Bi kịch của một hacker tuổi teen – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: Bi kịch của một hacker tuổi teen – Tin Công Nghệ Số hóa Edwin Robbe sống cô đơn trong gia đình, tham gia một cộng đồng hacker từ năm 16 tuổi và rồi đánh mất mình từ đó. – Tin Công Nghệ

“Bà có phải là bà Robbe không?”, một cảnh sát tiến đến và hỏi José Robbe khi bà vừa rời công sở ở Rotterdam (Hà Lan) chiều ngày 20/3/2012. “Tôi muốn trò chuyện vài phút, về con trai của bà, Edwin”.

Edwin Robbe trở thành hacker vì cô đơn, ít nhận được sự quan tâm từ gia đình. Ảnh minh họa: The Guardian

Edwin Robbe trở thành hacker vì cô đơn, ít nhận được sự quan tâm từ gia đình. Ảnh minh họa: The Guardian

Tại khu làm việc của cảnh sát, bà José được thông báo Edwin bị bắt. Bà cảm nhận ra sốc khi đứa con 17 tuổi của mình, vốn sống khép kín và ít bạn bè, bị tạm giam với tội danh tiến công KPN – hãng viễn thông lớn số 1 Hà Lan.

Edwin bị mẹ ruột bỏ rơi khi chưa đến một tuổi, được José và chồng bà là Ruud Robbe đón về nuôi với mong muốn cho cậu một mái ấm tình thương. Nhưng Edwin là một đứa trẻ rắc rối. Mỗi khi ở cạnh người khác, cậu căng thẳng, nóng nảy hoặc thu mình lại. Cậu không khi nào chơi bất kỳ môn thể dục nào hoặc tụ tập bạn bè, chủ yếu tự giam mình trong phòng.

Sau khi tốt nghiệp trường nghề năm 2010, Edwin đăng ký lớp học công nghệ tin tức tại trường Cao đẳng Albeda ở Rotterdam. “Thằng bé muốn làm gì đó với máy tính. Tôi mua cho nó một chiếc máy có cấu hình mạnh nhất và để trong phòng ngủ”, José nhớ lại. “Nhưng đó cũng có thể có thể là sai lầm lớn nhất của chúng tôi”.

Edwin bị ám ảnh bởi món “đồ chơi” mới và chỉ xuất hiện cùng gia đình khi cả nhà dùng bữa. Thỉnh thoảng, José và Ruud thấy con mình chơi game, đa số là có nội dung bạo lực.

Mùa thu cùng năm, nhà Robbe nhận được thơ từ nhà sản xuất Internet KPN, thông báo quyền truy cập mạng bị chặn vì phát hiện “hoạt động độc hại” trên địa điểm IP của gia đình. Khi được hỏi, Edwin không đồng ý rồi cho rằng ai đã phá khóa “khóa WPA2” để kết nối Internet trái phép từ gia đình.

KPN không bỏ qua. Họ tiến hành cuộc điều tra riêng và nhận ra Edwin sử dụng một máy server tự thuê để thực hành cuộc tiến công vào trang web cung cấp phim và chương trình truyền hình. Đối diện với các bằng chứng, Edwin biện minh rằng cậu hack hệ thống vì không muốn các quản trị viên của website đó.

Cậu đã tiến công website phim bằng hình thức DDoS. “Edwin rất tích cực trên Internet”, một chuyên viên KPN viết email cho Ruud. “Tôi cho rằng Edwin không hiểu hậu quả cậu ấy có thể gây ra. Tôi khuyên anh nên trò chuyện với cậu bé”.

Ruud đã chuyện trò và cấm con mình dùng máy tính ba tháng, xóa sạch dữ liệu bên trong. Sau khi “mãn hạn”, Edwin quay lại với cái máy tính và thời gian sử dụng còn kinh khủng hơn, với trên 12 tiếng mỗi ngày. Đôi khi, cặp vợ chồng tự hỏi: “Chúng ta có nên rút phích cắm không?”. Nhưng cuối cùng, họ chọn lời đáp “Không”.

Ruud dần để ý cậu con trai sẽ bật máy tính với hệ điều hành Windows nếu chơi game, nhưng chuyển qua Linux để trò chuyện với bạn bè trên mạng. Mãi sau này, họ mới biết đó là các cuộc chuyện trò ẩn danh, phục vụ việc tiến công mạng.

Edwin đặt cho mình biệt danh xS hoặc YUI – tên cô ca sĩ Nhật Bản mà cậu hâm mộ. Dưới vỏ bọc mới, cậu được đánh giá là hoạt bát, mạnh dạn, tự tin hơn.

Cùng năm, cậu gặp một người Australia có biệt danh Dwaan cùng một người Mỹ tên Sabu. Đây chính là hai số trong các lãnh đạo của LuIzSec – nhóm hacker khét tiếng lúc ấy khi tấn công hàng loạt tổ chức và dịch vụ lớn, như Sony, CIA, hay đánh cắp dữ liệu của hơn 70.000 thí sinh của chương trình truyền hình The X Factor của Mỹ.

Edwin, Sabu và các thành viên nói chuyện ẩn danh thông qua phần mềm mạng riêng ảo VPN. Các đoạn chat đều được đặt mật khẩu và mã hóa. Công bước này cần sự kỷ luật. Nếu quên sử dụng VPN chỉ một lần, địa chỉ IP sẽ hiển thị và sớm bị bộ phận thanh tra lần ra.

Sau 1 thời gian, Edwin tìm đường vào các kênh nói chuyện khác, nơi hội tụ những hacker nghiêm túc, trong đó có Anonymous. Ở tuổi 16, cậu đã có “thành tích” là tham dự vào các nhóm hacker nổi tiếng thế giới, dù chẳng cần là thành viên chính thức.

Tháng 12/2011, khi vừa tròn 17 tuổi, cậu nói chuyện trực tuyến với một người ẩn danh tên Phed và được chỉ cho cách xâm nhập mạng qua lỗ hổng bảo mật. Mục tiêu trước mắt là các hệ thống HP Data Protector. Cậu nhận biết một đại học ở Na Uy sử dụng HP Data Protector chưa cài bản vá và tiến công thành công. Từ đó, cậu chiếm quyền khống chế một “siêu máy tính” tại Đại học Tromsø. Được nhiều hacker ca ngợi, Edwin tiếp tục xâm nhập 1 loạt hệ thống lớn, như Đại học Twente, một website ở Iceland cùng một đại học ở Nhật Bản.

KPN là nhà mạng lớn nhất tại Hà Lan. Ảnh: Reuters

KPN là nhà mạng lớn nhất tại Hà Lan. Ảnh: Reuters

Khi chạy một chương trình quét, Edwin nhận biết một số ứng dụng đã lạc hậu ở KPN – nhà mạng từng “cấm cửa” cậu. Công ty viễn thông lớn nhất của Hà Lan đang sử dụng HP Data Protector chưa cập nhật bản vá. Như các lần trước, việc đột nhập vào hệ thống của KPN tận gốc dễ dàng.

Hacker tuổi teen nói trên diễn đàn rằng cậu cũng có thể có thể kiểm soát 514 máy chủ, theo dấu mọi tin tức của 2,1 triệu khách hàng KPN, cho dù có thể chặn hàng trăm nghìn người kết nối với đường dây điện thoại nguy cấp quốc gia.

“Tôi đang hack vào các hệ thống lớn”, Edwin nói với những người mang tên Combasca ở Hàn Quốc thông qua máy chủ của KPN. “Anh cũng nên trở thành một hacker”.

Phía bên đường cao tốc gần đó, một nhóm khoảng 80-100 người bắt đầu thuê tầng cao của 1 tòa nhà và lắp các hệ thống máy tính. Họ là những kỹ sư và kỹ thuật viên từ KPN và các nhà nghiên cứu từ trung tâm bảo mật Hà Lan Fox-IT.

Mọi chuyện bắt đầu khi Combasca báo với KPN rằng một tài khoản tên YUI tuyên bố hack được hệ thống nhà mạng. Cả KPN và Fox-IT nhanh chóng tìm hiểu và phát giác hàng trăm điểm trong mạng đang kết nối với những địa điểm bên ngoài. Ngày 20/1/2012, KPN nâng cảnh báo bảo mật lên mức cam – mức cho thấy hoạt động kinh doanh đang gặp nguy hiểm nghiêm trọng.

Một tuần sau, họ phát hiện sự cố nghiêm trọng hơn. Hacker đã đột nhập vào bộ định tuyến lõi, chiếm quyền khống chế toàn bộ mạng, có thể làm bất kể điều gì chúng muốn. Mức cảnh báo được nâng cao thành màu đỏ.

Trước tình thế bị đe dọa nghiêm trọng, hãng thông báo cho Trung tâm An ninh mạng Quốc gia Hà Lan và đơn vị tội phạm công nghệ cao thuộc công an quốc gia. Lần theo dõi vết, họ cuối cùng định vị được máy chủ mà hacker đã xâm nhập. Nhưng hacker đã tự che chắn bằng VPN. Nhóm thanh tra sau đó phải bay đến Hàn Quốc để gặp Combasca.

Cảnh sát theo dõi lưu lượng truy cập từ máy chủ VPN đến một máy tính cá nhân trong mạng KPN và thấy nơi đây chứa 1 website tải phim cùng các công cụ hack với địa điểm email của quản trị viên là [email protected] Truy vết trở lại năm 2010, nhóm nhận ra email này bị chặn do “hoạt động độc hại” và có địa chỉ IP ở Barendrecht, hướng nam Rotterdam.

Phải hai tháng sau lời khai của Combasca, nhóm điều tra mới có đủ bằng chứng để bắt Edwin. Hai đặc vụ được cử đến nhà hacker. Cậu không phản kháng.

Edwin bị phạt tù 240 ngày nhưng được hưởng án treo và phải tham dự lao động công ích. Năm 2017, khi 22 tuổi, cậu nhập viện vì ảo tưởng và khinh thường mọi thứ. Sau đó, cậu bỏ đi.

Sau nhiều tháng không tin tức, ông Ruud cố liên lạc với Edwin qua WhatsApp và email. “Mọi thứ đều ổn, con đang ở Bình Nhưỡng, Triều Tiên”, email đáp lại. Vài tuần sau đó, Edwin nói đang ở Hàn Quốc. Sau đó, cậu được phát hiện chết trong bể tắm của một khách sạn gần sân bay Seoul.

“Chúng tôi thực thụ không biết con mình làm gì”, ông Ruud ngậm ngùi. “Đến bây giờ, chúng tôi cho dù không cho là đến việc Edwin có khả năng gây ra một chiếc gì đó nghiêm trọng. Có lẽ rủi ro từ ngoài nước ảo cũng lớn chẳng khác nào ngoài nước thật”.

Bảo Lâm (theo The Guardian )

Edwin Robbe, Hacker, Bảo mật, Chân dung

Nội dung Bi kịch của một hacker tuổi teen – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác