Kevin Mitnick: Hacker siêng năng phá phách nhất trong lịch sử nước Mỹ “cải tà quy chính”

Kevin Mitnick: Hacker "siêng năng phá phách" trong lịch sử nước Mỹ

Năm 1995 được xem là thời khắc kinh hoàng, mang theo một sự kiện gây chấn động nước Mỹ gắn liền với cậu thanh niên tên là Kevin Mitnick. Và cũng sự kiện này đã làm thay đổi cả cuộc đời Kevin Mitnick sau những chuỗi năm tháng đầy sóng gió khốc liệt.

Được biết, Kevin Mitnick sinh năm 1963 trong gia đình công nhân sinh sống tại thung lũng San Fernando, California, Mỹ.  Từ lúc nhỏ, Kevin Mitnick có niềm đam mê bất tận với tin học. Tuổi thơ của Kevin Mitnick không êm đẹp, nhưng đây cũng là thời điểm mà niềm đam mê công nghệ được hun đúc cháy bỏng. Tuy nhiên, thay vì tạo ra những giá trị cho xã hội, Mitnick lại bị lạc lối khi chỉ muốn trở thành một hacker.

Ngay ở tuổi 13, Kevin Mitnick đã tìm cách phát hiện cách qua mặt hệ thống bán vé xe buýt để có thể đi miễn phí. Anh cũng tìm ra cách sử dụng một thiết bị điện tử để thực hiện những cuộc gọi điện thoại đường dài miễn phí.

Đến năm 1981, Kevin Mitnick bị bắt lần đầu tiên khi đang ăn trộm sách hướng dẫn sử dụng máy tính từ công ty viễn thông Pacific Bell. Do chưa thành niên, Kevin Mitnick chỉ bị phạt một năm án treo.

Không chỉ dừng tại đó, đến năm 1982, Mitnick gây chấn động khi đột nhập trái phép vào hệ thống của Bộ quốc phòng Bắc Mỹ (NORAD), rồi tìm ra cách kiểm soát tạm thời ba trung tâm điện thoại ở thành phố New York, và tất cả các trung tâm chuyển đổi điện thoại ở California.

Nghiêm trọng hơn, trò chơi khăm của Kevin Mitnick đã vượt quá giới hạn, khi anh ấy tiếp tục đột nhập hệ thống máy tính của một tập đoàn thiết bị điện tử, và ăn cắp số phần mềm độc quyền trị giá tới một triệu USD.

Kevin Mitnick bị kết án một năm tù giam và ba năm tù treo. Tuy nhiên luật sư của Kevin Mitnick đã thuyết phục thẩm phán rằng, Mitnick mắc chứng nghiện máy tính, và yêu cầu được thụ án tại khu dành riêng cho tù nhân rối loạn tâm thần.

Sau khi ra tù, Mitnick làm việc tại một công ty bảo mật máy tính, tuy vậy Kevin Mitnick lại tiếp tục đột nhập trái phép vào hệ thống thư thoại của một công ty viễn thông vào năm 1991. Chính quyền liên bang ra quyết định bắt Mitnick vào năm 1992 song Kevin Mitnick lại chạy trốn. Và điều gì đến cũng phải đến, Kevin Mitnick nhanh chóng trở thành tên tội phạm máy tính bị truy nã số một của FBI ngay vào thời điểm đó.

Trong lúc bị truy nã, vẫn thích hack hệ thống máy tính của hàng loạt các công ty lớn và một số trường đại học của Mỹ

Trong những năm tháng bị truy nã này, Kevin Mitnick sử dụng các tài khoản điện thoại, và vô số giấy tờ tùy thân giả để che giấu địa điểm và nhận dạng của mình. Anh ta cũng tiếp tục thực hiện các hành vi đột nhập bảo mật mạng trái phép dưới cái tên là "Condor".

Mitnick đã hack hệ thống máy tính của hàng loạt các công ty lớn và một số trường đại học của Mỹ. Anh ta cũng sao chép những phần mềm độc quyền có giá trị, đánh cắp mật khẩu máy tính, thông tin cá nhân, đột nhập và đọc trộm các email cá nhân. Tổng thiệt hại được ước tính lên tới 80 triệu USD.

Mitnick đụng tới "ổ kiến lửa"

Trong một lần, Mitnick đột nhập máy tính của chuyên gia máy tính người Nhật Tsutomu Shimomura để ăn cắp thông tin. Tức giận vì việc này, Shimomura đã giúp đỡ FBI theo dõi Mitnick.

Cuối cùng thì chuyện gì đến cũng phải đến, đúng ngày 15/2/1995 tại một căn hộ ở Raleigh thuộc bang North Carolina, Mỹ, hacker này bị bắt. Tại căn hộ của anh ta, cảnh sát phát hiện vô số điện thoại, hơn 100 mã điện thoại và nhiều thẻ căn cước giả. Cuộc truy đuổi lịch sử này thậm chí đã được viết sách và dựng thành phim với cái tên "Takedown".

Mitnick bị buộc tội về 14 tội gian lận, 8 tội về sở hữu các thiết bị truy cập trái phép, chặn dây cáp và đường truyền liên lạc điện tử, truy cập trái phép vào hệ thống máy tính liên bang, gây thiệt hại cho loạt máy tính...

Sau nhiều phiên xử án kéo dài thì đến năm 1999, Mitnick bị phạt 6 năm tù. Tuy vậy, sau khi kết thúc phiên tòa, Mitnick chỉ phải ngồi tù thêm vài tháng do thời gian bị bắt đã được trừ gần hết cho án tù. Mitnick chính thức được thả tự do vào 21/1/2000.

Hoàn lương lập công ty bảo mật, viết sách cảnh tỉnh về vấn đề bảo mật máy tính cho những công ty lớn

Sau khi thực hiện xong án phạt, Mitnick thành lập công ty mang tên mình Mitnick Security chuyên tư vấn về bảo mật máy tính. Với tài năng và xuất phát điểm là một hacker xuất chúng, Kevin Mitnick nhanh chóng đưa công ty trở thành một địa chỉ đáng tin cậy và bất ngờ hơn, trong số các khách hàng tìm đến Mitnick Security có cả các nhân viên FBI - những người trước đây đã từng truy đuổi và đưa anh ra trước vành móng ngựa.

Mặc dù bị cấm nhận tiền bản quyền, Mitnick vẫn phát hành hai cuốn sách là "Nghệ thuật lừa dối" (The Art of Deception) vào năm 2002 và "Nghệ thuật đột nhập" (The Art of Intrusion) vào năm 2003. Hai quyển sách kể về những cách ông đã sử dụng để qua mặt những công ty máy tính với mục đích giáo dục, và cảnh tỉnh về vấn đề bảo mật máy tính cho những công ty lớn.

"Mánh khóe xã hội" chính là quân bài quan trọng giúp Mitnick thọc sâu vào nhiều hệ thống tinh vi nhất thế giới

Hiện nay, những doanh nghiệp từng bị Mitnick tấn công lại thuê ông phá vỡ hệ thống của họ để tìm ra khiếm khuyết bảo mật. Ông khẳng định nhiều công ty vẫn chưa nhận thức được rằng, tin tặc có thể thu thập thông tin như bằng lái xe, số an sinh xã hội, tên tuổi... dễ dàng thế nào.

"Mánh khóe xã hội" - những thủ đoạn mà hacker dùng để lừa người sử dụng cung cấp dữ liệu mật - chính là quân bài quan trọng giúp Mitnick thọc sâu vào nhiều hệ thống tinh vi nhất thế giới. Dù công nghệ tiên tiến phần nào giúp các tổ chức tiêu diệt virus, chúng sẽ vẫn trở nên vô dụng nếu hacker lừa được nhân viên trong công ty tiết lộ mật khẩu và thông tin nhạy cảm. Để chứng minh điều này, ông đã truy tìm số an sinh xã hội của Tổng thống Mỹ George Bush hay tên thời con gái của mẹ diễn viên Leonardo DiCaprio trong chưa đầy 15 giây.

"Hacker sẽ tìm ra điểm yếu từ chính con người. Lỗ hổng lớn nhất là gì? Đó là sự ảo tưởng về một hệ thống kiên cố, không thể bị tấn công", Mitnick nhấn mạnh. "Mọi người không nhất thiết phải luôn lo sợ về chuyện bị tấn công nhưng cần giữ cho ta luôn tỉnh táo, cảnh giác".

"Hối hận về những rắc rối mình gây ra cho mọi người, nhưng không hối hận về việc học từ những thứ mà đáng ra không được động vào"

Mitnick chia sẻ: "Nếu quay lại quá khứ sẽ không làm những việc như trước nữa. Tôi hối hận về những rắc rối mình gây ra cho mọi người, nhưng không hối hận về việc học từ những thứ mà đáng ra tôi không được động vào".

Nhanh chóng sau đó, Mitnick xuất hiện trên các chương trình truyền hình của các kênh nổi tiếng như ABC, là nguồn cảm hứng cho nhiều bộ phim, trò chơi điện tử ăn khách. Ngoài ra, ông còn tham gia giúp đỡ chính quyền những khi được yêu cầu.

Hacker Mitnick làm người hùng phá án ngoạn mục

Vào tháng 5/2004, tin tặc khét tiếng một thời Kevin Mitnick đã trở thành vị cứu tinh của thị trấn nhỏ River Rouge, Michigan (Mỹ), sau khi sử dụng kỹ năng máy tính của mình để giúp nhà chức trách địa phương tóm cổ thủ phạm của một loạt vụ đe dọa đánh bom.

Theo thanh tra cảnh sát địa phương John Keck, mối đe dọa xuất hiện từ vài tháng đầu năm 2004, khi nhân viên của trường Trung học River Rouge bắt đầu nhận được những cú điện thoại của một kẻ nặc danh dọa cho nổ trường. Ngày 2/4, một cú điện thoại gọi đến trường thông báo sẽ có bom nổ ngay trong giờ học. Toàn bộ học sinh đã phải sơ tán, và 3 đội đặc nhiệm được điều đến để điều tra kỹ lưỡng nhưng không phát hiện thấy trái bom nào. Đến ngày 5/4 lại tiếp tục xảy ra những cuộc gọi đe dọa tương tự, gây hoang mang cho toàn bộ cư dân địa phương.

Sau khi liên hệ với nhà cung cấp dịch vụ viễn thông SBC Ameritech để tìm nguồn gốc các cuộc gọi nhưng vẫn không có kết quả, thanh tra Keck tin rằng thủ phạm đã sử dụng một kỹ thuật cao cấp nào đó để xóa dấu vết mà cảnh sát chưa thể xác định được. Ông lên Internet để kiếm một tài liệu hướng dẫn kỹ thuật nào đó với hy vọng tìm ra lời giải về thủ đoạn của tội phạm. Cuối cùng, mạng thông tin toàn cầu đưa sĩ quan cảnh sát này đến với Kevin Mitnick, người trước đây từng nối tiếng với một kỹ thuật giả mạo số nhận dạng người gọi (Caller ID) trên mạng cáp TechTV.

Sau đó, cựu hacker Kevin Mitnick vui vẻ nhận lời giúp đỡ. Dựa trên những thông tin của thanh tra Keck cung cấp, Mitnick nhanh chóng xác định được phương pháp giả mạo ID của thủ phạm, sau đó gọi điện cho Keck và chỉ cho ông này cách khai thác những thông tin cần thiết ở công ty điện thoại để có thể tìm ra manh mối.

Vời những lời tư vấn của Mitnick, thanh tra Keck quay trở lại hãng SBC và ra lệnh tiến hành một cuộc "truy tìm đến tận gốc" đối với tất cả các cuộc gọi tới đường dây của trường trung học nọ vào những ngày xảy ra đe dọa đánh bom. 

Lần này, SBC đã xác định được nhiều cuộc gọi liên quan cả đến mạng di động Sprint PCS và phát hiện được cả một số kênh cụ thể mà những cuộc gọi khủng bố kia đã sử dụng để chui vào mạng điện thoại cố định của vùng River Rouge. Tất nhiên, bây giờ thanh tra Keck đã biết cách phiên dịch những thông tin này sau khi được Mitnick trang bị cho "vài chiêu". Vị sĩ quan cảnh sát tiếp tục điều tra sang hãng Sprint và đến ngày 19/4 ông đã có được tên và số điện thoại di động của thủ phạm.

"Chấm dứt cơn ác mộng đe dọa bom"

Cùng trong ngày hôm đó, liên tiếp hai vụ đe dọa đánh bom khác lại xảy ra tại trường River Rouge và Công ty Sprint cũng nhanh chóng xác nhận những cuộc gọi này đều bắt nguồn từ chiếc máy di động của một học sinh 15 tuổi. Trong vòng 1 tiếng sau đó, Keck đã bắt được đối tượng. Cậu học trò này đã hồn nhiên thực hiện các cuộc gọi nói trên ngay từ trong lớp học.

Sau sự kiện này, tên tuổi của anh chàng hacker Mitnick thế là lại một lần nữa nổi đình nổi đám trên các mặt báo địa phương với dòng tít lớn "Người chấm dứt cơn ác mộng". Thanh tra Keck cho biết: "Cũng qua vụ này nhiều người ở đây mới biết Mitnick là ai, và đều công nhận sự đóng góp quan trọng của anh ấy trong việc phá án". Tuy nhiên, người hùng Mitnick khiêm tốn nói: "Thực ra một phần công lao trong vụ này thuộc về người đã chấm dứt sự nghiệp hacker của tôi vào năm 1995. Đó là chuyên gia máy tính người Nhật Tsutomu Shimomura, người đã dùng chính những kỹ thuật của tôi hồi đó để lần ra tôi".