Câu chuyện có thật về ác mộng tới từ mạng Internet: trò chơi khăm của tin tặc

15/02/2018 12:21:54

Chúng ta từng được các chuyên gia bảo mật cảnh báo về những cách tin tặc có thể phá hoại cuộc sống của mỗi cá nhân, từng xem những bộ phim về đề tài này nhưng hầu hết đều cho rằng những chuyện đó chỉ mang tính phóng đại. Câu chuyện dưới đây do Fusion.net đăng tải sẽ khiến bạn nghĩ lại.

Sự hủy diệt có tính hệ thống đối với cuộc sống của Paul và Amy Strater bắt đầu với những chiếc pizza.

Vài năm trước, những chiếc pizza bắt đầu xuất hiện trước cửa nhà họ ở Oswego, Illinois, một làng ngoại ô cách Chicago khoảng 50 dặm về phía Tây. Đó có thể là một bất ngờ thú vị trừ việc nhà Strater không hề đặt một chiếc pizza nào. Một người nào đó đã gửi bánh đến nhà họ, một cách tự ý, bằng cách đặt hàng từ mọi hiệu pizza trong thị trấn: Domino's Pizza, Rosati's, Papa John. Đơn hàng luôn thay đổi: khi thì bánh hoàn toàn là pho mát, một số lúc lại là sự kết hợp kì lạ giữa dứa và cá cơm nhưng bánh thì luôn đến đều đặn. Cứ vài tuần, một người giao hàng lại rung chuông cửa nhà họ, đưa họ pizza, yêu cầu trả tiền và nghe lại những câu giải thích mệt mỏi:


"Vâng, đây đúng là địa chỉ đó".


"Không, chúng tôi không gọi nó".


"Vâng, chúng tôi biết ai đã làm điều này".

Paul, một kĩ sư truyền thông có thâm niên ở đài truyền hình địa phương và người vợ Amy, cựu quản trị của một bệnh viện, đã quen dần với những tình huống khó xử kiểu này. Trong 3 năm, họ từng là mục tiêu của những vụ đe dọa, chơi xỏ và giả mạo, tất cả bắt nguồn từ một chiến dịch chơi khăm từ Internet.

Paul và Amy đã bị quấy nhiễu gần như bằng tất cả mọi cách có thể tưởng tượng được. Những lời đe dọa đánh bom khủng bố được tung ra với tên của họ. Xe cảnh sát và xe cứu hỏa đến nhà họ lúc nửa đêm vì cuộc gọi khẩn cấp giả. Thư điện tử của họ và các tài khoản mạng xã hội đều bị hack, và tất cả chúng đều được dùng để hủy hoại cuộc sống của họ. Họ mất công việc, bạn bè và các mối quan hệ. Họ phải chịu các mối lo lắng kinh niên và các bệnh tâm lí khác. Họ đã nhiều lần trình báo rằng cuộc sống của mình bị hủy hoại bởi những kẻ tội phạm bí ẩn.

Rắc rối của họ bắt đầu từ vài năm trước khi đứa con trai 20 tuổi của họ, Blair, vướng vào một cuộc đấu với một hacker khác trong phòng IRC (Internet Relay Chat) mà cậu thường xuyên lui tới. Blair, với cái tên trên mạng là "r000t", đã làm hacker trong nhiều năm (Blair tự gọi mình là hacker mũ trắng, nghĩa là một hacker không gây hại, nhưng với hầu hết các kiểu phân loại hacker, màu mũ chính xác xủa Blair vẫn còn là một câu hỏi mở). Theo Blair cho biết: cậu và một thiếu niên Phần Lan tên là Jullius Kivimaki, người mang biệt danh "zeekill" và "ryan" và theo như người ta nói - là một thành viên của băng hacker Lizard Squad, đã tranh cãi xem máy chủ của ai sẽ chứa bộ sưu tập mới của tin tặc.

Đây chỉ là một cuộc tranh chấp nhỏ - kiểu tranh chấp diễn ra hàng ngày - nhưng Strater tin rằng nó là nguyên nhân trực tiếp của chiến dịch quấy nhiễu dài một năm, với sức tàn phá kinh khủng.

