Hôm nay, khi tôi đang suy nghĩ về lời giới thiệu cho cuốn sách tuyệt vời này, hệ thống thu thập thông tin của SecurityBox thông báo cho tôi hai tin tức rất quan trọng. Một là hệ thống thương mại điện tử của một tập đoàn trong nước bị tấn công, hacker đã lấy cắp và công bố số lượng lớn dữ liệu người dùng. Hai là 59 học viên của trường Học viện Kỹ thuật Mật mã sắp tổ chức lễ tốt nghiệp và trở thành những chuyên gia an ninh mạng được đào tạo bài bản. Những sự kiện đối lập giữa “tấn công” và “phòng thủ” như thế này vô tình lại rất liên quan đến nội dung của cuốn sách, hồi ký về cuộc đời và sự nghiệp kỳ lạ của Kevin Mitnick, người từng được coi là hacker bị truy nã gắt gao nhất thế giới.
Kevin Mitnick luôn có tên trong mọi bảng xếp hạng những hacker nguy hiểm nhất mọi thời đại. Ông nổi tiếng với khả năng tấn công mọi hệ thống phức tạp bằng phương pháp tấn công phi kỹ thuật (social engineering). Phương pháp này nhắm thẳng đến người dùng đang tham gia vào hệ thống, Kevin sẽ giao tiếp trực tiếp hoặc gián tiếp với những người này, đặt họ vào tình huống khiến họ vô tình cung cấp thông tin quan trọng cho phép ông có thể dễ dàng chiếm quyền điều khiển hệ thống.
Ngày nay, kỹ thuật tấn công này vẫn rất phổ biến, điển hình là trên mạng xã hội Facebook, khi hacker giả danh người thân, người nổi tiếng hoặc công ty nổi tiếng để lừa đảo các nạn nhân, khiến họ tin tưởng và tự động thực hiện những hành vi do hacker đề xuất. Tuy nhiên, khi đọc cuốn sách này, tôi nhận ra Kevin Mitnick còn là một kỹ sư công nghệ xuất chúng, chính sự kết hợp hoàn hảo giữa tấn công bằng kỹ thuật và phi kỹ thuật mới là điều làm nên tên tuổi của ông.
Chi tiết quan trọng nhất trong cuộc đời của Kevin chính là việc ông bị bắt giam vì tấn công vào hệ thống tối mật của chính phủ Mỹ. Việc không bao giờ thực hiện các hành vi phá hoại là điều đáng ngưỡng mộ của hacker này. Điều này lý giải vì sao sau khi ra tù, các công ty từng bị Kevin tấn công đã thuê ông tư vấn về giải pháp đảm bảo an ninh mạng.
Ngay tại SecurityBox, chúng tôi cũng có các chuyên gia và công nghệ cho phép tìm ra những điểm yếu có thể bị tấn công trong hệ thống mạng của khách hàng. Chúng tôi hiểu rằng việc có trong tay công cụ để kiểm soát một hệ thống lớn, cũng giống như khi nhìn thấy một lượng tiền lớn còn bỏ ngỏ, chúng ta sẽ khó tránh khỏi lòng tham. Vấn đề nằm ở khái niệm “đạo đức”, chúng tôi phải giữ được đạo đức làm nghề và đào tạo kỹ sư của mình cũng phải như vậy.
Bóng ma trên mạng thể hiện ham muốn kiểm soát, tấn công mọi hệ thống mạng, sự ám ảnh đối đầu với chính quyền và bản lĩnh của một hacker tài năng. Việc Kevin từng trải qua cuộc cách mạng máy tính và Internet với tư cách là một hacker kiêm chuyên gia an ninh mạng đã góp phần khiến cuốn sách này trở thành tư liệu quý báu dành cho các chuyên giao bảo mật, kỹ sư an ninh mạng hoặc thậm chí là các hacker. Tôi tin rằng, cuốn sách này sẽ rất thú vị không chỉ đối với những người trong nghề mà còn hữu ích cho bất kỳ ai đang sống trong kỷ nguyên số hiện nay nhằm nâng cao hiểu biết và ý thức bảo vệ các “tài sản số” của chính mình.
Bùi Quang Minh
CEO SecurityBox
Bùi Quang Minh đã có 15 năm kinh nghiệm làm việc trong lĩnh vực bảo mật với tư cách là hacker mũ trắng kiêm chuyên gia về an ninh mạng. Năm 2010, ông đã phát hiện và công bố lỗ hổng phần mềm của các hãng công nghệ nổi tiếng thế giới như Google, Microsoft. Năm 2011, ông công bố lỗ hổng nghiêm trọng trong mạng 3G của ba nhà mạng Mobifone, Vinaphone và Viettel. Ngoài ra, ông cũng là đồng tác giả của một số phát hiện bảo mật nghiêm trọng từng được công bố trong và ngoài nước.
***
Tôi gặp Kevin Mitnick lần đầu tiên vào năm 2001 trong đợt quay bộ phim tài liệu The History of Hacking (tạm dịch: Lịch sử hacking) của kênh Discovery Channel và chúng tôi giữ liên lạc từ đó. Hai năm sau, tôi bay tới Pittsburgh để gặp anh trong buổi diễn thuyết của anh ở Đại học Carnegie Mellon. Tại đây, tôi đã chết lặng khi nghe anh nói về lịch sử hacking của mình. Anh đã đột nhập vào hệ thống máy tính của các công ty nhưng không hủy dữ liệu, cũng không hề dùng hay bán các thông tin thẻ tín dụng mà mình có trong tay. Anh lấy trộm phần mềm nhưng chưa từng bán chúng. Anh hack cho vui, và vì tính thử thách trong đó.
Trong buổi diễn thuyết, Kevin kể chi tiết câu chuyện khó tin về việc anh đã quấy phá cuộc truy lùng của Cục Điều tra Liên bang (FBI) đối với mình ra sao. Kevin đã thâm nhập vào toàn bộ quá trình điều tra, phát hiện ra một “người bạn” hacker mới hóa ra lại là kẻ chỉ điểm của FBI, biết tên và địa chỉ của toàn bộ tổ FBI phụ trách vụ này, thậm chí còn nghe lỏm được các cuộc gọi và tin nhắn thoại của những người đang cố thu thập bằng chứng chống lại mình. Anh còn thiết lập cả một hệ thống cảnh báo riêng để biết được khi nào FBI chuẩn bị chiến dịch vây bắt.
Khi các nhà sản xuất của chương trình truyền hình Screen Savers (tạm dịch: Bảo vệ màn hình) mời Kevin và tôi cùng dẫn một tập, họ đề nghị tôi nói về một thiết bị điện tử mới xuất hiện trên thị trường tiêu dùng dạo đó: Hệ thống định vị toàn cầu (GPS). Tôi được yêu cầu lái xe lòng vòng trong khi họ theo dõi xe tôi qua thiết bị định vị. Khi chương trình lên sóng, các nhà sản xuất yêu cầu tôi lái theo lộ trình tưởng chừng như rất ngẫu nhiên. Thế rồi, một thông điệp hiện ra:
FREE KEVIN
(tạm dịch: Hãy trả tự do cho Kevin)
Chúng tôi lại cùng xuất hiện trong một chương trình khác vào năm 2006, khi Kevin là người dẫn chương trình tạm thời cho buổi trò chuyện Coast to Coast AM (tạm dịch: Từ bờ đông sang bờ tây) của Art Bell và mời tôi cùng tham gia với tư cách khách mời. Trước đó, tôi thường ở vị trí là người lắng nghe các câu chuyện về anh; còn buổi tối hôm đó, anh là người phỏng vấn tôi và chúng tôi đã vô cùng vui vẻ, hệt như mỗi lần gặp gỡ trước đó.
Kevin đã làm thay đổi cuộc sống của tôi. Một ngày nọ, tôi phát hiện ra anh thường gọi cho tôi từ những nơi rất xa: Anh ở Nga để diễn thuyết, ở Tây Ban Nha để giúp một công ty giải quyết các vấn đề an ninh, ở Chile để tư vấn cho một ngân hàng đã bị xâm nhập máy tính. Nghe thật tuyệt! Tôi đã không đụng tới hộ chiếu của mình suốt 10 năm cho tới khi những cuộc gọi này khiến tôi ngứa ngáy. Kevin giới thiệu tôi với một đại diện chuyên đặt lịch cho các buổi diễn thuyết của anh. Cô ấy nói với tôi: “Tôi có thể đặt các buổi nói chuyện cho anh luôn.” Vậy là nhờ Kevin, tôi đã trở thành kẻ dịch chuyển khắp năm châu như anh.
Kevin trở thành một trong những người bạn tốt nhất của tôi. Tôi thích ở gần anh để được nghe về các trải nghiệm khai phá và mạo hiểm. Anh đã sống một cuộc đời đầy say mê và hấp dẫn hệt như những bộ phim về tội phạm hay nhất.
Giờ đây, bạn cũng có thể biết đến tất cả những câu chuyện mà tôi đã lần lượt được nghe trong suốt những năm qua. Ở khía cạnh nào đó, tôi thấy ghen tị với những trải nghiệm trong hành trình mà bạn sắp bắt đầu. Bạn sẽ thấy say mê câu chuyện khó tin, gần như là không tưởng về cuộc đời và những kỳ tích mà Kevin Mitnick đã tạo ra.
— Steve Wozniak, đồng sáng lập công ty Apple
Mời các bạn đón đọc Bóng Ma Trên Mạng của tác giả Kevin Mitnick & William L. Simon.