Một nhóm hacker tuổi teen đã xâm nhập thành công vào đế chế video game của Microsoft. Tuy nhiên, họ đã đi quá xa và phải trả giá. 

Những phi vụ mạo hiểm của Pokora với Xbox

Chuyến đi tới Delaware của David Pokora, một sinh viên năm 3 của Đại học Toronto, người luôn đeo kính với mái tóc rối màu vàng ngang vai, đáng lẽ chỉ kéo dài một ngày. Theo dự định, câu sinh viên này muốn lái xe về phía Nam để mua đồ “nâng cấp” cho xe Volks­wagen Golf R của mình.

Người bán đã từ chối gửi món hàng tới Canada, và vì vậy, Pokora đã nhờ họ chuyển hàng tới Wilmington cho anh bạn Justin May của mình. Cả hai đều là những game thủ kỳ cựu, vô cùng hứng thú với nguyên tắc hoạt động bên trong chiếc Xbox, và đã liên tục trò chuyện và hợp tác suốt nhiều năm. Tuy nhiên, cả hai lại chưa từng gặp mặt. Theo kế hoạch, vào thứ Sau, Pokora sẽ dành 8 tiếng để lái xe, ăn một bữa tối với May, và sau đó mang món đồ về nhà tại Mississauga, Ontario, trong sáng hôm sau hoặc buổi tới cùng ngày. Bố của Pokora đã đề nghị đi cùng để 2 người có thể thay phiên lái.

Sau 1 tiếng lái xe, vào ngày 28/03/2014, 2 bố con nhà Pokora đã vượt cầu Lewiston–Queenston, sau đó làm thủ tục để đi qua biên giới. Trong lúc scan hộ chiếu, nhân viên thủ tục đã hỏi về hành trình của họ, và chợt để ý một thứ ngay khi chuẩn bị cho chiếc xe đi qua.

“Xenon… là gì vậy?”, người nhân viên hỏi, ngập ngừng khi cố phát âm cái tên này.

Khi nghe câu hỏi, David, người đang ngồi ở ghế hành khách đã giật mình. Xenon là một trong những mật danh trên mạng của David, cùng với Xenomego và DeToX – thường được sử dụng khi chơi Halo hoặc thảo luận về các dự án hack Xbox với các lập trình viên khác. Vậy thì tại sao người nhân viên lại nhắc tới cái tên này – vốn chỉ quen thuộc với fan game, khi scan hộ chiếu của cậu?

Sau vài giây, Pokora chợt nhớ rằng cậu có một công ty một thành viên mang tên Xenon Development Studios, với hoạt động chính là xử lý các giao dịch cho dịch vụ Xbox của cậu, trong đó, những người sử dụng dịch vụ có thể đạt thành tích hoặc bỏ qua các màn chơi của hơn 100 game khác nhau. Vì vậy, Pokora đã nói với nhân viên tên công ty này, đồng thời đảm bảo với anh rằng, công ty được đăng ký hoàn toàn hợp pháp. Và người nhân viên đã yêu cầu 2 bố con Pokora ngồi lại thêm chút nữa.

Và trong khi chờ được cho phép vào New York, David đã phát hiện một vài chuyển động từ phía sau xe. Khi quay lại, cậu thấy 2 người mặc đồng phục tối màu đang tới 2 bên xe, trước khi đứng lại ở phía cửa hành khách. “Có vấn đề,” bố của David nói. Và ngay lúc này, một giọng nói vang lên, yêu cầu cậu ra khỏi xe. Một chiếc bẫy đã được giăng.

Tại trại tạm giam bên cạnh tòa nhà của Cục Hải quan và Biên phòng Hoa Kỳ, trong một phòng sát trùng với một băng ghế kim loại duy nhất, Pokora đã ngồi suy nghĩ về những phi vụ mạo hiểm của mình với Xbox. Vào một thập kỷ trước, Xbox mới chỉ là một thú vui – một thiết bị giúp cho cậu và bạn bè của mình cạnh tranh với những kỹ sư lớn với thứ hạng mà bọn trẻ thường hay ao ước. Tuy nhiên, dần dần, chiếc Xbox đã bị tha hóa bởi những ham muốn về vật chất, sự nguy hiểm, và địa vị. Và Pokora đã làm những điều mà cậu của 10 năm trước sẽ không bao giờ ngờ tới: xâm nhập vào mạng lưới nhà phát triển game, làm giả mô hình Xbox thử nghiệm, hay thậm chí là xâm nhập vào một văn phòng chính của Microsoft.

Từ lâu, Pokora đã biết rằng những hành động của mình sẽ làm nhiều ông lớn tức giận. Và các hành động của cậu không chỉ liên quan tới game, mà trong khi đang khám phá mọi thứ về Xbox, cậu và một số đồng phạm đã xâm nhập cả vào các mạng quân sự Hoa Kỳ. Tuy nhiên, khi mới bị bắt. Pokora hoàn toàn không biết rằng cậu đã vi phạm luật pháp nặng tới mức nào: Chỉ trong 8 tháng, cậu đã bị cáo buộc ăn cắp khối tài sản trí tuệ trị giá 1 tỷ đô la, đồng thời bị các công tố về việc ăn cắp các bí mật thương mại của Hoa Kỳ. Rất nhiều bạn bè và đồng nghiệp của Pokora cũng đã bị kéo vào vòng xoáy này: người thì bị cáo buộc cung cấp thông tin, người thì phải đi trú nạn, và thậm chí, còn có một người chết.

Bố của Pokora thì ngồi ngoài phòng giam, qua một lớp kính dày, và được thông báo rằng, con trai của ông sẽ không quay lại Canada trong một thời gian rất dài. Và ông đã gục xuống bàn tay đầy chai sạn của mình.

Nhìn thấy cảnh tượng này – người bố vốn luôn lạnh lùng lại trở nên đau khổ tới vậy, David đã cố an ủi bố qua lớp kính, liên tục cử động để thu hút sự chú ý của ông. “Bố à, mọi thứ sẽ ổn thôi,” cậu nhẹ nhàng nói. “Mọi thứ sẽ ổn thôi.” Nhưng ông Pokora lại chẳng thể nghe thấy những lời đó qua lớp kính.

Những lỗi bảo mật “mẫu giáo”

David Pokora đã thành thạo các game bắn súng nhập vai từ trước khi cậu có thể viết hay đọc. Kể từ khi cậu còn 3 tuổi đã có video quay lại cảnh những ngón tay ngắn ngủn của cậu lướt thành thạo trên bàn phím PC để chơi tựa game Blake Stone: Aliens of Gold. Nhưng David không bị thu hút bởi tính bạo lực của trò chơi, thay vào đó, cậu cảm thấy cách chiếc máy màu be chuyển đổi hành động của mình thành cử động trên màn hình thật kỳ diệu. Cậu bé bẩm sinh đã là một lập trình viên.

Pokora đã thử nghiệm code kể từ khi còn học tiểu học, đồng thời xây dựng các công cụ như trình duyệt web cơ bản. Tuy nhiên, cậu chỉ thực sự đắm chìm vào code trong một chuyến đi tới Ba Lan cùng gia đình, nơi cả nhà ở một thị trấn yên tĩnh và không có gì để làm. Ở đây không có Internet, và do vậy, Pokora đã phải học ngôn ngữ lập trình Visual Basic .NET cũng như tìm cách sửa chữa các dòng code của mình mà hoàn toàn không có sự giúp đỡ của Google. Tuy vậy nhưng việc viết code và hoàn thiện nó vẫn làm cậu cảm thấy vô cùng vui vẻ. Và khi về tới nhà, Pokora đã tìm thấy niềm vui mới từ việc sử dụng code để điều khiển máy móc.

Thời gian này cũng là khi gia đình của cậu mua chiếc Xbox đầu tiên. Với khả năng kết nối với nhiều người trên Xbox Live, cùng với kiến trúc tương tự Windows, Xbox đã khiến chiếc Super Nintendo của Pokora trông không khác gì hóa thạch. Và bất cứ khi nào mà cậu không bận chơi Halo, Pokora đều tìm kiếm các thông tin kỹ thuật của Xbox trên Internet. Việc tìm kiếm này đã sớm làm cậu liên lạc được với một cộng đồng hacker, với khả năng tìm thêm những chức năng rất mới của Xbox.

Cụ thể, các hacker này đã tháo vỏ của điều khiển, sau đó nghe lén dữ liệu được chuyền qua các linh kiện của bo mạch chủ – CPU, RAM, và chiếc Flash chip. Theo chuyên gia về mật mã học Bruce Schneier, điều này đã giúp họ tìm ra những lỗi bảo mật “mẫu giáo”. Ví dụ như, Microsoft đã đặt key giải mã của boot code thiết bị ngay ở vùng bộ nhớ tiếp cận được. Khi một sinh viên MIT tên là Bunnie Huang tìm thấy key này vào năm 2002, anh ta đã giúp cộng đồng hacker có thể lừa Xbox boot lại các chương trình tự tạo để nghe nhạc, chạy Linux, hay mô phỏng Segas và Nintendo. Và tất cả những gì họ cần làm là: sửa lại phần cứng của điều khiển bằng cách dùng modchip lên bo mạch chủ hoặc tải vào một tệp game-save đã bị hack qua kết nối USB.

Sau khi hack thành công Xbox của gia đình. Pokora tiếp tục thử nghiệm với Halo. Cậu liên tục lướt các kênh IRC và diễn đàn mạng cho các lập trình viên của Halo, đọc những tutorial về cách tùy chỉnh lại game này. Và Pokora đã nhanh chóng tạo dựng danh tiếng cho mình thông qua một bộ công cụ Halo 2 giúp người dùng có thể cho thêm nước vào phong cảnh game, hoặc biến trời xanh thành trời mưa.

Nhưng sự xuất hiện của thế hệ Xbox thứ 2 – chiếc Xbox 360 vào tháng 11/2005 đã chấm dứt kỷ nguyên hack dễ dàng này. Chiếc 360 không còn những lỗi bảo mật cơ bản như Xbox cũ, và Pokora, lúc này mới 13 tuổi, đã cảm thấy bực bội khi không còn có thể chạy code mà chưa được phê duyệt bởi Microsoft. Tất nhiên, vẫn có một thiết bị giúp các hacker có thể tiếp tục công việc của họ, nhưng nó là một phần cứng rất hiếm: bộ công cụ phát triển Xbox 360.

Bộ công cụ phát triển là các máy cho phép những nhà phát triển được phê duyệt bởi Microsfot viết nội dung cho Xbox. Với người bình thường, máy này sẽ trông như một điều khiển thông thường, tuy nhiên lại chứa phần lớn phần mềm có liên quan mật thiết tới quá trình phát triển game, bao gồm các công cụ debug trên từng dòng code. Như vậy, nếu sở hữu công cụ này, các hacker sẽ có thể điều khiển phần mềm của Xbox không khác gì các lập trình viên chính thống.

Và Microsoft chỉ gửi công cụ này cho các nhà phát triển game đã được kiểm tra chặt chẽ. Vào khoảng giữa những năm 2000, một vài bộ công cụ sẽ được rao bán do chủ sở hữu của nó bị phá sản và cần thanh lý tài sản, tuy nhiên, kể cả điều này cũng vô cùng hiếm thấy. Ấy vậy mà, lại có một hacker đủ may mắn để nắm trong tay bộ công cụ có thể xâm nhập hoàn toàn vào Xbox, và cũng chính Hacker này đã giúp Pokora đạt tới đỉnh cao, thu được một món lợi nhuận khổng lồ.

Còn tiếp

FPT TechInsight
Theo Wired

Tin liên quan: