế giới khắc nghiệt, và điều đáng buồn là cuộc đời của anh ấy đã kết thúc quá sớm.

Từ khóa:
Mời các bạn đồng hành cùng báo Dân Việt trên mạng xã hội Facebook để nhanh chóng cập nhật những tin tức mới và chính xác nhất.
Ý kiến của bạn
Tin cùng chuyên mục
Xem theo ngày Xem