Kết cục bi thảm của một siêu hacker

Ở tuổi 15, Jonathan James đã xâm nhập thành công mạng của NASA, Lầu Năm Góc… nhưng khi bị nghi ngờ là thủ phạm tấn công nhiều công ty lớn, cậu tự bắn vào đầu mình với tuyên bố "tôi thà chết tự do”.

Siêu tin tặc Jonathan James. Ảnh: Steemit.
Siêu tin tặc Jonathan James. Ảnh: Steemit.

Từ tháng 6 đến tháng 10/1999, một trong những chương khó tin nhất trong lịch sử tội phạm máy tính đã diễn ra ở Mỹ. Bộ Quốc phòng Mỹ phát hiện một số vụ xâm nhập vào các công ty tư nhân, trường học, Lầu Năm Góc, thậm chí cả Cơ quan Hàng không-Vũ trụ Mỹ (NASA).

Thủ phạm là một thiếu niên 15 tuổi có biệt hiệu trên mạng là “C0mrade” (nghĩa là đồng chí, bằng hữu, nhưng chữ cái “o” được viết thành số “0”).

Tội phạm máy tính vị thành niên đầu tiên ở Mỹ bị kết án

Jonathan James sinh ra ở thành phố Miami, bang Florida, được coi là một trong những hacker khét tiếng nhất trong lịch sử vì có khả năng truy cập các hệ thống có độ bảo mật cao chỉ để giải trí hoặc học hỏi.

Từ ngày 29 tới 30/6/1999, James phá vỡ hàng rào bảo mật của NASA, truy cập được 13 máy tính, đánh cắp phần mềm và thông tin trị giá 1,7 triệu USD, khiến NASA phải đóng cửa hệ thống của họ trong 21 ngày, gây thêm tổn hại 41.000 USD tiền sửa chữa và chi phí phát sinh.

Về sau người ta mới phát hiện ra rằng, phần mềm mà James đánh cắp là mã nguồn kiểm soát các yếu tố sinh tồn quan trọng trong Trạm Vũ trụ Quốc tế (ISS).

Theo NASA, phầm mềm này cho phép điều khiển nhiệt độ và độ ẩm trong ISS, cũng như các yếu tố quan trọng khác của môi trường vật lý. Ngoài việc tăng cường bảo mật mạng, NASA đã phải quyết định đóng cửa toàn bộ hệ thống, viết lại một phần của mã nguồn.

Tính đến tháng 8/1999, James đã đột nhập mạng máy tính của công ty viễn thông nổi tiếng BellSouth, Trung tâm Bay vũ trụ Marshall ở bang Alabama, hệ thống trường công Miami-Dade ở bang Florida… Nhưng điều khiến giới chức Mỹ lo lắng và tức giận nhất là cậu đã xâm nhập máy tính của Bộ Quốc phòng.

James là người đầu tiên trên thế giới “thò tay túm được” Bộ Quốc phòng bằng cách xâm nhập hệ thống của Cục Giảm thiểu nguy cơ quốc phòng (DTRA) – cơ quan phụ trách phân tích các mối nguy cơ đối với Mỹ. Nhưng điều thú vị nhất ở đây là cách thức cậu làm điều này.

James tìm thấy một cửa hậu (backdoor) trên một trong các máy chủ (server) ở bang Virginia, nơi cậu cài “sniffer” (chương trình máy tính phát hiện, ghi lại các thông tin nhạy cảm). Sniffer này cho phép James do thám hàng nghìn cuộc gọi và tin nhắn, nhưng cậu tập trung vào các nhân viên của DTRA.

Từ tháng 9 tới tháng 10/1999, James truy cập được hơn 3.000 tin nhắn giữa các nhân viên DTRA, cho phép cậu có được tên người dùng (username) và mật khẩu (password) để truy cập 10 máy tính quân sự.

Sau vài tuần điều tra, ngày 26/1/2000, các đặc vụ của Bộ Quốc phòng, NASA và cảnh sát ở bang Florida được lệnh xông vào nhà James và bắt giữ hacker này. Tháng 9/2000, James nhận hai tội chung chung là “phạm pháp vị thành niên”. Lúc đó, James là vị thành niên (16 tuổi), người ta không thể truy tố cậu các tội danh khác.

Ngoài ra, thời đó, các hành vi phạm tội trong không gian mạng chưa được ghi đầy đủ trong luật của Mỹ. Nếu lúc đó, James đã là người trưởng thành, cậu có thể bị kết án tới 10 năm tù.

Cuối cùng, James bị kết án 6 tháng quản thúc tại gia, bị cấm truy cập máy tính với mục đích giải trí, bị quản chế đến khi đủ 18 tuổi, phải viết thư xin lỗi cả NASA và Bộ Quốc phòng.

Sau này, James trả lời phỏng vấn báo chí với nội dung chính là chính phủ không có đủ biện pháp bảo mật cần thiết đối với hầu hết máy tính của họ và cậu đột nhập chúng là để học hỏi, tìm hiểu cách thức chúng hoạt động. “Tôi biết rõ Unix (hệ điều hành) và C (ngôn ngữ lập trình) như trong lòng bàn tay vì tôi nghiên cứu rất nhiều sách và ngồi trước máy tính suốt”, James kể.

Trước khi đủ 18 tuổi, James sử dụng ma túy, vi phạm quy định quản chế nên bị kết án 6 tháng tù (vào Trung tâm Cải huấn vị thành niên bang Alabama).

“Tôi thà chết tự do”

Ngày 17/1/2007 xảy ra một vụ tấn công máy tính được đánh giá là có quy mô thuộc hàng lớn nhất ở Mỹ. Các công ty lớn của Mỹ, trong đó có TJX, BJ’s Wholesale Club, Boston Market, Barnes & Noble, Sports Authority, Forever 21, DSW, OfficeMax, Dave & Buster’s trở thành nạn nhân của vụ tấn công mạng khiến thông tin cá nhân và tín dụng của hàng chục triệu khách hàng bị lộ.

Sau này, người ta phát hiện tin tặc Albert Gonzalez (cũng là cư dân Miami giống James) chịu trách nhiệm chính cho vụ tấn công.

Trong quá trình điều tra, cảnh sát phát hiện một số nghi phạm có liên quan tới James (James là bạn của một nghi phạm tên là Christopher Scott). Vì thế, Sở Mật vụ Mỹ tập trung vào cậu.

Sở Mật vụ lục soát nhà James, nhà anh của cậu, thậm chí nhà bạn gái cậu nhưng không tìm được sự kết nối hoặc manh mối nào chứng tỏ James liên quan vụ tấn công mạng.

Sở Mật vụ chỉ tìm thấy một khẩu súng (được đăng ký hợp pháp) và một bức thư tuyệt mệnh trong đó đề cập việc James từng tự tử bất thành.

Ngày 18/5/2008, người ta tìm thấy James chết trong phòng tắm trong căn nhà của cậu, đầu có vết thương do súng bắn. James để lại một bức thư trong đó có lời nhắn nhủ tới bố, anh trai và bạn gái của mình, cũng như password truy cập tài khoản PayPal và MySpace của cậu.

Thư có đoạn viết: “Tôi không có niềm tin vào công lý. Có lẽ hành động của tôi ngày hôm nay và bức thư này sẽ gửi đi một thông điệp mạnh mẽ tới công chúng… Giờ đây, thú thật, tôi không liên quan gì tới TJX… Hãy nhớ rằng, không phải là chuyện bạn thắng hay thua cái gì mà là chuyện tôi thắng hay thua cái gì khi phải ngồi tù 20, 10 hoặc 5 năm vì một tội mà tôi không phạm phải. Đó không phải là cách tôi “thắng”. Vì vậy, tôi thà chết tự do”.

Năm sau đó, bố của James, ông Robert James, nói rằng, James bị trầm cảm nhưng luôn là người rất thông minh. Dù vậy, James không bao giờ có được mối quan hệ gần gũi với bố.

Ông Robert James, một lập trình viên, thừa nhận rằng, ông luôn cảm thấy tự hào về việc con trai đã làm được với NASA và Bộ Quốc phòng.

hacker tin tặc khét tiếng Jonathan James xâm nhập mạng NASA Bộ Quốc phòng Mỹ - ảnh 2
 Jonathan James mê máy tính từ nhỏ, hack để giải trí. Ảnh: Getty Images.

Ông kể rằng, James đam mê công nghệ từ nhỏ, thích thú sử dụng máy tính của gia đình từ khi 6 tuổi. Khi đang học cấp 3, James dùng máy tính ở nhà để xóa bỏ hệ điều hành Windows để cài hệ điều hành nguồn mở Linux. Sau khi thấy con trai cứ dán mắt vào màn hình máy tính, không chịu đi ngủ, vợ chồng ông Robert James đã quy định cụ thể về việc James dùng máy tính ở nhà.

Lần trò chuyện cuối cùng giữa bố con James là sau khi người của Sở Mật vụ xông vào nhà James. Ông Robert James gọi cho James hỏi rằng, họ có tìm thấy thứ gì có thể dùng để buộc tội James không, cậu con trai trả lời “không”.

Theo Tiền phong

Tin tiêu điểm

Đừng bỏ lỡ