'Bà mẹ hacker' và kế hoạch hoàn hảo để xâm nhập một nhà tù

John Strand là một chuyên gia bảo mật. Anh được các công ty thuê để tìm ra những kẽ hở trong hệ thống bảo mật của các đơn vị như nhà tù, ngân hàng hay tòa án trước khi kẻ xấu thực hiện điều này.

Thông thường, anh tự mình làm việc hoặc thực hiện cùng các nhân viên tại công ty mà anh sáng lập có tên Black Hills Information Security. Tuy nhiên, vào tháng 7/2014, trước khi bắt đầu công việc xâm nhập hệ thống bảo mật của một nhà tù tại Nam Dakota, John đã quyết định làm việc đó cùng mẹ của mình.

Ý tưởng của người mẹ

Thực ra, đó là ý tưởng của bà Rita Strand. Sau hơn 3 thập kỷ làm việc trong ngành thực phẩm, bà quyết định gia nhập công ty của con trai với vị trí Giám đốc tài chính. Bà tin rằng mình có thể giả làm một nhân viên điều tra chất lượng thực phẩm để xâm nhập nhà tù chỉ với một chiếc huy hiệu giả và kiến thức của mình.

“Mẹ tôi đã gọi cho tôi vào một ngày đẹp trời và nói: 'Con biết đấy, mẹ muốn thử đột nhập vào một nơi nào đó”, Strand chia sẻ. “Mẹ tôi đã nói như thế. Vậy tôi phải làm gì lúc này”.

Nhà tù luôn là những cơ sở được canh gác và có mức độ an ninh cao nhất. Ảnh: Getty.

Công việc này thật sự không dễ dàng. Những người đã thuê Strand chỉ cung cấp cho anh một số thông tin cơ bản, trong khi việc xâm nhập một nhà tù bang được canh gác kỹ thì không bao giờ là dễ. Công việc của Strand còn được gọi là "chuyên gia xâm nhập", khi họ phải thâm nhập những cơ sở được bảo mật rất tốt và rút đi mà không để lại nghi ngờ.

Trước đó, hai chuyên gia thâm nhập như Strand từng cố đột nhập một tòa án ở Iowa. Kết quả là họ đã bị bắt giam trong vòng 12 tiếng trước khi được gặp chính quyền địa phương.

Với một người không rành về công nghệ như bà Rita Strand, thực hiện công việc còn khó hơn nhiều lần. Một chuyên gia thông thường sẽ tạo ra cửa hậu ngay khi tiếp cận được hệ thống máy tính, nhưng bà Rita thì không biết làm điều đó.

Kế hoạch hoàn hảo

Để bà Rita Strand có thể dễ dàng bước vào nhà tù, Black Hills đã tạo ra một huy hiệu giả đi kèm với danh thiếp và thông tin quản lý trên đó chính là số điện thoại của John.

Thay vì để mẹ mình cố gắng tự hack bất kỳ chiếc máy tính nào, John đã trang bị cho bà Rita một thiết bị có tên Rubber Duckies, đó là một thanh USB chứa mã độc có thể cắm vào mọi máy tính. Chiếc USB này sẽ gửi dữ liệu về cho những nhân viên của Black Hills.

Thẻ tên làm giả của bà Rita Strand. Ảnh: John Strand.

Bà Strands cũng cầm theo một chiếc điện thoại để có thể chụp lại cơ sở hạ tầng mạng cũng như toàn bộ hệ thống an ninh của nhà tù.

"Rõ ràng hệ thống an ninh và máy tính của nhà tù phải rất an toàn. Nếu có người đột nhập được hệ thống đó, việc cứu phạm nhân ra sẽ rất dễ", John nhận xét.

Ngày thực hiện kế hoạch, nhóm Black Hills lái xe tới một quán cafe gần đó. Họ tạo ra một phòng kỹ thuật với một đống laptop, cục phát mạng và những thiết bị chuyên dụng. Sau khi mọi thứ đã sẵn sàng, bà Rita tự lái xe tới nhà tù.

“Bà nói đã sẵn sàng cho mọi thứ, nhưng tôi vẫn cảm thấy rằng đây không phải là một ý tưởng hay. An ninh trong nhà tù là rất nghiêm ngặt. Mẹ tôi không có kinh nghiệm để làm việc này. Bà cũng chưa từng hack một thiết bị công nghệ nào. Tôi đã nói với mẹ tôi rằng nếu có bất kì chuyện gì xảy ra thì bà ấy cần gọi cho tôi ngay lập tức”, chuyên gia bảo mật này kể lại.

Những người xâm nhập thường cố gắng thực hiện nhanh nhất có thể rồi rút đi. Nhưng sau khoảng 45 phút chờ đợi, Strand vẫn chưa thấy mẹ mình ra khỏi nhà tù. “Tôi khá hoảng loạn khi cố gắng chờ đợi thêm 1 tiếng nữa”, anh nói.

Đột nhiên, những máy tính của Black Hills bắt đầu hiện dấu kết nối thành công. Bà Rita đã làm được. Chiếc USB mà Strand đưa cho mẹ của mình đã được bà cài cắm thành công. "Mẹ cậu siêu đấy", những đồng nghiệp của John hồ hởi.

Cách tiếp cận của "bà mẹ hacker"

Trên thực tế, bà Rita đã không gặp phải quá nhiều khó khăn khi ở bên trong nhà tù. Lấy lý do là một cuộc kiểm tra không báo trước và cung cấp thẻ tên, bà không những được đi lại thoải mái mà còn được đem theo điện thoại di động vào bên trong. Vì vậy, bà đã có thể chụp ảnh lại được mọi ngõ ngách và các chi tiết khác bên trong nhà tù.

Với kinh nghiệm trong ngành thực phẩm, bà kiểm tra bộ phận bếp, tủ lạnh, lấy tăm bông để giả vờ kiểm tra vi khuẩn trên sàn nhà và bàn bếp, rồi lấy điện thoại để chụp hạn sử dụng của đồ ăn.

Bằng kỹ năng thuyết phục của mình, bà Rita đã cài cắm thành công cửa hậu vào hệ thống mạng của nhà tù. Ảnh: Getty.

Bà Rita cũng yêu cầu nhân viên cho mình đi xem khu làm việc và nghỉ ngơi trong tù, phòng điều khiển mạng và cả máy chủ nhằm kiểm tra xem có côn trùng, nấm mốc không. Chẳng một ai từ chối bà. Bà còn được dành một khoảng thời gian để tự do đi kiểm tra những nơi mình thích, và đây chính là lúc bà tranh thủ chụp ảnh cũng như cắm USB Rubber Duckies.

Sau khi kết thúc cuộc kiểm tra, bà Rita đã được giám đốc nhà tù mời tới để hỏi về tình hình bảo mặt bên trong nhà tù và xin ý kiến để nâng cao hiệu quả an ninh. Với kinh nghiệm trong ngành thực phẩm, bà đưa ra một số nhận xét chân thành về hệ thống bếp ăn.

Rita cũng không quên đưa cho giám đốc nhà tù một chiếc USB chứa "những khuyến cáo để tự kiểm tra" của tiểu bang. Bên trong chiếc USB này là một tập tin Word chứa mã độc. Khi người quản lý nhà tù bấm vào tập tin, Black Hills có thể truy cập dễ dàng vào máy tính của ông.

“Tôi hoàn toàn bất ngờ. Đó là một thành công ngoài mong đợi. Điều này cho thấy các hệ thống an ninh cần cải thiện nhiều điều để tăng cường tính bảo mật. Đừng nghĩ rằng mọi thứ đều an toàn”, John Strand kể lại.

Mặc dù cách xâm nhập của bà Rita có vẻ rất kỳ khôi, nhiều chuyên gia bảo mật cho rằng đây là cách rất hay được áp dụng để xâm nhập các cơ sở.

"Nghe rất thú vị, nhưng đó cũng là những gì chúng tôi thường làm và chẳng mấy khi bị bắt. Nếu bạn giả vờ là thanh tra, kiểm toán thuế hay người làm trong cơ quan chức năng, chuyện gì cũng có thể xảy ra", David Kennedy, nhà sáng lập công ty bảo mật TrustedSec nhận xét.

Năm 2016, bà Rita qua đời vì căn bệnh ung thư tuyến tụy. Bà không còn cơ hội để thực hiện việc đột nhập một lần nữa. Strand từ chối tiết lộ thông tin cụ thể về nhà tù mà mẹ mình từng xâm nhập thành công, tuy nhiên anh cũng cho biết rằng nó đã bị đóng cửa. Những nỗ lực của bà Rita đã giúp hệ thống bảo mật và thậm chí là chương trình kiểm tra sức khỏe nhà tù này được cải thiện đáng kể.

Nhật Minh