Hacker là thuật ngữ để nói về những người vô cùng giỏi trong công nghệ máy tính, đặc biệt là về bảo mật. Tuy nhiên, không ít người trong số họ sử dụng tài năng của mình để làm những điều phi pháp. Lịch sử thế giới đã nhiều lần chứng kiến những thảm họa mà “hacker mũ đen” gây ra, từ những vụ trộm tiền với số lượng khổng lồ tới các thông tin mật bị đánh cắp rồi rao bán… Chân dung của những kẻ mang nỗi ám ảnh kinh hoàng với các chuyên gia bảo mật sẽ được làm rõ trong loạt bài “Những haker nguy hiểm nhất lịch sử” dưới đây. |
“Hacker vô gia cư” Adrian Lamo
Trong thế giới mạng, hacker thường được chia ra làm 2 khái niệm: “Hacker mũ đen” ám chỉ những người chuyên đi hack với mục đích phi pháp và “Hacker mũ trắng” là những người cũng làm điều tương tự nhưng với mục đích là nâng cao khả năng an ninh mạng để chống lại các hacker mũ đen.
Thế nhưng, Adrian Lamo là một hacker đặc biệt hơn cả vì anh ta theo cả 2 phe trên, chính vì thế nên Adrian được gán cho biệt danh là “Hacker mũ xám”.
Hacker vô gia cư
Adrian Lamo sinh ngày 20/2/1981, là con cả trong một gia đình có 3 anh chị em với bố mẹ là những công chức bình thường tại Boston, Massachusetts (Mỹ).
Từ nhỏ, Adrian Lamo đã chứng tỏ mình là một cậu bé thông minh. 8 tuổi, cậu đã rành mọi ngóc ngách của chiếc máy tính bố me mua tặng.
Năm Lamo 17 tuổi, gia đình anh chuyển đến sống ở ngoại ô Sacramento hẻo lánh. Tuy nhiên, chàng thanh niên này không quen với cuộc sống quá yên ả nên quyết định sống tự lập.
Lamo đã theo những chuyến xe buýt đường dài đến New York, Washington DC, Philadelphia, Pittsburgh, Ohio, California... với chiếc laptop thân thiết. Ban ngày dành phần lớn thời gian lang thang ngoài đường, khi đêm xuống lại vào trú ngụ trong những căn nhà hoang, Lamo được mệnh danh là “hacker không gia đình”.
Lamo thường dừng chân ở những cửa hàng thuộc hệ thống Kinko vì ngoài việc cung cấp dịch vụ scan, in ấn, hệ thống này còn cho phép truy cập Internet không dây. Tại đó, anh ta thực hiện các chuyến thám hiểm vào mọi ngóc ngách của không gian ảo.
Lamo sống dựa vào khoản tiền tiết kiệm khiêm tốn mà anh ta tích lũy được khi làm việc cho một số tổ chức phi lợi nhuận.
Đôi khi, Lamo ghé thăm một vài người bạn và cho họ tham gia những cuộc phiêu lưu như "dumpster diving" (dò tìm các mật khẩu truy cập mạng máy tính mà những nhân viên văn phòng vô ý ghi lại trên các mẩu giấy nhắc việc hoặc sổ tay). Những thông tin trên các mẩu giấy vụn này chính là chìa khoá cho những hacker như Lamo chui vào các mạng máy tính.
“Đến một nơi xa lạ, không tiền, không có người quen nhưng tìm ra cách vượt qua tất cả các khó khăm đem lại một niềm vui khó tả. Nó giống như khi đột nhập vào một mạng máy tính mà trước đó mình chẳng có thông tin nào về nó”, Lamo chia sẻ.
Tốt – xấu lẫn lộn
Nếu những hacker khác thường có những hiểu biết sâu sắc về ngôn ngữ máy tính như C++, Java... thì Adrian Lamo lại không hề trải qua các đào tạo cơ bản về tin học. Do đó, Lamo không có khả năng khai thác các lỗ hổng trong mã cơ bản của hệ thống. Công cụ chính của anh ta là trình duyệt duyệt Internet Explorer.
Sau khi truy cập vào website của các công ty, tổ chức, Lamo kiên nhẫn tìm ra các lỗ hổng từ các đường link liên kết ở trang ngoài với website của tổ chức đó vốn không được họ chú trọng việc bảo mật.
Thông báo với công ty vừa bị mình đột nhập vào hệ thống là cách mà Lamo thường chọn. Worldcom đã từng gửi thư cảm ơn Lamo khi anh ta không đánh cắp hàng triệu séc thanh toán nhạy cảm, thậm chí sau đó, Lamo còn dành hẳn một buổi để mô tả cuộc đột nhập gửi cho lãnh đạo Worldcom.
Excite@Home cũng đã từng cảm ơn Lamo khi anh lọt vào web nội bộ của hãng này. Sau khi tìm ra cách truy nhập vào từng bản ghi chép về hàng triệu thuê bao trực tuyến, Lamo đàng hoàng bước vào trụ sở của công ty Excite@Home tại Redwood City, California, trực tiếp thông báo cho quản trị mạng, ở lại giúp họ khắc phục lỗ hổng rồi mới đi.
Có thể Lamo là người tốt khi khác nhiều hacker, không bao giờ Lamo dùng tên giả và không hề giấu kín danh tính của mình. Và tuy Lamo có công với một số công ty nhưng việc đột nhập vào hệ thống mạng của tòa soạn tờ báo The New York Times hồi tháng 2-2002 thì khác.
Không tìm được gì ở các server tin tức, Lamo tập trung vào mạng công ty, gửi các email thử nghiệm tới hộp thư tự động trả lời của tờ The New York Times để lọc ra các địa chỉ IP và tình cờ tấn công được vào khu vực có chứa những dữ liệu quan trọng về hơn 3.000 cộng tác viên thuộc trang Op-Ed của New York Times, là những người có nhiều bình luận sâu sắc về các vấn đề khá nhạy cảm.
Trong danh sách mà Lamo tìm được, có cả những nhân vật như cựu Tổng thống Mỹ Jimmy Carter, Thanh tra vũ khí của Liên hợp quốc Richard Buttler, cựu Giám đốc Cục An ninh quốc gia Bobby Inman, các ngôi sao điện ảnh như Robert Redford và Rush Limbaugh,... Rất nhiều nhân vật trong danh sách này có cả địa chỉ và số điện thoại đi kèm những ghi chép về lĩnh vực hoạt động, thu nhập cá nhân,...
Vì tính chất nghiêm trọng của vụ án, FBI đã tập trung mọi lực lượng để sớm tìm ra thủ phạm. Tuy nhiên, hacker này vẫn bặt vô âm tín.
Ngày càng nhiều nhân vật cấp cao trở thành nạn nhân. Cuối cùng, sau 15 tháng làm việc cật lực của những chuyên gia an ninh mạng hàng đầu, Lamo cũng phải đầu hàng.
Trước tòa, Lamo bị cáo buộc đã xâm nhập vào hệ thống máy tính của The New York Times để lấy cắp các thông tin cá nhân trong đó có số điện thoại và số an sinh xã hội của hơn 3.000 cộng tác viên của tờ báo này. Lamo còn bị cáo buộc đã sử dụng các tên truy nhập và mật khẩu giả để thực hiện hơn 3.000 tra cứu tại cơ sở dữ liệu trực tuyến LexisNexis, gây tổn thất cho Times 300.000 USD.
Lamo phải trả khoảng 65.000 USD bồi thường thiệt hại và bị kết án 6 tháng quản thúc tại nhà cha mẹ, cộng thêm 2 năm quản chế. Lamo hiện là nhà phân tích các mối đe dọa và cống hiến toàn bộ thời gian và kỹ năng của mình cho một tổ chức phi lợi nhuận có trụ sở ở Sacramento.
-----------------
Mời độc giả đón đọc loạt bài tiếp theo Những hacker nguy hiểm nhất lịch sử vào 4h ngày 28/9/2017.
1903 là năm mà thế giới bắt đầu biết đến danh xưng “hacker” sau vụ tấn công đáng nhớ nhất lịch sử internet của “ông...