Bộ công cụ phát triển là thứ giáo dục duy nhất cậu ta quan tâm

Vào năm 2006, khi đang làm việc với tư cách là một quản lý công nghệ tại Wells Fargo, Walnut Creek, California, Rowdy Van Cleave, lúc này 38 tuổi, đã đọc được thông tin rằng một cơ sở tái chế gần đó đang bán lại đầu Xbox DVD với giá rẻ. Vì vậy, anh đã thử tới cơ sở này, và người chủ sở hữu đã khoe rằng, họ thường xuyên thu được các phần cứng dư của Microsoft. Van Cleave, lúc này cũng là một phần của nhóm hack Xbox mang tên Avalaunch, vì vậy đã tình nguyện chỉ ra các phần Xbox có thể bán lại cho người chủ.

Sau khi soạn qua hàng núi tạp nham, Van Cleave đã thuyết phục người chủ cho phép mình mang về 5 bo mạch chủ. Và khi anh thử 1 trong số 5 bo mạch này trên Xbox 360 và boot nó, thì màn hình đã hỏi anh có muốn kích hoạt chế độ debug hay không. Lúc này, Van Cleave đã nghĩ: “Lạy chúa, đây là một cái bo mạch cho nhà phát triển!”

Nhận ra rằng mình đang sở hữu một kho báu của làng Xbox, Van Cleave đã thỏa thuận với chủ cơ sở tái chế rằng, anh sẽ mua lại tất cả các phần cứng Xbox mà họ có. Một số trong đó là những kho báu mà Cleave dữ lại cho bộ sưu tập khổng lồ của mình, một số được đem tặng cho bạn bè, hay thậm chí là một bộ phát triển còn được tặng như quà cưới cho một thành viên của Avalaunch. Tuy nhiên, Van Cleave vẫn luôn tìm kiếm các khách hàng đáng tin tưởng.

Vào năm 2008. Pokora, lúc này đã 16 tuổi, đã trở thành một trong những khách hàng này, sau khi biết về Van Cleave qua một người bạn trên mạng, và làm Cleave ấn tượng với khả năng công nghệ của mình. Ngoài việc là khách hàng, Pokora cũng đã môi giới cho Van Cleave, bán thành công những phần cứng của Cleave với giá cao cho các hacker trên Halo. Cụ thể, mức giá trung bình của Pokora là 1.000 USD cho một bộ công cụ, và có thể lên tới 3.000 USD nếu người mua thực sự cần. (Tuy nhiên, Van Cleave không thừa nhận việc hợp tác này.) Từ đó, Pokora đã làm quen được với một vài khách hàng, trong đó có Justin May, sống tại Wilmington, Delaware.

Với bộ công cụ, Pokora đã có thể cải tiến phiên bản Halo 3 mới. Cậu đã hoạt động xuyên đêm, và chỉ nghỉ ngơi lúc 3 hay 4 giờ sáng. Thậm chí, cậu còn thường xuyên tới trường muộn với điểm số thấp dần. Tuy nhiên, Pokora không quan tâm những điều này, bởi theo cậu, bộ công cụ phát triển là thứ giáo dục duy nhất cậu quan tâm.

Pokora đã đăng tải một số công trình trên Halo 3 của mình lên các diễn đàn như Halomods.com, và đây cũng đồng thời là cách cậu thu hút sự chú ý của một hacker tên Anthony Clark, sống tại Whittier, California. Clark, 18 tuổi, đã có kinh nghiệm tháo dỡ các tựa game Xbox – tức đảo ngược code từ ngôn ngữ máy thành ngôn ngữ lập trình. Cậu đã liên lạc với Pokora, và đề xuất rằng cả 2 nên hợp tác trong một vài dự án.

Clark và Pokora dần trở nên thân thiết, họ liên tục nói chuyện với nhau hàng ngày về lập trình, âm nhạc, xe cộ, cũng như các sở thích khác. Pokora đã bán cho Clark một bộ công cụ phát triển để cả hai có thể hack Halo 3 cùng nhau, trong khi Clark lại chia sẻ cho Pokora về chuyên môn của mình. Cùng nhau, hai người đã cùng viết ra một công cụ Halo 3, cho phép nâng cấp nhân vật chính – Master Chief, với những kỹ năng đặc biệt như nhảy trên mây, hoặc phóng ra những vật thể lạ. Và cả hai cũng đã dành hàng giờ để thử nghiệm những công trình của mình trên PartnerNet, một sân chơi tương tự Xbox Live, nhưng chỉ dành cho chủ sở hữu của các bộ công cụ phát triển.

Sau khi những công trình của cả hai được công bố, Pokora và Clark đã liên tục nhận được những lời khen từ các nhà phát triển của series Halo, tới từ Microsoft và Bungie, mặc dù họ biết rõ, 2 người này đang dùng các bộ phát triển không chính thống. Và những lời động viên này lại càng làm Pokora tin tưởng hơn rằng, cậu có thể trở thành nhà phát triển game bằng con đường này – con đường có lẽ là duy nhất khi bạn có bố là thợ xây tại Mississauga, với điểm số trên lớp không hề cao.

Tuy nhiên, Pokora và Clark thỉnh thoảng lại thử nghiệm những thứ nguy hiểm hơn. Tới năm 2009, cặp đôi này không chỉ dùng PartnerNet để chơi các bản mod của Halo 3, mà còn để tìm những phần mềm chưa được công bố, và vẫn đang trong giai đoạn thử nghiệm. Pokora đã chụp lại một tấm bản đồ Halo 3, chia sẻ nó một cách rộng rãi với bạn bè, để rồi bản đồ này bị lan truyền trong giới Halo. Và khi Pokora và Clark quay trở lại PartnetNet, đã có một tin nhắn dành cho họ từ những kỹ sư của Bungie: “Người thắng cuộc thì không xâm nhập vào PartnerNet.”

Nhưng cả hai đều bỏ qua lời cảnh báo này, theo họ, đây chỉ là những trò đùa nghịch cho vui – họ chỉ ăn trộm một vài bản thử nghiệm vì họ thích chúng, chứ không phải để kiếm lời. Và vì vậy, chẳng có lý do gì để dừng cuộc đuổi bắt với các kỹ sư – những người mà sau này có thể là đồng nghiệp của họ.

“Chỉ là video game thôi mà”

Và Xbox tiếp tục được bảo mật tốt cho tới cuối năm 2009, khi các nhà nghiên cứu bảo mật phát hiện ra một điểm yếu rằng: bằng cách gắn một modchip vào bộ ghim mạch chủ sử dụng trong thử nghiệm chất lượng, họ có thể vô hiệu hóa hàng rào bảo mật của Xbox 360. Phương thức hack này được biết đến dưới tên JTAG, đặt theo Joint Test Action – công ty trong lĩnh vực này đã đưa ra gợi ý thêm ghim vào các bộ mạch từ khoảng giữa những năm 1980.

Khi thông tin về lỗ hổng bảo mật này lộ ra, chủ sỡ hữu những chiếc Xbox 360 đã nhanh chóng JTAG bộ điều khiển của họ thông qua rất nhiều dịch vụ mới. Xbox Live, lúc này có khoảng 23 triệu người dùng, mang tính cạnh tranh rất cao, và vì vậy, những chủ sở hữu “còn trẻ con và vẫn dùng tiền của bố mẹ”, vô cùng sẵn sàng chi những khoản lớn để vượt mặt đối thủ.

Còn với Pokora và Clark, đây là một cơ hội để kiếm lời. Họ đã hack series Call of Duty để tạo ra các sân chơi mod – tức các vị trí trên Xbox Live cho phép người chơi tham gia vào những cuộc chơi chỉ sử dụng các nguyên tắc siêu thực. Với mức giá khoảng 100 USD mỗi 30 phút, các người chơi với điều khiển đã qua JTAG, có thể tham gia những cuộc chơi với siêu năng lực như bay, xuyên tường, siêu tốc độ, hay bắn đạn không bao giờ trượt.

Và chỉ cần trả thêm một khoản từ 50 tới 150 USD, Pokora và Clark cũng sẽ giúp người chơi giữ lại những năng lực này trên cả những game không bị hack. Mới đầu, Pokora khá chần chừ khi bán dịch vụ: cậu biết rằng, khách hàng của mình sẽ dễ dàng đánh bại người chơi thông thường, một điều hoàn toàn không trân trọng tinh thần của game. Tuy nhiên, khoản doanh thu lên tới 8.000 USD một ngày lúc cao điểm đã làm cậu đổi ý.

Có quá nhiều khách hàng đến nỗi Pokora và Clark phải thuê thêm nhân viên để quản lý. Doanh thu đã làm Pokora mờ mắt và quên đi sự công bằng – và Pokora lại bất giác đi thêm một bước tới suy đồi.

Microsoft đã cố gắng ngăn chặn các “cheat” này, thông qua một hệ thống phát hiện JTAG tự động để cẩm chúng. Tuy nhiên, Pokora lại đảo ngược hệ thống này và tìm ra cách để đánh bại nó: Cậu viết một phần mềm cho phép xâm nhập vào bảo mật của Xbox Live, chuyển hướng nó tới các dữ liệu sai, và làm các bộ điều khiển đã bị hack trở nên bình thường trong mắt hệ thống.

Pokora đã đắm chìm trong thành công. Cậu vẫn sống với bố mẹ, nhưng đã có thể tự trả tiền học phí tại Đại học Toronta khi bắt đầu kỳ học mùa thu năm 2010, cậu ăn tối với bạn gái ở những nhà hàng hạng sang mỗi ngày, và ở các khách sạn với giá 400 USD một đêm, trong khi đi khắp Canada để dự hòa nhạc. Tuy nhiên, theo Pokora, niềm vui to lớn nhất không phải là tiền hay sự khen ngợi, mà là cảm giác điều khiển những game trị giá 60 triệu USD trong lòng bàn tay mình.

Tất nhiên, Pokora biết là mình đang vi phạm pháp luật với dịch vụ của cậu trên Call of Duty. Tuy nhiên, cậu lại cho rằng, việc Microsoft và Activision – 2 nhà phát triển của Call of Duty, không có hành động chống lại, là đang chấp nhận hành vi của cậu, tương tự như sự kiện Halo 3. Activision cũng đã gửi cảnh báo, song chưa bao giờ thực hiện những gì nêu trong đó.

Chỉ là video game thôi mà,” Pokora tự nhủ khi nhận được thêm cảnh báo từ Activision. “Bọn tôi cũng đâu định hack vào máy chủ và ăn cắp thông tin của ai.” Đáng tiếc thay, cậu lại nhanh chóng phạm phải chính điều này.

Những đường hầm

Dylan Wheeler, một hacker tại Perth, Úc, với mật danh SuperDaE, đã nhận ra rằng mình vừa có được một món hời. Một người bạn từ Mỹ của cậu đã gửi cho Wheeler một danh sách các mật khẩu dùng trên các diễn đàn công đồng của Epic Games – một nhà phát triển game đến từ Cary, North Carolina, nổi tiếng với các tựa game như Unreal và series Gears of War. Vào năm 2010, Wheeler đã bắt đầu thử danh sách này trên các tài khoản của diễn đàn, để xem có tài khoản nào thuộc về nhân viên của Epic Games hay không. Và cậu đã nhanh chóng tìm thấy một thành viên của ban IT, với email và password nằm trong danh sách của Gamefreak, và rồi trong email này, Wheeler đã tìm thấy mật khẩu nội bộ cho tài khoản trên EpicGames.com của người này.

Sau khi có được tài khoản trên Epic, Wheeler muốn tìm kiếm một công sự tài giỏi để đi sâu hơn vào mạng lưới này. Cậu thắc mắc: “Ai đủ giỏi để thấy hứng thú với đều này?” Và Xenomega – David Pokora, người mà Wheeler luôn ngưỡng mộ từ xa và muốn làm quen cùng là câu trả lời đầu tiên nảy ra trong não. Do vậy, Wheeler đã nhắn tin cho Pokora, ngỏ ý chia sẻ cơ hội xâm nhập vào một trong những nhà phát triển game nổi tiếng nhất thế giới. Wheeler cũng không nói tuổi của mình, do lo ngại rằng mọi người sẽ coi 14 tuổi là quá thấp để coi trọng cậu.

Đề nghị của Wheeler nguy hiểm hơn mọi thứ mà Pokora từng làm trước đó. Chia sẻ map trên Halo từ PartnerNet là một chuyện, còn xâm nhập vào một mạng lưới được bảo mật của một công ty, nơi chứa các dữ liệu nhạy cảm là một câu chuyện hoàn toàn khác. Tuy nhiên, Pokora lại vô cùng hứng khởi trước những phần mềm mà cậu có thể tìm được trên máy chủ của Epic, đồng thời rất mong muốn sử dụng đảo ngược để khám phá vô số các tựa game tuyệt mật của nhà phát triển này. Do vậy, Pokora đã tự đề ra những luật lệ cho bản thân, như: cậu sẽ không lấy thông tin về thẻ tín dụng hay bất cứ thông tin cá nhân nào thuộc về các khách hàng của Epic.

Giả vờ làm nhân viên IT bằng các thông tin mà Wheeler lấy được, cặp đôi đã ra soát mạng nội bộ của Epic. Họ tìm thấy một ổ USB chứa toàn bộ các mật khẩu của công ty, trong đó bao gồm một mật khẩu cho quyền truy cập toàn bộ mạng lưới này. Sau đó, cả hai xâm nhập vào máy tính của những lãnh đạo cấp cao của Epic, như Giám đốc Đồ họa Cliff “CliffyB” Bleszinski, qua đó tìm thấy một folder nhạc trên xe của ông, chủ yếu là các bài hát của Katy Perry và Miley Cyrus. (Bleszinski, người đã rời Epic từ năm 2012, đã xác nhận vụ tấn công này, đồng thời nói thêm rằng, ông luôn thừa nhận tình yêu của mình với dòng nhạc bubblegum pop.)

Để xâm nhập dữ liệu của Epic từ bên ngoài, Wheeler đã nhờ tới sự giúp đỡ của Sanadodeh “Sonic” Nesheiwat, một game thủ sống tại New Jersey, đồng thời là chủ sở hữu một modem cap đã bị hack, có khả năng che giấu vị trí của modem này. Vào tháng 6 năm 2011, Nesheiwat đã download một bản game Gears of War 3 từ Epic trước khi tựa game này được công bố, cùng với hàng GB phần mềm khác. Sau đó, anh chuyển mã nguồn của Epic vào 8 đĩa Blu-ray, rồi gửi cho Pokora với ghi chú là “video đám cưới”. Pokora sau đó đã chia sẻ các đĩa này cùng bộ phát triển với một vài người bạn, trong đó có Jusstin May. Và chỉ vài ngày sau, bản game này đã xuất hiện trên Pirate Bay, một trang BitTorrent đầy tai tiếng.

Vụ rò rỉ Gears of War 3 này sau đó đã dẫn tới một cuộc điều tra toàn quốc, và Epic đã bắt đầu nhờ tới sự hỗ trợ của FBI để tìm ra cách hacker xâm nhập vào mạng lưới nội bộ của mình. Khi Pokora và Wheeler đọc được về vụ điều tra này trong email của Epic, cả hai đã hoảng sợ, và tới tháng 7, Pokora đã viết thư nhờ vả May: “Tôi cần cậu giúp đỡ – Không thì tôi sẽ bị bắt giữ. Tôi phải mã hóa một số ổ cứng.”

Tuy nhiên, vụ điều tra này cũng nhanh chóng bị ngừng lại khi Epic không còn cố chặn quyền truy cập của các hacker – minh chứng cho việc công ty này không thể xác định được họ đã bị xâm nhập từ đâu. Pokora và Wheeler đã thoát vòng lao lý một cách ngoạn ngục, và càng trở lên kiêu ngạo hơn, đặc biệt là Wheeler. Cậu liên tục xâm nhập vào các vùng nhạy cảm trên mạng lưới của Epic, che giấu địa chỉ IP và nghe lén các cuộc họp cấp cao của công ty này qua các webcam mà mình đã nắm quyền điều khiển. “Cậu ta tiếp tục vào mạng lưới của Epic dù biết rõ điều này nguy hiểm như thế nào,” Nesheiwat nói với Pokora về cộng sự người Úc này. “Họ đang liên lạc với FBI, và cậu ta vẫn không quan tâm.”

Quyền truy cập vào mạng lưới của Epic đã giúp các hacker này xâm nhập vào nhiều tổ chức hơn nữa. Cụ thể, Pokora và Wheeler đã xâm nhập được vào Scaleform, một công ty phần mềm trung gian cung cấp công nghệ lõi cho các tưạ game của Epic. Và sau khi vào được Scaleform, cả hai lại tìm thấy hàng loại thông tin đăng nhập vào những ông lớn của thung lũng Silicon, những tập đoàn giải trí Hollywood, và Zombie Studios – nhà phát triển cho dòng game của Spec Ops. Và tại mạng lưới của Zombie, họ lại tìm thấy những “đường hầm” từ xa tới các khách hàng của Studio này, bao gồm các chi nhánh quân sự của Hoa Kỳ. Cả hai dễ dàng vượt qua những đường hầm bảo mật thấp này, tuy rằng Pokora có lo ngại rằng mình sẽ để lại quá nhiều dấu hiệu số. Cậu chia sẻ với nhóm hack: “Nếu họ để ý bất cứ điều gì, thì họ sẽ tìm tôi.”

Khi quy mô đế chế của nhóm hack mở rộng, cả nhóm đã thảo luận xem họ nên làm gì nếu FBI điều tra ra danh tính của nhóm. Lúc này, với toàn bộ sự kiêu ngạo có được sau khi xâm nhập thành công hàng loạt tổ chức lớn, Pokora đã đề xuất rằng họ nên công bố toàn bộ dữ liệu độc quyền của Epic để trả thù. “Nếu mà ai trong chúng tôi biến mất, thì cứ giơ ngón giữa vào Epic và công bố toàn bộ lên mạng thôi.”

Nhóm hacker cũng đùa cợt về tên trong tù của họ. Và tất cả đều cười phá lên khi Wheeler nói rằng họ nên làm các bạn tù sợ hãi bằng cái tên “Tổ chức ngầm Xbox” (Xbox Underground).

 

Còn tiếp

FPT TechInsight
Theo Wired

Tin liên quan: