Tìm thấy 27 mục

Anh ta được trả tiền để suy nghĩ và hành động như những hacker mũ đen.

Là một hacker mũ trắng làm việc cho IBM, công việc của Charles Henderson là đột nhập vào mạng, các ứng dụng hoặc các địa điểm vật lý để tìm những lỗ hổng và những hậu quả của lỗ hổng có thể gây ra cho doanh nghiệp và hiểu cách một hacker mũ đen sẽ thực hiện để thâm nhập vào hệ thống.


Ngày càng có nhiều các cuộc tấn công an ninh mạng nên các doanh nghiệp, tập đoàn lớn, chính phủ cần có những tăng cường, củng cố về an ninh mạng. Nhiều tập đoàn chọn cách thuê hacker đánh giá sự an toàn của các hệ thống, mạng trực tuyến và các địa điểm vật lý bằng cách tấn công vào chúng, IBM nói.

Thực tế, Henderson chỉ là một trong số 1.000 chuyên gia bảo mật mà các gã khổng lồ công nghệ thuê trong năm 2015.

Trang tin Business Insider vừa có cuộc nói chuyện với Henderson, hacker mũ trắng 40 tuổi, về những gì anh phải làm tại IBM. Dưới đây là những gì Henderson chia sẻ.

"Tôi là một đứa trẻ tò mò"

Tôi lớn lên và sinh sống ở Austin, Texas, thiên đường với các kỹ thuật viên trẻ với một thị trường bảo mật máy tính sôi động. Tôi học Khoa học Máy tính tại Đại học Texas.



Năm tôi 11 tuổi, cha tôi mua chiếc máy tính đầu tiên. Trong vòng một tuần tôi đã trở thành một thành viên tích cực trên Bulletin Board Systems (BBS). Hệ thống BBS này giúp tôi làm quen với những cá nhân có cùng suy nghĩ và hacker trên toàn thế giới. Đột nhiên, toàn bộ thế giới này trở nên dễ tiếp cận hơn với tôi.

Tôi nhanh chóng nhận ra rằng mình quan tâm nhiều hơn tới việc tháo rỡ mọi thứ chứ không phải là ghép chúng lại với nhau.

Năm 12 tuổi, tôi quan tâm tới mạng, lúc đó mới chỉ là hệ thống điện thoại. Tôi có một bốt điện thoại trong phòng của mình, tôi mua lại nó một cách hợp pháp và tháo nó ra từng phần để tìm hiểu. Ngày nay, rất nhiều trang web hướng dẫn chúng ta cách tháo rỡ và lắp ráp các thiết bị. Nhưng khi tôi lớn lên những trang web đó chưa tồn tại và đó lại là may mắn của tôi. Tính tò mò của tôi được thúc đẩy khi đứng trước những thiết bị lạ mắt do vậy tôi đã tháo chúng ra để tìm hiểu xem chúng hoạt động như thế nào. Nếu đã có sách giải thích thì không bao giờ tôi mày mò tìm hiểu.

"Tôi luôn bị ràng buộc bởi vấn đề đạo đức"

Vấn đề đạo đức mà tôi nói không chỉ đơn giản là trẻ con thì không nên làm những điều ngu ngốc.



Ví dụ, khi còn học tiểu học, tôi phát hiện ra mình có thể sử dụng điện thoại không dây của bố mẹ như một máy quét để nghe lén các cuộc nói chuyện của hàng xóm. Nhưng bố mẹ tôi đâu có thích việc thằng con trai yêu quý tháo rời thiết bị điện tử đắt tiền mà họ mới mua được vài ngày. Nhưng nếu muốn thành một hacker, tôi phải hiểu cách hoạt động của mọi thứ.

"Trong 20 năm qua, tôi xây dựng sự nghiệp bằng cách để sự tò mò đưa tôi tới với nghiên cứu bảo mật và đánh giá sự an toàn của hệ thống"

Bảy năm trước, khi tôi đang muốn thay đổi công việc, IBM đã dành cho tôi một vị trí rất thú vị và đầy thử thách mà tôi không thể cưỡng lại. Tôi bị thu hút bởi sự giàu có của thông tin và các nguồn lực mà IBM có.



Tôi gia nhập công ty vào tháng 10/2015 và thực sự làm việc cho IBM rất thú vị khi tôi được làm việc với một vài trong số những thương hiệu lớn nhất thế giới.

Khi ở một nhóm bảo mật nhỏ hơn, chúng tôi không có quyền truy cập vào các công cụ mà tôi đang sử dụng tại IBM. Chúng tôi thường phải tạo ra các công cụ Adhoc, một công việc rất mất thời gian. Tại IBM, chúng tôi mạnh mẽ hơn nhờ có một số công cụ như BlueMix và Watson cùng nhiều tài nguyên khác. Tôi có quyền truy cập vào bất kỳ điều gì mà tôi có thể tưởng tượng, đó thực sự là một điều thú vị với một nhà nghiên cứu. Ở IBM tôi dường như chỉ bị giới hạn bởi bầu trời.

"Điều đầu tiên tôi làm mỗi sáng là bắt kịp những gì đã xảy ra trong khi tôi ngủ"

Tôi điều hành một nhóm toàn cầu do vậy khi tôi ngủ, nhóm của tôi vẫn tiếp tục nghiên cứu và làm việc với khách hàng.

Vì vậy, tôi bắt đầu buổi sáng bằng cách đặt những câu hỏi như: "Chúng ta có tìm thấy bất kỳ lỗ hổng nghiêm trọng nào hay không"? hoặc "Tôi có cần thông báo cho khách hàng rằng chúng ta đã tìm ra một lỗ hổng và đang tiến hành vá nó"? Sau đó, tôi tiếp tục làm việc với nhóm để đánh giá mức độ an toàn của hệ thống và đảm bảo rằng chúng tôi có đủ nguồn lực chúng tôi cần để giải quyết các vấn đề mà chúng tôi tìm ra. Chẳng giờ nào trôi qua mà chúng tôi không tìm ra một thứ gì đó thú vị hoặc một cách mới để làm một điều gì đó. Điều này có nghĩa là một ngày làm việc của tôi luôn không thể đoán trước và rất thú vị.



Tôi cũng tự tiến hành nhiều nghiên cứu. Tôi thích "tí toáy" các thiết bị điện tử tiêu dùng, thiết bị di động và bất kỳ phương tiện nào khác từ máy bay tới xe lửa và xe hơi tự lái. Tôi muốn tìm ra cách đột nhập hoặc tháo rỡ những thứ này ra thành từng phần để tìm kiếm những lỗ hổng bảo mật mới. Và trong làn sóng phát triển của Internet of Things, tôi luôn quan tâm tới việc tìm hiểu cách các thiết bị kết nối với thiết bị khác và lỗ hổng nào sẽ xuất hiện.

Khi không ở Texas, tôi đi khắp thế giới để gặp khách hàng, giúp họ hiểu rõ hơn về các vấn đề bảo mật mà họ đang gặp phải và tình hình bảo mật nói chung. Tôi được làm việc với một số công ty lớn nhất và thú vị nhất trên thế giới. Tôi thường tổ chức các cuộc họp kín nhắm đánh giá khả năng bảo mật của một công ty và cách họ giải quyết vấn đề. Tôi cũng nghe họ chia sẻ các nguyện vọng, nhu cầu và thách thức mà họ phải đối mặt. Sau đó, tôi cùng họ đưa ra những giải pháp khắc phục chúng.

"Đây là một ví dụ về những gì chúng tôi làm"

Một lần, với sự cho phép của khách hàng, tôi được thuê để tiến hành một vụ xâm nhập văn vào văn phòng. Tôi đã làm vụ đó suôn sẻ và thậm chí tẩu thoát cùng rất nhiều tài liệu bí mật trên chính chiếc xe của công ty thuê tôi.



Mục đích của vụ tấn công này là để xem nhóm của tôi có thể gây ra bao nhiêu thiệt hại. Và liệu chúng tôi có thể xâm nhập vào tòa nhà hay không cũng như sẽ đánh cắp được bao nhiêu tài liệu, thông tin bí mật khi sử dụng các công cụ như social engineering.

Cuối cùng, chúng tôi còn làm được nhiều hơn khi xâm nhập thành công tòa nhà, đánh cắp nhiều dữ liệu quan trọng sau đó tẩu thoát bằng chính chiếc xe của công ty đó. Tất nhiên, đó chỉ là một thử nghiệm và sau đó mọi thứ được trả lại cho khách hàng.

Khi phải hack một địa điểm vật lý, chúng tôi thường triển khai nhóm mà tôi thường gọi là "Tiger Team" để đột nhập vào trụ sở của khách hàng nhằm kiểm tra mức độ an ninh của họ. Chúng tôi không cạy cửa xông vào, thay vào đó, chúng tôi sử dụng các phương thức công nghệ cao để đột nhập. Ví dụ như tấn công vào các hệ thống an ninh không được bảo mật, sao chép thẻ nhân viên... Những việc này được thực hiện dưới sự cho phép của khách hàng.

"Phần thú vị nhất trong công việc của tôi là tìm kiếm và sửa lỗ hổng bảo mật trước khi tội phạm có cơ hội khai thác nó"



Tôi luôn có cảm giác như trong một cuộc truy đuổi. Mỗi khi chúng tôi giúp khách hàng vá một lỗ hổng bảo mật lớn, con đường tới đích khai thác lỗ hổng của tội phạm lại trở nên xa hơn. Khi tôi nói từ khách hàng, tôi không chỉ nhắc tới những khách hàng doanh nghiệp của IBM mà còn muốn nói tới bạn và những người tiêu dùng khác, những khách hàng của các doanh nghiệp và IBM. Mỗi ngày tôi đều phải đối mặt với một thách thức mới, một câu hỏi cân não mới và đó thực sự là một điều thú vị.

"Phần tồi tệ nhất trong công việc của tôi là thông báo cho khách hàng rằng hệ thống của họ có một lỗ hổng lớn"



Thông thường, phản ứng đầu tiên của họ là sợ hãi nhưng câu chuyện không thể trở nên tệ hơn bởi chúng tôi có cách khắc phục nó nhằm bảo vệ khách hàng. Nhưng bao giờ cũng vậy, chia sẻ tin buồn luôn là một điều khó khăn.

"Câu hỏi đầu tiên mà mọi người dành cho tôi khi biết tôi là hacker luôn là: Anh có thể hack tài khoản ngân hàng của tôi không"?



Câu trả lời của tôi luôn là: Tùy vào ngân hàng mà anh đang dùng. Mọi người cũng thường hỏi tôi rằng tôi đã bao giờ chế tạo một công cụ gián điệp hay chưa?

"Sai lầm lớn nhất của mọi người là coi tất cả hacker là tội phạm"

Thật không may khi từ hacker được đóng đinh với nghĩa là kẻ xâm nhập vào máy tính và mạng máy tính. Tuy nhiên, điều quan trọng là nó không đồng nghĩa với từ tội phạm.



Đối với tôi, hacker là những người có sự tò mò không thể kiềm chế về cách hoạt động của mọi thứ trên thế giới. Trong khi nhiều người nhìn vào một công nghệ mới và suy nghĩ về khả năng sáng tạo, hacker nhìn vào một công nghệ mới và muốn hiểu cách phân rã cấu trúc của công nghệ đó. Chúng tôi luôn luôn tò mò một cách vô độ về cách thế giới hoạt động và chúng tôi coi việc tìm ra lỗ hổng trong công nghệ trước khi tội phạm có cơ hội lợi dụng là thách thức cá nhân của chúng tôi.

Phim ảnh miêu tả hacker chỉ đơn giản là những người biết cách làm một điều gì đó. Nhưng thực tế, hack là tháo gỡ mọi thứ ra thành từng thành phần vật lý hoặc có thể nhìn thấy và thấu hiểu cách hoạt động bên trong.

"Hacker mũ trắng và hacker mũ đen khác nhau ở điểm nào"?



Một tên tội phạm, hacker mũ đen, thường khai thác lỗ hổng để kiếm tiền hoặc một lợi thế tiềm ẩn, không quan tâm tới việc giúp đỡ người khác vá lỗ hổng mà chúng sử dụng để truy cập. Tội phạm chọn con đường dễ dàng nhất trong khi hacker mũ trắng, những người tốt, chọn mục tiêu dựa trên mức thử thách hoặc quá trình học tập.

Là một hacker mũ trắng, chúng tôi được định hướng để hiểu cách mọi thứ làm việc. Khi chúng tôi tìm ra lỗ hổng, chúng tôi chia sẻ thông tin đó và chúng tôi làm việc với trách nhiệm phải thông báo về lỗ hổng và vá chúng khi tìm thấy. Hacker mũ trắng luôn có một "la bàn đạo đức" định hướng họ giúp mọi người tránh những lỗ hổng mà họ tìm ra.

"Hacker cũng chỉ là một con người"

Phim ảnh và xã hội luôn thuyết phục mọi người rằng hacker là những kẻ khiếm khuyết nhân cách, chọn nghiệp hack vì luôn có cảm giác lo sợ, bất mãn. Hầu hết mọi người cho rằng nếu là một hacker, anh sẽ không có bạn. Nhưng thành thật mà nói trên thế giới có rất nhiều hacker cân bằng được giữa công việc và cuộc sống. Chúng tôi cũng chỉ là con người, những người tò mò, luôn muốn tìm hiểu sâu hơn về cách thế giới hoạt động. Tôi có một cuộc hôn nhân hạnh phúc và hiện đang là cha của hai nhóc tì xinh xắn.



Ngoài ra, trình độ của tôi trong giới hack khiến tôi trở thành một "thánh đùa đẳng cấp thế giới" trong nhóm của tôi. Tôi nghĩ rằng những trò đùa của tôi giúp thúc đẩy tư duy phán đoán.

"Để trở thành một hacker bạn phải luôn đặt câu hỏi cho tất cả mọi thứ"

Luôn luôn tò mò. Đừng vào giờ đánh giá bất cứ thứ gì qua những gì bạn thấy.

Và thứ hai, luôn luôn làm việc theo đạo đức, chia sẻ thông tin một cách có trách nhiệm. Bất kể sai lầm ngu ngốc nào cũng có thể làm bạn đi tong cả sự nghiệp đầy hứa hẹn. Hãy nhớ rằng, một công ty không thể bảo vệ người dùng khỏi một lỗ hổng được tìm thấy bởi một hacker cho tới khi hacker chia sẻ thông tin về lỗ hổng cho công ty đó. Một lỗ hổng không thể được vá nếu công ty bị ảnh hưởng không biết gì về nó.

---

Từ khóa: #hacker-mũ-đen #tội-phạm-mạng #hacker-mũ-trắng #hacker #tội-phạm #tin-tặc #an-ninh-mạng

Những hacker tuổi teen này không hack để đánh cắp tiền, họ chỉ làm vậy vì càm thấy... tò mò.

Ngày 12/10/1983, Bill Landreth gọi cho cậu bạn Chris ở Detroit để tán gẫu. Chris trả lời bằng giọng khẩn trương, gấp rút thông báo cho Bill rằng FBI vừa tới khám nhà cậu ấy. "Đừng bao giờ gọi cho tôi nữa", Chris kết thúc cuộc nói chuyện mà chẳng để Bill nói bất cứ câu nào. Bill không biết chính xác điều gì đang xảy ra nhưng ông hiểu: Nếu FBI đã tìm tới Chris thì chẳng bao lâu nữa ông cũng bị sờ gáy.


Ngày hôm sau, khoảng chục nhân viên FBI xông vào nhà Bill ở ngoại ô San Diego, thu giữ một số bằng chứng gồm máy tính của Bill, khi đó ông mới 18 tuổi, được giấu dưới giường của cô em gái. Bill và Chris, 14 tuổi, là các leader của nhóm tin tặc tuổi teen có tên The Inner Circle. Trong một ngày, FBI đã tiến hành nhiều cuộc tấn công phối hợp nhằm bắt giữ tất cả các thành viên của nhóm trên chín tiểu bang khác nhau, thu giữ máy tính, modem và rất nhiều ghi chú viết tay mô tả chi tiết cách truy cập các mạng khác nhau, những thứ ở thời điểm đó được coi là phiên bản sơ khai của internet.

The Inner Circle có khoảng 15 thành viên, hầu như toàn bộ đều trong độ tuổi thanh thiếu niên. Bill, Chris và các thành viên khác của nhóm đã truy cập vào gần như tất cả các mạng từ Telemail của GTE cho tới Arpanet. Telemail là nơi quản lý email cho các tập đoàn lớn như Coca-Cola, Raytheon, Citibank và NASA. Trong khi đó Arpanet phần lớn được sử dụng bởi các nhà nghiên cứu trong các trường đại học và nhân viên quân sự trước khi Milnet được hoàn thành vào giữa những năm 1980. Chris đã từng khoe rằng cậu có thể hack Lầu Năm Góc.

The Inner Circle không phải là nhóm hacker tuổi teen duy nhất trong thời gian đầu những năm 1980. Tuy nhiên, họ bị FBI quan tâm vì can thiệp sâu vào cả mạng thường được sử dụng bởi chính phủ và hệ thống quản lý email của các tập đoàn lớn. Vụ bắt giữ này đã làm chấn động nước Mỹ, Chris và Bill xuất hiện trên nhiều bìa báo nổi tiếng. Bên cạnh đó, nó thôi thúc các nhà làm luật đại tu hoàn toàn hệ thống luật pháp cho tội phạm mạng, máy tính. Năm 1984, đạo luật chống hack đầu tiên của Mỹ đã được ra mắt.

Mời độc giả cùng tìm hiểu thời hoàng kim của các thành viên The Inner Circle và cuộc sống của họ hiện tại. Tài liệu dài 351 trang của FBI về các cộng đồng hacker tuổi teen những năm đầu thập kỷ 1980 đã được chỉnh sửa khá nhiều nhưng nó vẫn cho chúng ta thấy nhiều chi tiết về The Inner Circle, sự kém hiểu biết của FBI về máy tính và thế giới máy tính ngầm của các teen Mỹ trong thời gian đó.

Sau khi WarGames được trình chiếu vào tháng 6/1983, các thanh thiếu niên Mỹ ngay lập tức mang tiền tới cửa hàng máy tính như RadioShack để mua máy tính và modem với mơ ước trở thành các hacker huyền thoại...

Câu chuyện về Bill và Chris là câu chuyện về sự tò mò của các thanh thiếu niên và sự ra đời của internet hiện đại trong thời điểm mà các quy định pháp luật về hack máy tính chưa tồn tại. Lúc đó, hầu hết mọi người Mỹ, kể cả những người làm trong FBI, đều không hề biết modem là gì. Giai đoạn này, từ khoảng năm 1979 tới năm 1983, internet như một "miền tây hoang dã" cho những thanh thiếu niên quan tâm tới máy tính. Máy tính cũng ngày càng phổ biến và giảm giá. Thậm chí, sự tò mò của các thanh thiếu niên Mỹ còn được thúc đẩy bởi các bộ phim như WarGames. Thanh thiếu niên thời kỳ này thích ứng nhanh với công nghệ mới và chính điều này khiến chúng gặp rất nhiều rắc rối.

Sau khi WarGames được trình chiếu vào tháng 6/1983, các thanh thiếu niên Mỹ ngay lập tức mang tiền tới cửa hàng máy tính như RadioShack để mua máy tính và modem với mơ ước trở thành các hacker huyền thoại. Tuy không thể trở thành hacker nhưng với máy tính và đường dây điện thoại cùng tư tưởng không sợ bất cứ điều gì của tuổi trẻ, những thanh thiếu niên thời đại này có thể phá hoại rất nhiều thứ.

FBI bắt đầu theo dõi The Inner Circle vào năm 1982 và chỉ tới cuối năm 1983 nhóm đã bị triệt hạ. Vụ bắt giữ diễn ra suôn sẻ nhờ sự giúp đỡ của một gián điệp bên trong The Inner Circle. Gián điệp 42 tuổi có tên John Maxfield đã chiếm được lòng tin của cộng đồng hacker tuổi teen vào đầu năm 1980 sau đó cung cấp thông tin cho FBI.

Maxfield đã cung cấp cho FBI các thông tin tình báo họ cần để điều tra The Inner Circle, đặc biệt là khi nhóm này tấn công hệ thống email Telemail của Telenet. Chris trong lúc buồn bã, chán nản đã xóa email của các giám đốc Coca-Cola và sử dụng mật khẩu quản trị để thay đổi tên của tài khoản. GTE, công ty vận hành Telemail, không hài lòng bởi xét cho cùng các hacker đang sử dụng Telemail một cách bất hợp pháp và miễn phí. Tài liệu của FBI chỉ rõ từng khoản thiệt hại, chính xác tới từng đồng, mà các hacker tuổi teen này gây ra. Tuy nhiên, thiệt hại tài chính chẳng đáng gì so với tổn thương về mặt uy tín mà GTE phải chịu.

Tôi đã nói chuyện với Bill và Chris nhưng không thể liên hệ với bất kỳ thành viên nào khác của The Inner Circle hay Maxfield. Có thể Maxfield đã chết hoặc ông ấy là người kín đáo. Maxfield luôn luôn ẩn mình nhưng sau khi trở thành người đưa tin cho FBI vào cuối năm 1983, ông trở thành kẻ bị ghét nhất trên internet.


Khi tôi gặp Bill ở quán cà phê Starbucks tại Santa Monica, ông đang ngồi lặng lẽ với hai chiếc túi trên ghế đối diện và một túi chăn trong góc. Trên bàn, bên cạnh cốc cà phê là tablet Samsung của ông. Một cảnh sát đi qua liếc nhìn Bill và đống đồ đạc nhưng không nhíu mày.

Hẹn gặp Bill rất khó bởi ông ấy không biết mình sẽ ngủ qua đêm ở đâu. Hiện tại, ở tuổi 52, sau 30 năm sống vô gia cư, nhiều nét khắc khổ hiện rõ trên khuôn mặt và mái tóc chấm vai của ông. Ông nói chuyện một cách tự tin, không sợ chia sẻ những gì mình nghĩ tuy nhiên vẫn ngại nói những điều ngoài khuôn khổ trước mặt tôi.

Trong cuộc trò chuyện, ông bình tĩnh, nhã nhặn và thông minh. Ông gần như ngay lập tức tuôn ra các thuật ngữ máy tính và lập trình mà tôi biết rất ít hoặc không có kiến thức nền tảng.

Bill có chiếc máy tính đầu tiên vào năm 1980. Đó là một chiếc TRS-80 mua tại RadioShack. Khi ông 14 hoặc 15 tuổi, ông lên kế hoạch mua một chiếc máy tính với RAM 8K bằng 500 USD mà ông tiết kiệm được. Cha ông đã đưa thêm 500 USD để ông có thể mua một chiếc máy tính có RAM 16K với ổ băng cassette để lưu trữ. Ông còn mua một modem 300 baud.

Bill học rất nhanh và tập trung nghiên cứu ngôn ngữ lập trình BASIC. Sau đó, ông muốn tìm hiểu các ngôn ngữ khác cũng như khám phá thế giới máy tính. Sau khi ông chinh phục xong một lĩnh vực, luôn có một lĩnh vực mới xuất hiện. Ông quan tâm tới việc lập bản đồ tổng thể hơn là đi sâu vào bất kỳ mạng nào. Sau đó, Bill với biệt danh The Cracker, đã tìm thấy một cộng đồng trực tuyến, nơi ông cảm thấy như là một thế giới mới. Bill kết nối qua modem và điện thoại của ông.



Ông là con của một cặp vợ chồng hippi nên phần lớn tuổi thơ sống trong cảnh bán du mục. Cha ông yêu thiên văn học và thích kinh doanh nhưng không thành công cho lắm. Doanh nghiệp thành công nhất của cha ông là xưởng sản xuất đèn trồng trọt vào những năm 1970 (chủ yếu dùng cho các cánh đồng trồng nho).

Bất chấp cảnh báo của Chris, Bill không nghĩ rằng FBI tới để bắt ông vì cha ông thường xuyên sử dụng LSD và cocaine. Cho tới tận bây giờ, Bill vẫn không thể tin nổi FBI tới để bắt ông chứ không phải cha ông.

Bill bị kết tội lừa đảo vì hack hệ thống mail của mạng Telenet cho phép ông và những người bạn hacker của mình gọi điện trò chuyện với nhau. Năm 1983 chưa có luật hack máy tính nhưng tòa án Virginia nhận định được rằng xâm nhập máy tính là một hành vi phạm tội nghiêm trọng dù hacker không đánh cắp bất cứ thứ gì.

Khi chúng tôi rời khỏi Starbucks để đi ăn trưa, Bill nhét tablet và bộ sạc vào ba lô. Khoác túi nhựa lớn với chăn và một cái lều nhỏ lên lưng.

Trong khi ăn, Bill kể cho tôi câu chuyện 30 năm sống lang bạt trên các đường phố San Diego, Los Angeles, Santa Barbara và đấu tranh với bệnh thần kinh. Thi thoảng, "dịch vụ taxi" của cảnh sát, như Bill gọi, đưa ông tới các cơ sở y tế điều trị thần kinh tại địa phương dù ông không muốn. Bill nói khi cần vệ sinh cơ bản ông tắm ở nhà anh trai trong thị trấn. Dù rất muốn nhưng tôi không thể đặt câu hỏi rằng tại sao ông không sống cùng anh trai.

Trong suốt bữa ăn, tôi đã thử hỏi Bill bằng ba cách khác nhau xem động lực nào thôi thúc ông tiến hành các vụ hack. Bill nói rằng ông hack chỉ vì muốn hiểu những gì đang diễn ra. Tài liệu của FBI cũng viết như vậy. Khi hack vào một tổ chức tài chính, ông không muốn đánh cắp tiền hay thâm nhập sâu vào hệ thống vì mục đích cá nhân. Ông và bạn bè chỉ thích nghịch ngợm, chơi khăm mà thôi.

Mặc dù nhà ông bị khám xét và máy tính bị tịch thu nhưng Bill tin rằng mình sẽ không bị tù giam quá chín tháng. Ông tự tin mình có thể tự bào chữa trước tòa mà không cần thuê luật sư. Bill nói với tôi rằng ông định thuyết phục bồi thẩm đoàn tin rằng hành vi phạm tội của ông chỉ là bước vào một ngôi biệt thự không khóa cửa và đi loanh quanh, ngắm nhìn mọi thứ trong đó.

Tuy nhiên, Bill không thành công và với ba tội danh lừa đảo ông bị kết án ba năm quản thúc. Ông chuyển tới ở với bạn bè ở Powey, California khi gia đình ông chuyển tới Alaska. Sau đó ông sang Mexico du lịch và tới Oregon mà không thông báo với người quản thúc. Ông bị bắt ở Oregon và phải ở tù ba tháng.

Sau khi được thả, Bill nhận ra mình phải kiếm tiền. Thời điểm đó ông nặng 54 kg và cần thu nhập để đảm bảo cuộc sống. Bill thậm chí không có tiền để mua bất kỳ món ăn nào. Và ông cảm thấy rằng nhu cầu có một máy tính của ông còn quan trọng hơn cả cơn đói.

"Tôi thực sự muốn có một máy tính nhưng tôi không thể tìm ra cách để kiếm tiền", Bill nói."Năm 1980 khi tôi lần đầu mua máy tính, tôi có 500 USD tiền tiết kiệm nhưng thời gian này tôi chẳng có tiền nên đương nhiên là chẳng tiết kiệm được đồng nào".

Dẹp qua tất cả mọi thứ, Bill tìm tới một nhà xuất bản văn học và viết bản thảo cuốn sách của ông bằng tay trước khi gõ nó trên một máy đánh chữ cũ. Cuốn sách của ông nhận được hai khoản tài trợ, một trong số đó tới từ Microsoft, ứng trước cho ông 5.500 USD. Cuốn sách này, đồng tác giả với Howard Reinghold, đã được xuất bản vào năm 1984 dưới cái tên Out of The Inner Circle. Bill ngay lập tức dành toàn bộ số tiền tạm ứng để mua một chiếc máy tính mới.


Khi tiền bản quyền sách bắt đầu cạn, Bill bắt đầu tìm các công việc khác. Ông nhận việc bán sách tại Scientology với hy vọng nhận được 200 USD. Tuy nhiên, ông đã bỏ việc khi nhận ra mình chỉ nhận được 1 USD một ngày. Hiện tại, Bill đủ tiền ăn, có tiền mua thuốc và mua một tablet nhờ khoản hỗ trợ thất nghiệp và an sinh xã hội mà chính quyền California cung cấp. Dù vậy, từ hồi học trung học tới giờ ông vẫn chưa có khi nào được ở trong một ngôi nhà ổn định.

Toàn bộ gia tài của Bill chứa trong ba chiếc túi và để mắt tới chúng là một công việc vất vả mà ông phải làm hàng ngày, hàng giờ. Khi vật dụng của ông bị đánh cắp, ông thường không biết thủ phạm là những người vô gia cư khác hay cảnh sát. Ông nói rằng trung bình cứ ba tuần ông lại phải mua một chiếc chăn mới do chăn cũ của ông bị trộm. Và chiếc tablet Samsung 150 USD của ông luôn có nguy cơ bị đánh cắp.

Cuộc sống của Bill, theo ông kể, luôn bị quấy rối bởi cảnh sát. Họ thi hành phát luật một cách tùy tiện và không nhất quán nhằm đẩy người vô gia cư ra khỏi tầm mắt. Có một lần, khi Bill ngủ dưới chân cầu ở Santa Barbara, một sĩ quan đi tới và còng tay ông, lục soát đồ đạc của ông sau đó nói ông không thể ngủ ở đây. Sĩ quan này buộc tội Bill cắm trại trái phép và nói rằng ông được phép ngủ ở chân cầu phía bên kia. Những đêm tiếp theo, Bill ngủ ở chân cầu phía bên kia nhưng chẳng bao lâu sau chính sĩ quan cảnh sát này trở lại và lại phạt Bill vì tội cắm trại trái phép. Tổng cộng, số tiền phạt mà Bill nợ chính quyền lên tới hơn 10.000 USD.

Cuộc sống của Chris, người báo tin cho Bill qua điện thoại, thì hoàn toàn khác. Câu chuyện của Chris điển hình cho những đứa trẻ lớn lên trong thời điểm văn hóa internet phát triển mạnh. Chỉ cần vài điều chỉnh nhỏ, cuộc sống của Bill cũng sẽ đi theo hướng tương tự. Bill nói rằng ông đã không nói chuyện với Chris trong vòng 30 năm qua và họ chưa bao giờ gặp nhau ngoài đời. Tuy nhiên, Bill luôn ghi nhớ những kỷ niệm đẹp về tình bạn xuyên nửa quốc gia của họ.

Chẳng có mấy việc để làm khi bạn lớn lên ở Detroit vì vậy tôi bắt đầu khám phá thế giới qua máy tính và modem...

Tôi đã nói chuyện với Chris qua điện thoại với điều kiện tôi không dùng tên thật của mình. Vào đầu những năm 1980, Chris được biết tới trên internet với biệt danh Wizard of Arpanet, vinh danh thành tựu xuyên thủng mạng Arpanet của ông. Hiện tại, ông là một người đàn ông của gia đình, làm công việc liên quan tới máy tính ở vùng ngoại ô Detroit.

"Rất lâu rồi tôi không nói về những ngày sống dưới biệt danh Wizard of Arpanet", Chris nói với tôi qua điện thoại. Khi FBI gõ cửa nhà ông, ông mới 14 tuổi.

Giống như Bill, Chris phát hiện ra rằng máy tính của ông đã kết nối với thế giới bên ngoài, một cộng đồng nhạy cảm mà ông không thể tìm thấy ở bất cứ đâu. "Chẳng có mấy việc để làm khi bạn lớn lên ở Detroit vì vậy tôi bắt đầu khám phá thế giới qua máy tính và modem", Chris chia sẻ. "Đầu tiên, tôi thấy hệ thống bảng tin bulletin board và những thông tin trên chúng hấp dẫn tôi".

Điều khiến Chris tự hào nhất cho tới nay, mặc dù không muốn nói nhiều về nó, chính là vụ hack hệ thống Arpanet và mạng quân sự. Thực ra, đây là đầu mối duy nhất để tôi tìm thấy Chris. Tôi đã nghiên cứu những gì gián điệp Liên Xô triển khai trên Arpanet và Milnet trong thập kỷ 1980. Chúng tôi biết một vài hacker Liên Xô, những kẻ đang tìm kiếm những bí mật của Mỹ, nhưng cũng phát hiện ra những thanh niên như Chris đang lục lọi những vấn đề liên quan tới MIT, Standford và UCLA cho vui.

Sau khi giành quyền truy cập vào Arpanet, Chris đã khám phá tất cả các máy chủ khác. Hóa ra, Chris đã xâm nhập được vào TIP, một thành phần giống như một siêu modem chuyển thông tin xuyên suốt Arpanet. Theo tài liệu của FBI, quân đội và các nhà nghiên cứu tại các nút khác nhau của mạng Arpanet không hề phát hiện ra sự xâm nhập của Chris. Họ chỉ biết điều này khi John Maxfield nghe chính Chris - Wizard of Arpanet chia sẻ.

Chris không bao giờ ngờ rằng Maxfield lại là gián điệp cho FBI. Đúng là ban đầu ông ta không có liên quan gì tới FBI nhưng sau đó ông chủ động tới FBI để trình báo về việc Chris, Bill và những thanh niên tuổi teen khác đang trao đổi phần mềm trên hệ thống bulletin board. Ban đầu, FBI trả lời rằng đây là một vấn đề nghiêm trọng nhưng họ đã bị ngợp khi Maxfield bắt đầu sử dụng các từ như "modem". Họ không biết ông ta đang nói về vấn đề gì.

Nhưng sau lần gặp đầu tiên, Maxfield đã phát triển mối quan hệ lâu dài với FBI. Ông tổ chức các cuộc gặp mặt với các hacker nhằm trực tiếp thu thập chứng cứ và được FBI cho phép chụp ảnh các hacker tuổi teen trong một buổi gặp gỡ lớn.

"Ông ấy mời các hacker ở khắp đất nước tới thăm nhà ông (ở Detroit). Do đó, chúng tôi đã tụ tập lại giống như hội nghị hàng năm của các hacker ở văn phòng của ông ấy, ở đó có đầy đủ máy tính và điện thoại. Thanh thiếu niên trung học và đại học từ khắp nơi trên thế giới tụ họp lại và khoe khoang những gì họ làm được", Chris nói.

Maxfield nói rằng ông ấy rất ấn tượng với Chris nên Wizard of Arpanet đã chẳng ngần ngại biểu diễn khả năng cho mọi người cùng thấy. Chris đâu biết rằng FBI đã chụp ảnh tất cả những người tham gia và theo dõi tất cả những thao tác họ thực hiện trên máy tính.



Những đứa trẻ khác đã quay sang buộc tội Chris

Tuy đã buộc tội lừa đảo cho Bill nhưng FBI không thể buộc tội Chris bởi ông khi đó mới 14 tuổi. Từ đó, khi bị bắt các tin tặc chưa đủ tuổi vị thành niên khác đã nhắm vào Bill, buộc tội Bill khiến họ dính vào rắc rối. Bill sinh ra trong gia đình nghèo khó nên ông không bị cánh báo chí để ý tới.

FBI không thể buộc tội Chris, ông trở lại trường học và trở nên nổi tiếng. Rất nhiều tờ báo viết về ông, các cô gái cũng vây quanh Chris.

Cuối tháng 10/1983, FBI yêu cầu Quốc hội Hoa Kỳ ra một bộ luật chống hack mạnh mẽ hơn. Tuy nhiên, để làm điều đó, cơ quan này thừa nhận phải thay đổi định nghĩa của "tài sản" và "sự xâm nhập".

Cuối cùng, bộ luật chống hack đầu tiên của Mỹ cũng được ra mắt vào năm 1984. Mặc dù vậy, nhiều chuyên gia cho rằng bộ luật này chỉ tập trung trừng phạt những hacker gây ít thiệt hại nhất.

Bill và Chris là đại diện hoàn hảo cho những hacker gây ít thiệt hại nhất. Họ không ăn cắp bất cứ thứ gì tại thời điểm đó nhưng vẫn bị coi là tội phạm.

Hiện tại, một nhân viên tìm lỗ hổng phần mềm có thể có mức lương 6 con số (USD). Nhưng chỉ vì lớn hơn Chris bốn tuổi mà cuộc đời Bill đã rẽ theo một hướng hoàn toàn khác.

Khi tôi tới Santa Monica để gặp Bill, tôi đã nghĩ rằng mình sẽ được nghe câu chuyện về cách FBI đã hủy hoại đời Bill như thế nào. Nhưng sau đó tôi đã nhận ra mình sai. Chính thế giới này đã hủy hoại đời Bill, thế giới mà không có chỗ cho tài năng của ông ấy, không tha thứ cho những lỗi lầm mà ông ấy mắc phải. Bỏ qua những từ ngữ sáo rỗng đó, trên tất cả, chúng ta thấy Bill đã đi trước thời đại trong nhiều vấn đề. Ông đủ thông minh để thấy những vấn đề mà không ai có thể thấy trên hệ thống tiền thân của internet ngày nay.

Tới lúc đó các nhà hành pháp mới bắt đầu soạn thảo luật bởi trước đây chẳng ai nghĩ những gì The Inner Circle làm có thể xảy ra và hiện tại an ninh mạng trở thành một trong những vấn đề quan trọng nhất với tất cả các quốc gia. Hiện tại, một nhân viên tìm lỗ hổng phần mềm có thể có mức lương 6 con số (USD). Nhưng chỉ vì lớn hơn Chris bốn tuổi mà cuộc đời Bill đã rẽ theo một hướng hoàn toàn khác.

Tại Los Angeles, chuyện một người nổi tiếng bị lãng quên sau một thời gian dài chẳng có gì lạ. Tất cả mọi người đều lướt qua Bill, chẳng ai nhận ra cậu thanh niên nổi tiếng một thời. Bill cho rằng ông chẳng khác gì 40.000 người vô gia cư khác đang ngủ hàng đêm trên các con phố Los Angeles. Ai cũng muốn tránh ánh mắt của một người vô gia cư như Bill.



Tôi cảm ơn Bill về câu chuyện mà ông đã chia sẻ. Tôi chia tay ông tại Santa Monica. Thế giới đã trừng phạt Bill vì những hành vi phạm tội ông gây ra 30 năm trước. Nhưng đó không phải là câu chuyện riêng của Bill hoặc các hacker máy tính. Ai mà biết được đời Bill sẽ như thế nào nếu FBI thâu nạp ông thay vì truy tố.

Tôi hỏi Bill về chuyện tương lai. Ông nói rằng ông đang suy nghĩ về việc viết một cái gì đó, có thể là một cuốn sách hoặc một vở nhạc kịch. Nhưng ông không dám chắc bất cứ điều gì. "Nếu cứ như thế này, tôi có thể không sống được bao lâu nữa", Bill nói với một nụ cười buồn trên môi trước khi chúng tôi chia tay. "Tôi muốn mua một căn nhà. Nhưng tôi không biết khi nào mới có thể mua được".

---

Từ khóa: #Bill-Landreth #hacker-tuoi-teen #FBI #hacker #tấn-công-mạng #tin-tặc #-internet #an-ninh-mạng