Chuyên gia phản gián trên mạng

Sau một ngày làm việc mệt mỏi tại Phòng Thí nghiệm quốc gia Sandia thiết kế các đầu đạn tên lửa, Shawn Carpenter, chuyên gia an ninh mạng 36 tuổi trở về ngôi nhà của mình trên đỉnh một ngọn đồi nhìn ra Albuquerque, bang New Mexico, Mỹ, ăn qua loa bữa tối rồi đi ngủ sớm.

2h đêm, thức dậy, Carpenter tới bên chiếc máy tính đặt trong phòng bắt đầu công việc của một tình nguyện viên mà từ 4 tháng nay anh theo lệnh một chỉ huy tình báo quân sự mang biệt danh "Người Nhện", đó là lần theo một nhóm gián điệp người nước ngoài trên mạng máy tính cho dù họ đi tới đâu trên thế giới.

Nhiệm vụ của anh là xâm nhập vào những phòng tán gẫu, những máy chủ của nhóm gián điệp trên mạng này và bí mật ghi lại nhất cử, nhất động của họ để báo cho quân đội hoặc FBI.

Những hacker mà Carpenter đang săn đuổi nằm trong một mạng lưới gián điệp, mà các nhân viên điều tra liên bang đặt biệt danh "Titan Rain", chuyên xâm nhập vào các mạng máy tính của quân đội Mỹ. Tháng 9/2003, Carpenter được mời giúp điều tra một vụ xâm nhập mạng máy tính của Tập đoàn Lockheed Martin và vài tháng sau, lại một vụ nữa xảy ra tại Phòng Thí nghiệm Sandia, nơi anh đang làm việc. Tuy nhiên, chỉ tới khi trao đổi thông tin với một đồng nghiệp thuộc lực lượng tình báo mạng, Carpenter mới nhận thấy hết mức độ nguy hiểm và phạm vi của những vụ đột nhập này.

Carpenter chưa bao giờ gặp những hacker nào giỏi như vậy. Nhóm này sử dụng một phần lưu trữ ẩn trong ổ cứng và nén càng nhiều files càng tốt, rồi gửi ngay lập tức về các trạm ở Hồng Công, Hàn Quốc hay Đài Loan trước khi truyền về nước họ. Họ còn luôn thoát một cách dễ dàng, xóa mọi dấu vết điện tử và tạo ra một hành lang bí mật để có thể dễ dàng quay trở lại bất kỳ lúc nào.

Toàn bộ cuộc tấn công chỉ diễn ra trong vòng từ 10 - 30 phút. “Đa số hacker khi xâm nhập thành công vào một mạng máy tính của chính phủ thường tỏ ra rất phấn khích nên dễ mắc sai lầm”, Carpenter nói. “Nhưng những hacker này không như vậy. Họ không bao giờ mắc một sai lầm nào”.

Những năm gần đây, lực lượng phản gián Mỹ ngày càng tỏ ra lo ngại khi gián điệp nước ngoài nhòm ngó tất cả các loại hình công nghệ của Mỹ, nhưng theo dõi các “điệp viên ảo” là việc rất khó với các chuyên gia phản gián Mỹ.

Tại Washington, các quan chức không hé nửa lời về nhóm gián điệp mạng mang biệt danh "Titan Rain" và khẳng định tất cả những chi tiết liên quan tới vụ việc đều được coi là tuyệt mật. Nhưng họ cũng khẳng định những vụ xâm nhập máy tính này diễn ra rất nghiêm trọng. Mặc dù các quan chức Mỹ giữ kín thông tin nhưng các chuyên gia về bảo mật mạng máy tính tại các cơ sở quốc phòng, các viện nghiên cứu nguyên tử đều cho rằng, Titan Rain là mối đe dọa gián điệp mạng lớn nhất từ trước tới nay.

Tháng 3/2004, sau khi phát hiện ra nhóm Titan Rain, Carpenter liền bí mật liên lạc với tình báo quân đội Mỹ bởi pháp luật không cho phép tình báo quân đội cộng tác với thường dân. Tới tháng 10, tình báo quân đội chuyển Carpenter cho FBI và anh trở thành đặc tình của FBI trong thời gian 5 tháng. Các báo cáo của anh được chuyển cho quan chức cao cấp nhất của Phòng phản gián và Lực lượng đặc nhiệm chống hacker.

Khi phát hiện ra đường truyền dẫn của Titan Rain tại một địa điểm cụ thể, Carpenter liền cài đặt một phần mềm giải mã có thể gửi e-mail thông báo về bất kỳ hoạt động nào trên mạng của băng này. Chỉ trong vòng hai tuần, tài khoản Yahoo của anh đã nhận được tới 23.000 tin báo mỗi khi đường truyền của Titan Rain nhận files truyền về. Sau mỗi đường truyền này có 6 - 10 trạm hoạt động 24/24 giờ.

Nhóm hacker này giấu những tài liệu đánh cắp được trong những máy chủ tại Hàn Quốc trước khi chuyển về máy chủ của mình. Carpenter đã từng tìm thấy rất nhiều tài liệu mật về không gian với những bản vẽ chi tiết của hệ thống đẩy, bình tiếp nhiên liệu, bảng năng lượng mặt trời của vệ tinh mà NASA vừa phóng lên sao Hỏa hồi tháng 8 vừa qua.

Hiện Carpenter không còn hợp tác với FBU theo dõi các hoạt động gián điệp trên mạng nữa nhưng Titan Rain vẫn khiến anh mất ngủ mỗi khi nhớ đến nó