Tháng 11 năm 2012, một thám tử địa phương nhận được email từ một tài khoản email tạm thời có địa chỉ tương tự với địa chỉ của Blair. Thư đi kèm với một lời đe dọa đánh bom. Trước đó, vào năm 2010, Blair đã dính vào một sự cố khi hack và chỉnh sửa website của trường học. Sau đó, tòa án phán quyết là cậu được tạm tha nhưng vẫn phải theo dõi và thử thách. Vì vậy, khi thư đe dọa đánh bom được chuyển tới, Blair đã bị nhốt trong tù ba tuần trước khi cảnh sát phát hiện ra đó là một trò lừa đảo.

Trong một đơn hàng đặt pizza qua mạng cho nhà Strater mà Blair thu được có dòng ghi chú cho người giao hàng "hỏi Julius Kivimaki".


Một đơn hàng Pizza có hé lộ chút thông tin về người đặt hàng, chính là hacker mà Blair có mâu thuẫn

Blair, hiện giờ làm lập trình viên tại một công ty cung cấp dịch vụ quản trị ở Chicago, xuất hiện ở một quán bar thể thao với một chiếc áo phông đen. Cậu giống như một diễn viên đóng vai tin tặc với cách nói chuyện nhanh, vẻ mặt ngầu và cậu dành hầu như toàn bộ thời gian lướt chiếc máy tính bảng Microsoft Surface. Cậu dùng những từ lóng trên 4chan, gọi những hacker mà cậu coi thường là "skids" (một cách nói ngắn gọn cho "script kiddies") và không ngại bày tỏ quan điểm của mình. Cậu cũng rất hiểu biết về các kĩ thuật hacking, và ở một điểm, dành 5 phút để chỉ cho phóng viên một địa chỉ trên mạng - nơi người dùng có thể mua mã số an sinh xã hội của người lạ bằng Bitcoin.

Blair thực sự có kinh nghiệm hacking và rất quen thuộc với một vài phần tối của Internet. Có thể cậu đã tức giận nhầm người ở phòng chat IRC hoặc làm gì đó khiến mình trở thành mục tiêu của sự trừng phạt. Bố mẹ cậu không phải là nạn nhân ngẫu nhiên. Nhưng họ là những người vô tội - những nạn nhân phải chịu một cuộc trả thù của tin tặc.

Sau trò đùa về bom, nhà Strater bắt đầu nhận được vô số những vật không mong muốn được gửi tới nhà họ: xe tải kéo, hoa, một lượng lớn cát và sỏi, một loạt bưu kiện mà người nhận phải trả tiền. Ai đó gọi cho công ty cáp Comcast, giả vờ là Paul Strater và hủy dịch vụ dùng cáp của nhà Strater. Điện và gas của họ gần như bị ngắt nếu như họ không gọi để chặn việc đó trong phút cuối. Tài khoản thư điện tử trên AOL của cả Paul và Amy đều bị hack, cả những tài liệu về khoản vay của trường Amy cũng bị trộm.

Khoảng 4 giờ sáng ngày 24 tháng 10 năm 2013, cảnh sát bất ngờ đến nhà Strater sau khi nhận được một cuộc gọi từ người tự nhận là Blair và thú nhận rằng đã sát hại mẹ mình (Cảnh sát đã rời đi ngay sau khi xác nhận Amy Strater còn sống).


"Swatting" là trò giả danh người khác để báo cảnh sát về một tội ác đang diễn ra rồi thích thú theo dõi cảnh đội phản ứng nhanh đột kích vào ngôi nhà của nạn nhân, trò này khá phổ biến trên những site như Twitch. Và trong những tháng tiếp theo tháng 10/2013, các vụ Swatting lặp lại nhiều lần nữa với nhà Strater. Trong ngôi làng Oswego thanh bình, những vụ như thế thực sự gây sốc cho người dân. " Hàng xóm hoàn toàn tẩy chay chúng tôi " Amy nói. " Họ không nói chuyện với chúng tôi, bởi vì họ không biết chuyện gì đang xảy ra ".

Các cuộc tấn công của tin tặc thường xảy ra ngẫu nhiên khiến cho tổn thương tâm lý càng thêm nặng nề. Đôi khi một tháng trôi qua mà không có dấu hiệu rắc rối nào. Nhưng sau đó, các trò chơi xỏ và đe dọa liên tục ập đến trong vài ngày liên tiếp, rồi theo đó là một thời kỳ yên lặng khác. Nhà Strater đã học cách sống với sự khủng bố liên tục, họ không biết khi nào thì pizza sẽ xuất hiện trước ngưỡng cửa hay khi nào thì đội cứu hộ sẽ xuất hiện.

Cuối tháng 4, nhà Strater bị công kích bởi cái mà họ gọi là "Tesla weekend". Vào một sáng thứ Bảy, một hacker chiếm trang web và tài khoản của hãng Tesla và tài khoản Twitter cá nhân của CEO Tesla Elon Musk. Trên trang web của Tesla, hắn đăng một bức ảnh được chỉnh sửa thô kệch hình đầu Blair trên chiếc Tesla, với tin nhắn rằng họ bị Blair Strater phá:

Hacker đổi tên tài khoản Twitter của Tesla thành #RIPPANG,và đăng:

"Tài khoản Twitter này bây giờ được điều hành bởi Henry Blair Strater từ Oswego Illinos. Gọi tôi tại số__________"

"Lấy một chiếc Tesla miễn phí – gọi số________"

Ở dòng tweet đó là số điện thoại thật của Blair và Amy và tất cả 564 ngàn người theo dõi tài khoản đó đã xem dòng tweet này.

Ở tài khoản cá nhân của Musk trên Twitter, nơi có 1,9 triệu người theo dõi, hacker cũng đưa ra đề nghị về chiếc Tesla miễn phí và đưa lên số điện thoại nhà riêng của gia đình Strater. Anh ta cũng đăng "@rootworx đã từng ở đây" để làm như thể Blair liên quan đến vụ hack.

Trong 3 ngày tiếp theo, Blair và Amy nhận được hàng nghìn cuộc gọi từ khắp nơi trên thế giới - một loạt các cuộc gọi như dòng lũ không bao giờ kết thúc của những người yêu Tesla bị cuốn vào trò lừa. Paul thậm chí đã phải dùng điện thoại của Blair để nói cho đám đông hàng ngàn người gọi rằng thật sự không có chiếc xe ô tô 80 ngàn đô miễn phí nào đang chờ họ ở Oswego (một fan quá khích của Tesla còn xuất hiện trước nhà Strater và yêu cầu Paul mở cửa gara để kiểm tra vì anh ta tin chiếc Tesla được giấu trong đó, Paul tức giận đuổi cổ anh ta ra).

Rắc rối với Tesla trở nên tồi tệ đến mức Blair phải tweet rằng: "Hiện tại tôi đang phải nhận trung bình 5 cuộc gọi một phút về vụ chiếc Tesla miễn phí. Không có chiếc xe miễn phí nào hết, vì vậy xin hãy dừng gọi."

Trong khi đang quay cuồng với vụ tấn công Tesla, nhà Strater cố gắng một cách tuyệt vọng để phòng thủ chống lại cuộc tấn công tiếp theo. Paul gọi các công ty điện, nước và đặt mật khẩu mới cho các tài khoản. Ông liên lạc với người quản lí các nhà hàng ở địa phương và yêu cầu họ không chuyển bất kì thứ gì tới địa chỉ nhà họ - trừ khi nó được trả trước toàn bộ. Ông đề nghị sở cảnh sát Oswego gọi lại để xác nhận về tình huống khẩn cấp trước khi gửi lực lượng hỗ trợ tới.

Nhưng các cuộc tấn công vẫn tiếp tục. Kinh khủng nhất là vào tháng 5, tin tặc giành quyền kiểm soát tài khoản Twitter của Amy (tài khoản này cô chỉ dùng hai lần trước đó) rồi đăng một chuỗi các thông điệp phân biệt chủng tộc và bài Do thái.

Cùng ngày đó, hacker dùng tài khoản email của Amy gửi đến một nhóm trên Yahoo gồm 300 dân cư khu vực gia đình Strater đang sinh sống, trong đó bao gồm rất nhiều phụ huynh của học sinh tại trường cấp hai - nơi con gái nhỏ nhất của gia đình đang học. Theo một tờ báo địa phương, tin nhắn mang một dòng với chủ đề khiến người ta phải kinh sợ: "Ta sẽ nổ súng khủng bố ngôi trường này" và đi kèm với kế hoạch chi tiết về cuộc tấn công ngôi trường. Cảnh sát Oswego nhanh chóng xác nhận tài khoản của Amy bị hack và tin nhắn là một trò đùa, nhưng hậu quả của sự phá hoại đã hiển hiện rõ ràng.

Sau ngày hôm đó, Amy khám phá ra rằng hồ sơ LinkedIn cũng đã bị hack. Tin tặc gửi một tin nhắn gọi cơ quan của cô - Ingalls Health System - là "một công ty tồi tệ được điều hành bởi lũ người Do Thái".

Amy đã làm cho Ingalls 7 tháng dưới chức danh giám đốc hỗ trợ quyết định, vì vậy cô từng nghi ngờ sẽ có một cuộc công kích nhắm tới công ty cô làm. Cô đã cảnh báo trước phòng CNTT của công ty rằng họ có thể bị phá hoại bởi người từng tấn công cô và con trai.

Cô không thể tìm kiếm một công việc quản trị bệnh viện khác vì trong nhiều tháng, trang đầu tiên trên kết quả tìm kiếm tên cô trên Google bao gồm cả hồ sơ LinkedIn và tài khoản Twitter của cô, cả hai tràn ngập những bài viết phân biệt chủng tộc và bài Do thái (gần đây cô đã lấy lại quyền truy cập LinkedIn sau khi liên lạc với bộ phận chống gian lận của họ, nhưng tài khoản Twittter thì vẫn như cũ vì tin tặc đã đổi mật khẩu nhằm chặn cô khôi phục nó). Từ khi bị sa thải khỏi trung tâm điều dưỡng, Amy phải lái xe cho Uber để kiếm tiền sinh sống nhưng do thiếu việc làm toàn thời gian nên tài chính của cô cạn kiệt và cô đang có nguy cơ mất đi ngôi nhà của mình.

Blair nói: "Trước kia khi tìm kiếm tên bà trên Google, bạn sẽ nhìn thấy những bài báo học thuật của bà và những điều tốt đẹp mà bà từng làm. Còn bây giờ thì chỉ thấy: tin tặc, tin tặc và tin tặc."

"Tôi thấy thật vô vọng," Amy nói. "Tôi không thể kiếm việc làm, hôn nhân đổ vỡ. Không một ngày nào trôi qua mà tôi không tự hỏi rằng liệu mọi thứ có trở nên dễ dàng hơn nếu tôi sống cuộc sống của riêng mình". Trong khi nước mắt chảy giàn giụa trên mặt, cô nói tiếp: "Tôi không còn gì cả."

Xuyên suốt thiên tiểu thuyết 3 năm của họ, nhà Strater luôn đổ lỗi cho một người - Julius Kivimaki - vì đã chơi khăm họ. Paul đã cố gắng nhiều lần để nhờ đến sự can thiệp của pháp luật, nhờ cả FBI, để theo đuổi vụ kiện Kivimaki. Nhưng Kivimaki lúc đó chỉ là một đứa trẻ vị thành niên tại Phần Lan nên họ không thể làm gì nhiều. Người phát ngôn của FBI từ chối bình luận về việc này. Giờ đây, nhà Strater chỉ có thể mơ về sự trả thù. Paul Strater nói rằng Kivimaki đã may mắn thoát thân.

Nhưng không thể nói là Kivimaki hoàn toàn vô sự. Năm 2014, hắn bị nhà báo Brian Krebs xác định là thành viên của Lizard Squad - nhóm tin tặc nhận trách nhiệm tấn công PlayStation Network và nền tảng Xbox Live, cũng như liên quan đến vụ hack Malaysia Airlines và nhiều công ty lớn khác. Đầu năm 2015, chính quyền Phần Lan đã buộc tội Kivimaki về hơn 50 ngàn tội ác trên mạng (lưu ý rằng đó là 50 ngàn tội tách biệt) trong hơn một năm. Các tội bao gồm trộm thẻ tín dụng, báo động đánh bom giả và rửa tiền sử dụng bitcoin - tất cả các vụ, theo như Kivimaki, đều không liên quan đến Strater. Với tội lỗi của mình, Kivimaki bị tịch thu máy tính, phạt 2 năm tù treo và phạt 7000 đô (Phần Lan là một trong những nước có tỷ lệ tống giam thấp nhất thế giới và do là người vị thành niên, Kivimaki sẽ không bị phạt tù). Án tù treo cùng một khoản phạt chỉ như một cái tát nhẹ hơn là một sự răn đe cảnh cáo. Chắc hẳn Kivimaki khó lòng thấy ăn năn. Một thời gian ngắn sau khi án phạt hết hạn, Kivimaki thay đổi phần giới thiệu tiểu sử trên Twitter thành "untouchable hacker god" (thần tin tặc không thể đụng tới).

Phóng viên đã liên lạc với Kivimaki qua kênh mã hóa để hỏi về vụ của nhà Strater (gã tin tặc trẻ gửi ảnh mới của mình để chứng minh thân nhân). Hắn phủ nhận đã hack Tesla, đặt hàng qua mạng cho nhà Strater và không nhớ từng thực hiện các vụ swatting Blair. Dù Kivimaki công nhận đã chơi khăm Blair trong phòng chat, cắt dịch vụ cáp và điện thoại của Blair vài lần, dán mật khẩu mạng xã hội và thư điện tử của Amy lên một kênh tán gẫu trên internet nhưng hoàn toàn chối bỏ việc đóng vai chính trong chiến dịch tấn công gia đình họ.


Paul và Amy

"Nếu tôi muốn làm khó họ, tôi đã gọi đến nơi họ làm việc ngay từ ngày đầu tiên. Tôi rất ít hứng thú với họ". Kivimaki đổ lỗi về rắc rối của nhà Strater cho Blair, người mà hắn cho rằng "không được giới hacker ưa thích". Kivimaki nói rằng Blair là một kẻ khó ưa (nguyên văn là "a pain in the ass") ở phòng tán gẫu trong nhiều năm và đã khiến nhiều người bực tức. Và hậu quả là tin tặc đã coi Blair như đối tượng cần trừng trị. Kivimaki nói thêm rằng cư xử như vậy trên Internet cũng giống như đi vào xóm liều rồi chửi vào mặt những kẻ ăn mặc giống thành viên của các băng đảng. Khi được hỏi liệu có cảm thấy việc phá hoại cuộc sống của hai vợ chồng nhà Strater là xấu xa, Kivimaki nói việc quậy phá tài khoản LinkedIn của Amy khiến bà mất việc làm là "thực sự không cần thiết" nhưng cũng cho rằng việc quyết định trả đũa thế nào là tùy vào hoàn cảnh của mỗi hacker. Thậm chí hắn còn viết rằng "Tôi rất khó cảm thấy thông cảm với họ, đặc biệt là khi họ đã tích cực nuôi dưỡng những thói xấu của Blair".

Hai vị phụ huynh vô tội đã thực sự không may dính với Blair đúng với thời điểm tin tặc tấn công anh chàng. Phóng viên khuyên gia đình Strater thoát khỏi sự đeo bám của tin tặc bằng cách chuyển đến một khu dân cư mới, thuê một công ty danh tiếng làm sạch kết quả google của họ, hay thậm chí đổi tên.

"Chúng tôi đã tự xây ngôi nhà này", Blair nói "Tại sao chúng tôi phải chuyển đi?"

Tất nhiên là cậu ta đúng. Không nên làm tất cả từ đầu chỉ vì trò chơi khăm của tin tặc. Nhưng thực tế đáng buồn là sự nhớ dai của Internet khiến cho quá khứ đeo bám mỗi người suốt đời. Rất lâu sau khi cuộc sống nhà Strater trở lại ổn định, họ vẫn phải chịu tiếng xấu vì kết quả tìm kiếm trên Google, bị hàng xóm xa lánh và không tin tưởng, gần như mất đi toàn bộ triển vọng trong công việc. Họ vẫn tỉnh dậy giữa đêm vì ám ảnh bởi tiếng còi báo động. Mỗi lần chuông cửa kêu, họ lại băn khoăn tự hỏi có phải họ tiếp tục bị chơi xỏ không.

Khi phóng viên hỏi nhà Strater về lời khuyên của họ với những gia đình khác, sau tất cả những gì họ đã trải qua mấy năm trước đây, bà Amy nói "Đừng dùng Twitter, đừng dùng LinkedIn, đừng dùng Facebook. Tránh xa mạng xã hội càng nhiều càng tốt".

Nhưng Blair phản đối ý kiến của bà mẹ "Sẽ không có ai làm như vậy. Đó là một thông điệp sai lầm". Blair nói cũng có lí. Vào thời đại ngày nay, rời bỏ mạng Internet không phải là một lựa chọn khả thi. Công việc, các mối quan hệ và rất nhiều thứ khác đòi hỏi chúng ta phải kết nối qua hệ thống Internet. Chừng nào những kết nối này vẫn còn tồn tại thì những rủi ro của việc bị tấn công bởi những người có trình độ kĩ thuật và có thời gian rảnh để quyết định chúng ta có đáng quấy rầy hay không là vẫn còn. "Điều này có thể xảy ra với bất cứ ai", Paul nói, "Chúng tôi chỉ là những người không may mắn".


Nguyễn Thanh Mai