Nhật ký Darknet: Hacker triệu đô DAWGYG và hành trình từ tội phạm tới chuyên gia an ninh mạng

Năm 1994, cậu bé Tommy khi đó mới 12 tuổi vô tình lạc vào một nhóm chat toàn các hacker. Tommy thấy thật ngầu khi hacker có thể xâm nhập vào các máy tính, các mạng lưới mà họ không được phép. Tommy muốn tham gia và muốn học cách hack...

Và thế là cuộc sống của cậu bắt đầu bước vào một giai đoạn đầy sóng gió vào tù ra tội liên tiếp cho tới khi tìm được chân lý cuộc đời.

Sự khởi đầu của DAWGYG

Giống như mọi cậu bé khác ở thời đó, khi rảnh rỗi Tommy Devoss, 12 tuổi, thường lang thang trên các nhóm chat (IRC). Một ngày nọ, cậu vào nhầm nhóm chat, thay vì nhập lệnh /join#dznutz thì cậu lại chỉ nhập /join#dz. Kết quả là Tommy lọt vào một nhóm chat toàn hacker.

Tommy choáng ngợp với những gì hacker có thể làm, cậu ngay lập tức nảy sinh ý định muốn trở thành một trong số họ. Và thế là Tommy bắt đầu hỏi các hacker về những thứ mà cậu tò mò, muốn họ dạy cậu làm hacker...

Tommy làm quen với máy tính từ khi còn nhỏ. Ảnh minh họa
Tommy làm quen với máy tính từ khi còn nhỏ. Ảnh minh họa

Đương nhiên là chẳng ai muốn nói chuyện với Tommy, một cậu bé mới chỉ 12 tuổi. Các hacker trong nhóm tự hỏi nhau rằng Tommy là đứa nhóc quái quỷ nào vậy. Chẳng ai biết nên họ đã tống cổ Tommy ra khỏi nhóm chat. Nhưng cậu bé không bỏ cuộc, cậu nhập lệnh để vào nhóm rồi lại bị đuổi rồi lại vào lại.

Mọi thứ cứ lặp đi lặp lại cho tới khi các hacker quá mệt mỏi với việc kích Tommy ra khỏi nhóm chat. Sau vài tháng kiên trì vào lại nhóm chat và đặt câu hỏi, cuối cùng Tommy cũng được một hacker "nhận làm đệ tử".

Đầu tiên, hacker bảo Tommy dùng Yahoo AltaVista (công cụ tìm kiếm phổ biến nhất thời điểm đó) để tìm và đọc tất cả mọi thứ về hack. Bắt đầu từ thời điểm này, Tommy Devoss lấy biệt danh là DAWGYG.

DAWGYG truy cập vào Phrack - tạp chí hack online miễn phí thời bấy giờ - để đọc và học hỏi mọi kỹ thuật hack. Cậu bé đọc hết tất cả mọi thứ và ngay lập tức đưa chúng vào thử nghiệm thực tiễn.

Hành động đầu tiên của DAWGYG là gia nhập nhóm hacker có tên TDK (viết tắt của Those Damn Kids). Nhóm này chuyên tập trung vào việc phá hoại các kênh chat IRC EFnet.

Hành động phá hoại đáng chú ý tiếp theo của DAWGYG là DDoS địa chỉ IP của ngôi trường mà cậu đang theo học. Lý do rất đơn giản, DAWGYG không muốn tham gia các tiết tin học QBasic nhàm chán bởi cậu nghĩ rằng mình biết hết cả rồi. DAWGYG chỉ muốn được đi chơi.

Và DAWGYG được đi chơi thật. Sau vụ DDoS đó cậu bị đình chỉ ba ngày.

Sau lần đình chỉ đó ít lâu, DAWGYG tiếp tục làm ra một vụ việc thậm chí còn nghiêm trọng hơn nữa. Lần này, cậu hack vào một căn cứ quân sự của Hàn Quốc và sử dụng hệ thống máy tính của họ. Cậu chiếm quyền điều khiển tài khoản AOL cũng như email thuộc về chỉ huy của căn cứ đó.

DAWGYG dùng tài khoản AOL và email đó để gửi đi lời đe dọa rằng Hanover County, một trong số những trường trung học ở khu vực của cậu, sẽ bị thổi bay vào 10h30 sáng hôm đó. Ngay lập tức, toàn bộ các trường học trong khu vực, bao gồm cả trường của cậu, đã phải cho học sinh nghỉ học để đề phòng rủi ro.

Ngày hôm sau khi DAWGYG tới trường cậu thấy hai người đàn ông mặc suit màu đen đứng hai bên cửa lớp. Hai người này nói với DAWGYG rằng cậu phải đi với họ. Hai tuần sau, FBI đột kích nhà DAWGYG để thu giữ máy tính của cậu. Cậu bị buộc tội vi phạm Đạo luật Lạm dụng và Lừa đảo máy tính.

Trong quá trình điều tra, DAWGYG được trả tự do nhưng máy tính của cậu bị tịch thu. Điều này giúp cậu có thêm thời gian để hack thêm nhiều thứ. Cậu sắm một chiếc máy tính mới và trượt sâu hơn vào thế giới hacker mũ đen. Cậu cũng tạm biệt nhóm TDK để bắt đầu những cuộc phiêu lưu nhiều tham vọng hơn.

THẾ GIỚI ĐỊA NGỤC

DAWGYG liên hệ với nhiều nhóm hack khác nhau nhưng đặc biệt ấn tượng với nhóm World of Hell do hacker có biệt danh RaFa điều hành. Nhóm này chỉ cho phép tấn công vào các hệ thống UNIX, không cho phép tấn công vào Windows bởi Windows quá dễ hack. Worl of Hell cũng chỉ nhắm mục tiêu vào các chính phủ, quân đội và các công ty top đầu (Fortune 500).

Đương nhiên là DAWGYG đồng ý gia nhập World of Hell ngay lập tức.

Tháng 6/2001, DAWGYG xâm nhập và deface thành công trang web đầu tiên dưới tư cách thành viên của World of Hell. Trang web xấu số đó thuộc về Sở Công nghệ Thông tin bang Virginia. Từ đó trở đi, DAWGYG đã liên tục tấn công và deface các trang web khác trong vòng khoảng từ 6 tới 9 tháng.

Con số nạn nhân bị DAWGYG tấn công phải lên tới hàng trăm, bao gồm cả những cái tên nổi tiếng như Nokia, Sony, Yahoo, HP, United Airlines, Casio, Mercedes Benz, Toshiba...

Tháng 11/2001, DAWGYG tròn 18 tuổi và cậu ngừng hack trong vài tuần. Tuy nhiên, cậu cảm thấy buồn chán và lại tiếp tục hack liên tiếp cho tới tận tháng 6/2002.

Chân dung Tommy Devoss
Chân dung Tommy Devoss aka DAWGYG

Đặc vụ gõ cửa trong khi đang xem phim đặc vụ

Ngày 11/6/2002, bộ phim Men in Black 2 ra rạp. Trước khi đi ngủ, DAWGYG tải lậu bộ phim này về máy để ngày hôm sau xem cùng em gái của mình. Trong lúc họ đang xem phim về các đặc vụ thì đặc vụ thật gõ cửa căn hộ.

DAWGYG định ra mở cửa thì đột nhiên cánh cửa bị bật tung trước mặt cậu và một khẩu M16 dí thẳng vào đầu cậu. Có khoảng 20 đến 30 đặc vụ xông vào căn hộ của DAWGYG. Em gái của cậu ngồi trên sofa ôm mặt khóc vì sợ hãi, cha của cậu thì cực kỳ sốc và nhìn cậu với ánh mắt trách móc.

Các đặc vụ lấy đi mọi thứ liên quan tới máy tính như ổ đĩa mềm, đĩa CD, tất cả máy tính, tất cả linh kiện máy tính và mọi mảnh giấy có ghi chú bằng cách viết tay. Nhưng họ lại tiếp tục cho DAWGYG hai tuần tự do trước khi hầu tòa.

Hai tuần đó, DAWGYG tham gia đua xe, cố gắng sống phóng túng nhất có thể. Cậu hẹn hò với bạn bè nhiều nhất có thể và cố quen biết chơi bời với nhiều cô gái nhất có thể.

Án tù 27 tháng không ngăn được cơn nghiện hack

DAWGYG bước vào phòng xử án với suy nghĩ rằng cùng lắm cậu chỉ bị quản thúc 30 ngày. Thế nhưng vị thẩm phán kết án cậu 27 tháng tù giam và phải bồi thường 100.000 USD. Một hình phạt khác thực sự khắc nghiệt với DAWGYG đó là bị cấm dùng máy tính 10 năm và thêm 5 năm quản thúc.

Năm 2006, DAWGYG ra tù sau hai năm bị giam giữ. Cậu sẽ thực hiện nốt thời gian còn lại dưới hình thức tù treo. Đương nhiên là cậu vẫn bị cấm sử dụng máy tính, điện thoại di động, máy chơi game, máy fax hay bất cứ thứ gì có thể liên lạc với người khác ngoài điện thoại có dây.

Nhưng DAWGYG, khi đó 22 tuổi, chỉ cai nghiện máy tính được đúng 30 ngày. Cậu lại tiếp tục ngồi vào máy tính, deface một số trang web. Cậu thiết kế chỗ ngồi ở gần cửa sổ để quan sát những ai đang đến nhà mình nhưng bên ngoài không thấy được cậu. Bất cứ khi nào có người tới kiểm tra, cậu tháo rời máy tính, cất giấu chúng ở khắp mọi nơi sau đó mới ra mở cửa.

Một ngày nọ, một nhân viên tới kiểm tra, cậu vội vã giấu mọi thứ nhưng quên chiếc bàn phím trên giường. Đương nhiên, nhân viên đó đã báo cáo lại cấp trên và DAWGYG một lần nữa phải chịu án tù giam.

Sau lần thụ án thứ hai, DAWGYG vẫn không thể cai được máy tính. Lần này, cậu bị bắt nhanh hơn bởi FBI đã thiết lập một hệ thống theo dõi cậu. Họ thuê nhà ở bên kia đường để theo dõi bất cứ ai ra vào nhà cậu và thậm chí còn kiểm tra rác thải của nhà cậu.

Thời điểm đó, gia đình DAWGYG cũng quyết định rao bán nhà để chuyển tới sống ở nơi khác cho yên ổn. Nhân viên FBI đã giả làm những người muốn mua nhà để vào xem nhà cậu. Và họ bắt gặp DAWGYG đang sử dụng máy tính trong phòng của mình. Họ rời đi để lấy lệnh bắt sau đó quay lại để bắt cậu.

Lần này, DAWGYG bị kết án 14 tháng tù giam, mức án cao nhất mà cậu có thể nhận. Cậu bị biệt giam trong ba tuần ở Petersburg và sau đó bị đưa tới USP Atlanta, một trong những nhà tù an ninh tối đa ở Atlanta, Georgia, chuyên dành cho tội phạm đặc biệt nghiêm trọng. Tại đây, cậu bị biệt giam 3 tuần. Tiếp theo, cậu bị đưa đến một nhà tù tầm trung ở Wiliamsburg, Nam Carolina và tiếp tục bị biệt giam vài tuần trước khi được đưa vào phòng giam thường.

Những lần DAWGYG xuất hiện trước tòa, cậu đều đối mặt với thẩm phán Payne. Trong lần cuối cùng, ông Payne dọa rằng nếu còn gặp DAWGYG một lần nữa tại tòa vì phạm tội liên quan tới máy tính ông sẽ cho cậu lĩnh án chung thân. DAWGYG tin lời thẩm phán và quyết định cải tạo thật tốt.

DAWGYG ra tù, không vi phạm trong thời gian quản chế và thực sự được tự do vào tháng 11/2010.

Sự kết thúc của DAWGYG và sự quay trở lại của Tommy

Trong 3 năm từ 2010 tới 2013, DAWGYG nay là Tommy tìm kiếm việc làm trong ngành công nghệ thông tin nhưng không được. Chẳng công ty nào muốn tuyển một người từng đi tù vì tội hack máy tính bởi họ sợ mất dữ liệu hoặc mất tiền.

Tommy thực sự giỏi việc hack và cậu thích làm điều đó. Thế nhưng, thật khó để hack mà không vi phạm pháp luật.

Đổi đời nhờ săn lỗi nhận thưởng
Đổi đời nhờ săn lỗi nhận thưởng

Cơ hội đổi đời tới với Tommy khi các công ty như HackerOne và BugCrowd xuất hiện. Tommy quyết định thử bằng cách gia nhập HackerOne. Cậu thấy Yahoo đang triển khai chương trình săn lỗi nhận thưởng và thật tuyệt khi cậu nắm trong tay cách mà Yahoo hoạt động.

Cậu báo cáo lỗi đầu tiên trên HackerOne cho Yahoo vào tháng 3/2016. Hàng loạt lỗi liên quan tới admin hệ thống của Yahoo cùng các lỗ hổng dẫn tới lộ mật khẩu nội bộ, cơ sở dữ liệu... đã được Tommy tìm ra. Yahoo đã cảm ơn Tommy và thưởng cho cậu 300 USD.

Dù số tiền không lớn nhưng với Tommy nó như một giấc mơ thành sự thật vậy. Cậu đã có thể kiếm tiền bằng cách hack các công ty lớn mà không hề vi phạm pháp luật, thực sự tuyệt vời.

Trong những ngày sau đó, cậu tiếp tục báo cáo những lỗ hổng khác cho Yahoo rồi nhận về những khoản thưởng 1.000 USD và 4.000 USD. Trong năm đầu tiên tham gia săn lỗi nhận thưởng, cậu kiếm được khoảng từ 30.000 tới 50.000 USD tiền thưởng.

Trong năm tiếp theo, Tommy đặt mục tiêu kiếm được 100.000 USD và cuối cùng cậu kiếm được khoảng từ 115.000 đến 200.000 USD. Năm 2018, Tommy còn thành công hơn nữa khi kiếm được khoảng từ 600.000 tới 700.000 USD.

Năm 2018, Tommy còn lập kỷ lục hacker mũ trắng kiếm được nhiều tiền nhất chỉ trong một ngày. Cậu phát hiện ra 16 lỗ hổng trên một trang web của một công ty và mỗi lỗ hổng được thưởng khoảng 10.000 USD. Kết quả là cậu đút túi 160.000 USD chỉ trong ngày hôm đó.

Tommy cũng được vinh danh là một trong 6 hacker mũ trắng kiếm được 1 triệu USD chỉ trên nền tảng HackerOne.

Chiến tích gần đây nhất của Tommy là kiếm được 101.000 USD chỉ trong 9 tiếng tham dự cuộc thi hack H1-415 do HackerOne tổ chức ở San Francisco. Thành tích này đủ để Tommy đoạt giải Hacker giá trị nhất thế giới (MVH).

Lời nhắn gửi cho giới trẻ

Sau những sai lầm trong cuộc đời mình, Tommy Devoss đã có những lời nhắn nhủ cho các bạn trẻ như sau:

Đừng làm những việc phạm pháp nữa các bạn à. Những gì Edward Snowden tiết lộ vào năm 2013 cho thấy mọi thứ chúng ta làm trên mạng đều bị chính phủ Mỹ giám sát. Các bạn nghĩ rằng chẳng ai biết các bạn đang làm gì ư? Sai rồi, họ biết hết chẳng qua là họ chưa muốn bắt bạn mà thôi.

Kiếm tiền chân chính bạn sẽ có mọi thứ, kiếm tiền bất chính bạn sẽ mất tất cả
Kiếm tiền chân chính bạn sẽ có mọi thứ, kiếm tiền bất chính bạn sẽ mất tất cả

Ai cũng có những sai lầm. Khi bạn làm việc hợp pháp bạn sẽ kiếm được cả tiền bạc lẫn mọi thứ khác. Khi bạn làm hacker mũ đen và làm những việc phạm pháp bạn chỉ có tiền nhưng lại mất tất cả. Nếu đủ giỏi để làm hacker mũ đen thì bạn cũng thừa kỹ năng để làm hacker mũ trắng để đóng góp cho xã hội và thay đổi cuộc đời bạn.

NOTE: Bài viết được lượt dịch từ series podcast Darknet Diaries. Nếu các bạn muốn nghe toàn bộ podcast thì mời các bạn nhấn vào đây.

Thứ Hai, 16/05/2022 16:14
4,712 👨 1.320
2 Bình luận
Sắp xếp theo
  • Dark Sea
    Dark Sea

    1+ nha

    Thích Phản hồi 16:17 16/05
    • Cường
      Cường

      Hay ghê, tăng cường các bài viết chất lượng như này nha chủ thớt

      Thích Phản hồi 16:16 16/05