Vụ tấn công mạng đầu tiên trên thế giới

Năm 1988, anh sinh viên 20 tuổi Robert Morris tại Đại học Cornell đã vô tình thả một loại sâu máy tính (worm) mà sau đó đã nhanh chóng lây lan và làm tắc nghẽn một phần lớn mạng internet. Bản thân chàng thanh niên khi ấy thật sự đã không hề có ý đồ xấu, mà chỉ đơn thuần muốn kiểm chứng xem internet lớn đến mức độ nào, tuy nhiên chương trình (program) do anh code (lập trình) đã hoạt động giống như đặc điểm của sâu máy tính bây giờ – tức ở khả năng tự nhân lên. Sau sự cố đó, Morris đã bị phạt 3 năm tù treo, 400 giờ lao động công ích, cùng một khoản tiền lớn vì sự liều lĩnh và bất cẩn của mình, trở thành người đầu tiên tại Mỹ và trên thế giới bị kết tội theo Đạo luật Computer Fraud and Abuse Act (lừa gạt và lạm dụng trên máy tính).

Hiện nay, đang có tới hơn 20 tỷ thiết bị, từ laptop, tủ lạnh, ô tô, cho đến máy theo dõi sức khỏe, … được kết nối với internet và vô tình mang đến cho giới hacker (tin tặc) một sân chơi lớn, đến mức gần như vô hạn. Hệ quả là, mỗi năm, hàng trăm triệu người dùng trên khắp thế giới trở thành nạn nhân của các vụ tấn công mạng nhắm tới tiền bạc và các thông tin cá nhân nhạy cảm. Tuy nhiên, nhìn lại lịch sử thì tấn công mạng thậm chí đã xuất hiện từ lâu trước khi có loại sâu của Morris; song đáng ngạc nhiên, đó lại là thời kỳ chưa hề xuất hiện internet và giao tiếp không dây, ngoại trừ sự hiện diện của một loại mạng truyền tín hiệu lớn dựa trên giao tiếp quang học – còn gọi là xêmaphô (semaphore).

Một hệ thống truyền tin xêmaphô thường bao gồm rất nhiều cây cột, trên mỗi cột lại gắn các tay đòn (bằng gỗ) hoặc cờ có thể dễ dàng dịch chuyển mà chính sự sắp xếp đa dạng của chúng sẽ ứng với việc biểu diễn những ký tự, con số và biểu tượng khác nhau. Tiếp đó, người điều hành ở một cột sẽ theo dõi sự thiết lập của cột liền kề qua kính viễn vọng, rồi sao chép lại tại cột của mình. Theo cách này, một thông điệp có thể được truyền từ trạm này sang trạm khác dọc theo tuyến đường, và ở tốc độ nhanh đáng kể. Vốn được phát triển để dành riêng cho chính quyền sử dụng, nhưng đến năm 1834, hai anh em François và Joseph Blanc (người Pháp) đã phát minh ra phương pháp hack vào bên trong hệ thống này để phục vụ cho mục đích cá nhân.

Anh em Blanc là những nhà đầu tư và giao dịch trái phiếu chính phủ trên thị trường chứng khoán Bordeaux – có mối liên hệ mật thiết với những chuyển động tại Paris. Là sàn giao dịch lớn nhất nước Pháp (và cũng thuộc loại hàng đầu châu Âu), đương nhiên những diễn biến tại Paris sẽ có nhiều ảnh hưởng, thậm chí quyết định chiều hướng (lên, xuống) của các thành phố khác trên cả nước; mặc dù vậy, thông tin từ Paris thường phải mất vài ngày mới đến được nơi đang trông ngóng theo đường xe ngựa chở thư (mail coach). Như vậy, nếu người chơi bằng cách nào đó nhận được thông tin sớm hơn để hành động trước khi thị trường chuyển động, thì họ có thể sẽ kiếm được rất nhiều tiền. Vì thế, không ít người đã tìm đủ mọi cách, như sử dụng người đưa tin và chim bồ câu – điều mà cả François lẫn Joseph đều cho không đáng tin cậy, bởi bồ câu thì hay bay lạc (hoặc bị bắt mất), còn người đưa tin thì cũng chẳng thể nhanh hơn là bao so với xe ngựa. Do đó, họ đã mày mò ra một phương án khác.

Nhờ hối lộ một nhân viên điện tín ở thành phố Tours (được giao nhiệm vụ truyền tin từ Tours tới Bordeaux trên hệ thống xêmaphô), và thông qua kẻ đồng lõa của ông này ở Paris, anh em Blanc đã biết được thông tin thị trường từ sớm. Tuy nhiên, vì điện tín vốn là lĩnh vực độc quyền của chính phủ, và người nhận hối lộ cũng chẳng thể dễ dàng đánh đi một vài thông điệp cá nhân, bởi sẽ bị phát hiện ngay lập tức, cho nên François và Joseph đã hướng dẫn người này tích hợp một bộ mã riêng vào những thông điệp gửi đi thường xuyên. Những đoạn mã này đã được phát minh ra để trông có vẻ như bị lỗi, song thực chất lại ẩn chứa thông tin quan trọng về thị trường mà những tay chơi như anh em Blanc đang sục sạo.

Thường thì mỗi khi vô tình đánh điện sai, người nhân viên điện tín sẽ tìm cách tự khắc phục thông qua mã hóa thông điệp sửa chữa trong lần truyền tin tiếp theo – cả lỗi và đoạn sửa lỗi đều sẽ được sao chép từ trạm này sang trạm kia, và tới tận trạm cuối cùng. Vì thế, François và Joseph đã thuê thêm một kẻ đồng lõa nữa – được trang bị kính viễn vọng và vận hành trạm gần cuối trên tuyến Tours – Bordeaux, để đọc lỗi, diễn dịch và thông báo cho họ. Âm mưu này đã diễn ra trót lọt, không hề bị ai phát hiện trong suốt 2 năm đầu, và chỉ thật sự bị phơi bày khi người nhân viên gian lận ở Tours ngã bệnh – dẫn tới quyết định tiến cử một người bạn khác mà ông ta tin cậy để thay thế và tiếp tục trò lừa gạt. Nhưng không may, bạn ông ta lại là một người có lương tâm và đã tố cáo hành vi gian lận với nhà chức trách, dẫn tới việc anh em Blanc bị bắt giữ, song lại sớm được phóng thích bởi khi ấy vẫn chưa có các điều luật cụ thể quy định tội danh lạm dụng hệ thống điện tín.

Cùng nhìn lại vụ việc, có thể nhiều người sẽ đổ lỗi cho hệ thống xêmaphô của Pháp là kém an toàn và thiếu độ tin cậy, song nếu không phải anh em Blanc thì cũng sẽ có ai đó tìm cách khai thác, dù là theo những cách rất khác. Miễn là có một loophole (lỗ hổng) thì người ta sẽ nghĩ đến lợi dụng nó; và đối với tất cả các hệ thống an ninh thì mắt xích yếu nhất vẫn luôn là con người. Chẳng hạn, việc thiết lập một mật khẩu (password) mạnh cho email cá nhân sẽ trở nên vô nghĩa nếu bạn lại viết nó ra và cất trong ví; hay bất chấp công nghệ phát hiện gian lận của nhà cung cấp dịch vụ thẻ tín dụng có tiên tiến đến mấy, người dùng vẫn có nguy cơ cung cấp số thẻ lẫn mã PIN cho kẻ khác sau một cuộc gọi hoặc giao dịch ẩn danh; còn trong trường hợp của Blanc, đó là hành vi tham nhũng của nhân viên điện tín.

“Câu chuyện của anh em Blanc chính là một lời cảnh tỉnh, rằng đối với bất cứ phát minh mới nào, dù có mục đích cao đẹp đến mấy, thì cũng vẫn sẽ có người tìm mọi cách để sử dụng nó theo hướng ngược lại” – cây bút Tom Standage của The Economist nhận định. “Điều này thực sự là một khía cạnh bất biến trong bản tính con người, điều mà công nghệ không thể thay đổi, hay chí ít được kỳ vọng để làm điều đó.”

Theo Amusing Planet