Tội phạm
tin học

  |  

Họ: Mitnick. Tên: Kevin. Tuổi: 34. Đây là cái tên nổi nhất trong giới đạo tặc tin học (hacker). Một huyền thoại sống làm tốn không biết bao nhiêu giấy mực, thậm chí còn lên cả phim. Không có gì lạ cả, câu chuyện của Mitnick chứa đựng mọi yếu tố cần thiết cho một kịch bản hấp dẫn của Hollywood. ElCondor, biệt hiệu của Kevin trong giới hacker, đã bị FBI (Cục Điều Tra liên bang Mỹ) theo dõi suốt 7 năm trời nhưng họ vẫn không làm gì được. Rốt cuộc FBI phải nhờ đến sự giúp đỡ của Tsutomo Shimamura, chuyên gia về các mạng điện thoại tế bào, mới có thể tóm được anh chàng. Hiện đang nằm trong nhà đá với lệnh cấm sử dụng máy tính và cả điện thoại di động, Kevin đang đợi tòa án xét xử về tội thâm nhập trái phép vào các máy tính được bảo vệ.

Phải chăng chuyện không có gì mà ầm ĩ? Đúng thế, chiến dịch "hình sự hóa" vụ Kevin chỉ làm thiên hạ cười mũi: xét cho cùng, tay hacker này, dù đã trộm 20.000 số thẻ ngân hàng, lại chưa bao giờ lấy một cái sử dụng riêng, Ngay cả tiền thuê luật sư anh ta cũng không có đủ. Động cơ của Mitnick cũng như của các tay tổ sư hacker những năm 1980 có một cái gì rất trẻ con: họ chỉ nhằm chứng tỏ tay nghề siêu hạng của mình hay xỏ mũi các cấp lãnh đạo. Tiếc thay, những tay hacker ngày nay không còn được như thế. Ngày càng có nhiều tay hacker tự phong với mục tiêu thực dụng: kiếm tiền một cách dễ dàng hay phá hoại một công ty cạnh tranh.

Đã xa rồi hình ảnh anh chàng hacker sinh viên tài ba Epinal trong bộ phim Wargames (Các trò chơi chiến tranh) dùng máy tính của mình thách thức các lực lượng của Lầu Năm góc. Các cự binh ngày xưa giờ đã rửa tay gác kiếm. Chris Goggan, người sáng lập nhóm huyền thoại Legion of Doom (Quân đoàn của ngày Tận thé) nay lại có mặt ở bên kia chiến tuyến: ông hiện là giám đốc một công ty chuyên về bảo mật tin học. Đây là một khuynh hướng đang thịnh trong giới hacker, vì dùng một tay hacker để kiểm tra an ninh bảo mật của hệ thống thì còn gì bằng? Không phải ngẫu nhiên mà trong Công ty Intrinsec hàng đầu của Pháp về lĩnh vực kiểm tra chống xâm nhập hệ thống lại có mặt nhiều tay chơi "cải tà quy chính".

Tất nhiên, những tay hacker khác, kể cả sinh viên, vẫn luôn hoạt động và làm cho người khác biết đến sự tồn tại của mình: đêm ảnh Tabath Cash, một nữ diễn viên phim khiêu dâm lấp đầy web site của Học Viện Nghệ thuật và nghề nghiệp quốc gia Pháp (CNAM), đổi tên web site của CIA (Central Intelligence Agency-Cơ quan Tình báo trung ương Mỹ) thành Central Stupidity Agency (tạm dịch: Cơ quan Dốt nát trung ương). Những kẻ gây rối này chỉ là phần nổi của tảng băng. Thực ra, khả năng phá hoại của chúng rất hạn chế. Vậy đâu là nguy hiểm thực sự? Thưa, nó nằm trong bóng tối, nơi những tay đạo tặc ẩn danh bán chuyên môn của mình cho các tổ chức khác nhau. Hay nguy hiểm có thể đến từ một nhân viên bình thường, vì hám lợi hay để trả thù, đã phá hoại mạng máy tính của công ty: 80% vụ phá hoại tin học trong các công ty có nguyên nhân nội bộ.

Các thiệt hại gây ra có thể nghiêm trọng hơn rất nhiều so với những tổn thất ban đầu thấy được. Công ty Foster Research chuyên về tin học đã nghiên cứu trường hợp một ngân hàng bị mất cắp dữ liệu trị giá 1 triệu đô la. Khi tính thêm các chi phí phát sinh - xử lý sự cố, ngưng hệ thống rồi cho hoạt động trở lại-thiệt hại tổng cộng lên đến 115 triệu đô la. CIA và Cơ quan An ninh quốc gia Mỹ (NSA - National Security Agency) ước tính thiệt hại tổng cộng của các vụ trộm tin học hiện nay vào khoảng 20 tỉ đô la. Nhưng con số này còn lâu mới phản ánh đúng tầm vóc của hiện tượng này, vì nó chỉ tính đến các vụ trộm có khai báo. Tiếc thay, trong phần lớn các trường hợp, các công ty bị tội phạm tin học đột nhập từ chối khởi kiện do sợ lộ chuyện làm ăn và bị mất tiếng. Hãy thử tưởng tượng phản ứng của các khách hàng khi các ngân hàng lớn như Crédit Lyonnais hay BNP chẳng hạn thú nhận các hồ sơ của họ đã bị đạo tặc lục lọi. ở đây luật im lặng thống trị, nhắc đến chuyện bảo mật là điều tối kỵ.

Phần mình, các tay hacker lại chẳng thèm dè giữ gì cả. Các ội nghị của họ được tổ chức giữa thanh thiên bạch nhật ở Los Angeles, New York, Amsterdam hay Berlin, ai muốn tham gia thì cứ việc mang lều chõng (thực sự đấy) và... máy tính đến. Không có chuyện họp kín giấm dúi nơi các gara bị bỏ hoang. Những tay mơ có thể học nghề ngay trên mạng với đủ thứ phần mềm miễn phí chỉ vẽ cả trăm cách đột nhập vào mạng, với đủ các ngón chơi và bí quyết nghề nghiệp. Kết quả là giờ đây chẳng cứ là tài năng tin học mới có thể làm hacker được. Chẳng hề phải mở hầu bao, cứ chịu khó lướt tìm trên mạng là có ngay đủ bộ đồ nghề. Đã thế, các phần mềm chuyên dụng cho hacker, trước vốn là độc quyền của giới tinh hoa trong nghề, nay lại trở nên phổ thông như bất kỳ phần mềm thông dụng nào khác. Cách nay không lâu, những kẻ mới vào nghề nhưng lười nghiên cứu có thể tìm mua đĩa CD-ROM Internet Interdit được bày bán tự do. Ngoài một kho sẵn đầy virus, đĩa này cung cấp tát cả các bí quyết xâm nhập mạng hay thể điện thoại. Dĩ nhiên là đĩa này bị cấm ngay. Nhưng cấm thì mặc cấm, nó vẫn tiếp tục nhân bản và phổ biến. Những kẻ táy máy có thể tiết kiệm tiền mua đĩa đơn giản bằng cách lướt trên Internet vào đúng chỗ mà lấy. Muốn có virus ư? Thiếu gì chỗ cung cấp, dĩ nhiên là miễn phí.

Về phần các công cụ do thám, Internet là một cái mỏ vô tận với những phần mềm cho phép bạn do thám người khác qua thư điện tử (e-mail). Những phần mềm mới hơn, hoàn thiện hơn như Back Orifice, có mặt trên mạng từ tháng 8-1998, là một thứ "đồ chơi" cho phép kiểm soát từ xa bất kỳ máy tính nào có kết nối vào Internet. Tên tội phạm có thể tùy thích xóa phần cứng của nạn nhân, đọc các tập tin, thậm chí sửa đổi chúng. Trong phần lớn các trường hợp, các nạn nhân máy tính không phát hiện được sự xâm nhập. Back Orifice rất dễ sử dụng và được cung cấp miễn phí trên Web. Trong vòng vài tháng, sản phẩm này đã được nạp xuống các máy tính 200.000 lần. Nhưng thế chưa hết, phần mềm Netbus mới ra lò cho phép có thể nghe lén các cuộc nói chuyện của nạn nhân thông qua micro-phone của máy tính. Thế là từ nay, ai làm James Bond cũng được mà chẳng phải tốn kém là mấy.

Thật ra thì so với James Bond cũng có khác biệt đấy. Các tay tội phạm tin học nếu đừng giỡn mặt với FBI như Kevin Mitnick, sẽ ít gặp rủi ro hơn điệp viên 007. Một vụ cướp ngân hàng nếu thắng thì kiếm được hàng chục ngàn đô la, thua thì cầm chắc ít nhất 15 cuốn lịch. Trong khi đó, một vụ chiếm đoạt tài sản qua mạng có thể mang lại hàng trăm ngàn đô la với ít rủi ro hơn (năm 1994, các tay hacker người Nga đã bỏ túi hàng tỉ đô là trong vòng 5 tháng). So sánh với loại hoạt động này, các vụ cướp ngân hàng thực thụ chẳng là cái đinh gì cả. Vào thời đại phi vật chất này, việc truy tìm và trừng phạt những tay tội phạm tin học là một thách thức nan giải đối với các nhà chức trách. Những nhà cung cấp các dịch vụ Internet, vốn không chịu trách nhiệm về nội dung các thông tin lưu hành trên mạng, lại thường bị đổ tội. Và trách nhiệm của cảnh sát thêm phức tạp trước một thế giới thông tin không biên giới. Có đến 350 tỉ đô la trung chuyển trên mạng, chưa kể hàng tấn thông tin khác. Giờ đây, muốn đăng ký vào mạng còn dễ hơn việc mở sổ tiết kiệm.

Tuy thế, trong nhiều công ty, việc an ninh bảo mật hệ thống lại không hề được quan tâm lo lắng. Mọi ngân sách cho tin học đều dành cả cho việc ứng phó với sự cố máy tính năm 2000 (Y2K) hay điều chỉnh theo đồng Euro. Đa phần các công ty chỉ chăm chăm lo trương lên trang web của riêng mình mà coi nhẹ các vấn đề an ninh bảo mật. Họ quên rằng mạng Internet có thể là con ngựa thành Troie. Sự quên lãng này đặt họ vào vòng cương tỏa của các đối thủ cạnh tranh ít ngây thơ hơn. Một số trong đó hiểu rất rõ các hiệu quả do việc sử dụng các hacker mang lại. Một nhà cung cấp dịch vụ trên Internet ở úc đã ngăn việc truy xuất trên mạng của đối thủ cạnh tranh. Hay có chuyện một công ty ở Nam Mỹ đã giành được hợp đồng bằng cách dùng virus loại địch thủ. Tại các hội nghị nổi tiếng của giới hacker luốn có mặt các tay áp-phe đến tuyển mộ người. Ngoài ra lại còn các nhóm trao đổi trên mạng Web, nơi không thiếu các đề nghị "khiếm nhã". Giờ đây đã xuất hiện một thế hệ hacker mới là những tên lính đánh thuê không hơn không kém, sẵn sàng bán mình cho những kẻ ngã giá cao nhất và không ngần ngại đòi giá hơn 3.000 đô la mỗi ngày.

Hiện nay, theo ước tính có khoảng 1.000 tay hacker chuyên nghiệp có tên tuổi được mafia hay các tổ chức tội phạm có tổ chức khác quan tâm trong các phi vụ rửa tiền điện tử hay thụt két. Các tổ chức tội phạm tuyển mộ các hacker từ Trung Quốc, Đông Nam á hay Đông Ấu. Mới đây FBI đã tóm gọn một băng hacker chuyên nghiệp tại Thái Lan. Vào tháng 11-1998, xác cháy thành than của một hacker đã được tìm thấy. Nguyên do cái chết có thể là vì hắn đã đi quá xa...

(trích theo VASC)

Close


Bạn tìm đến nhóm thiện nguyện VTT qua
www.tuoitre.org, tuoitre.org, www.tuoitre.de hoặc tuoitre.de.
Mọi ý kiến đóng góp xin bạn hãy liên lạc với chúng tôi qua lienlac@tuoitre.org.