Buổi học chiều nay của Thời Dạ là lớp thực hành máy tính.
Phòng máy tính của trường Đại học D rất rộng rãi, một lớp học ngồi vào đó mà giáo viên cũng không thể quản lý hết được.
Vì vậy, lớp thực hành máy tính thường được gọi là “lớp combat”, bởi vì không ít sinh viên lợi dụng thời gian này để “chiến” game cùng nhau.
Tất nhiên, giáo viên cũng thường biết điều này, nhưng bản thân lớp thực hành máy tính không có mục tiêu giảng dạy cụ thể, đối với giáo viên cũng là lúc để thư giãn.
Vì vậy, họ cũng thường tranh thủ trò chuyện với sinh viên, giải đáp thắc mắc cho những sinh viên chăm chỉ, còn những đứa “mò cá” thì “mắt nhắm mắt mở” cho qua.
Lớp thực hành máy tính hôm nay cũng vậy, Thời Dạ đã ngồi vào góc quen thuộc của mình.
Cậu cũng định “mò cá”, bởi vì có việc phải làm.
Nhóm hacker tự xưng là Malygo đã tấn công trang web của trường Đại học D.
Thời Dạ tìm hiểu sơ qua, nhóm này mới thành lập trong năm nay, thành viên khá trẻ, hành động rất cực đoan, nhiều lần nhắm mục tiêu vào chính phủ Hoa Quốc đại lục, sau đó chỉnh sửa bản đồ thế giới, đưa ra một số khẩu hiệu ly khai đất nước.
Thực ra, một số trang web của chính phủ thường xuyên không được bảo trì, hơn nữa còn sử dụng công nghệ khá lỗi thời – vì vậy việc tấn công những trang web này rất dễ dàng, không cần kỹ thuật cao siêu gì cả.
Hơn nữa, không lâu sau, chính phủ đã phát hiện ra và khôi phục trang web rất nhanh chóng.
Thời Dạ dạo một vòng trên trang web, không thấy dấu vết xâm nhập, liền biết người quản trị trang web đã chọn cách khôi phục bản sao lưu.
Vậy thì thôi, cậu tìm hiểu Malygo vậy.
Nhóm này thậm chí còn có diễn đàn riêng, là một module con thuộc diễn đàn “Màn đêm” của thành phố Phi Ngư, tên là Malygo.
Trên diễn đàn Màn đêm này, hầu như mọi bài đăng đều ủng hộ quan điểm tương tự như Malygo, mọi thành viên đều bày tỏ những luận điệu ủng hộ ly khai.
Có người còn lập hẳn một topic để chế giễu người dân Hoa Quốc đại lục nghèo khổ như thế nào, đến nỗi mua một quả trứng trà cũng phải dè xẻn; rất nhiều người không mua nổi bàn chải đánh răng, kem đánh răng, vì vậy một nửa người Hoa Quốc chưa bao giờ đánh răng… Nói chung là toàn những lời bịa đặt.
Nếu Sở Anh Túng mà nhìn thấy, chắc chắn sẽ rất tức giận.
Thời Dạ dửng dưng lướt qua các bài đăng trên diễn đàn.
Cậu kết nối điện thoại với máy tính, trên màn hình nhỏ bé đang nhấp nháy một bóng đen –
Ong chúa.
Nó hiếm khi xuất hiện, nhưng điều đó không có nghĩa là nó ít tác dụng nhất.
Chỉ là, một khi ong chúa xuất hiện, chắc chắn sẽ gây ra một trận sóng gió lớn.
Xét cho cùng, một ong chúa thường đồng nghĩa với: một đàn ong với hàng ngàn, hàng vạn thành viên, giống như một đội quân hùng mạnh.
Lúc này, Uông Cốc đi ngang qua, có chút ngạc nhiên liếc nhìn, nói: “Dạ ca, sao cậu cũng vào mấy cái diễn đàn này vậy…”
Thời Dạ không nói gì.
Uông Cốc ngại ngùng nhìn chằm chằm vào màn hình máy tính của cậu nữa, bèn nói: “Khụ khụ, cậu cứ tiếp tục. Tôi về lớp đây.”
Tuy nhiên, sau khi bị Uông Cốc làm gián đoạn, thế giới thực mới trở lại với Thời Dạ.
Thời Dạ nhận ra lớp thực hành máy tính hôm nay yên tĩnh quá mức, rất nhiều sinh viên thậm chí còn ngồi ở hàng ghế đầu, chăm chú lắng nghe giáo viên giảng bài.
Điều này có lẽ là bởi vì, trong buổi thực hành máy tính lần này, giáo viên quyết định nói về một điều gì đó gây sốc, ví dụ như –
“Các em đều biết về tấn công mạng rồi chứ? Thầy nói cho các em biết, có một trang web có thể theo dõi trực tiếp, xem hiện tại có những trang web nào đang bị hacker tấn công.”
Màn hình chiếu lớn trong phòng máy tính đang hiển thị màn hình máy tính của giáo viên, trên đó đang mở một trang web.
[
http://map.ipviking.com/]
Nhìn thấy trang web này, Thời Dạ đã hiểu ra, bèn cúi đầu xuống.
Vị giáo viên trẻ tuổi đang đứng trên bục giảng, hài lòng với ánh mắt chăm chú và ham học hỏi của sinh viên, tiếp tục nói: “Các em đều có thể mở trang web này ra thử, nó hiển thị một bản đồ thế giới được chia theo quốc gia, và trên đó có một số dữ liệu đang liên tục được gửi và nhận – ý nghĩa của những điều này là gì?
“Ví dụ như những dữ liệu này, được biểu diễn dưới dạng đường thẳng, xuất phát từ Nga, đi vào bang Mississippi của Hoa Kỳ, thực chất có nghĩa là một hacker người Nga đã tấn công một máy chủ ở bang Mississippi.
“Nào, chúng ta tiếp tục nhấp vào gói dữ liệu này, sẽ thấy được máy chủ nào đã bị tấn công. Tuy nhiên, nguồn gốc của cuộc tấn công có thể không giống như những gì nó hiển thị, là đến từ Nga. Bởi vì các hacker thường sẽ che giấu địa chỉ IP của mình, ví dụ như sử dụng nhiều lớp proxy, do đó việc truy tìm dấu vết của họ sẽ trở thành một nhiệm vụ rất phức tạp, cần phải lần theo các “bước nhảy” proxy IP của họ, cho đến khi tìm thấy địa chỉ IP cuối cùng.
“Các em có thể chưa biết, một trong những người sáng lập trang web giải mã, hacker nổi tiếng Blady, vừa bị bắt. Người truy tìm cô ta là một nhóm chuyên gia của đất nước chúng ta, nghe nói là sau một thời gian dài theo dõi gian khổ, cuối cùng họ đã xác định được địa chỉ IP của cô ta…”
Trên bục giảng, giáo viên vẫn đang say sưa giảng bài.
Dưới bục giảng, Thời Dạ đã hoàn thành việc sắp xếp của mình, bèn liếc nhìn điện thoại, thong thả uống nước.
Đột nhiên, các sinh viên trong lớp ồ lên kinh ngạc.
“Woa!!”
“Vừa rồi là gì vậy?”
“Tuyệt vời quá!”
Hóa ra là trên trang web theo dõi hành vi hacker trực tiếp, đột nhiên xuất hiện một lượng lớn dữ liệu, những đường màu xanh lục nở rộ tập trung, giống như những bông pháo hoa khổng lồ nở rộ trên đất nước Hoa Quốc, sau đó nhanh chóng đổ dồn vào thành phố Phi Ngư trên bản đồ.
Chỉ trong nháy mắt, toàn bộ màn hình như bị bao phủ bởi dữ liệu.
Giống như khoảnh khắc toàn bộ một tổ ong xuất động, cảnh tượng hùng vĩ này khiến tất cả mọi người đều kinh ngạc.
Giáo viên quay đầu nhìn màn hình, cũng kinh ngạc đẩy kính, nói: “Các em thật may mắn, vừa rồi hình như đã xảy ra một vụ tấn công mạng quy mô khá lớn…”
Ông di chuyển chuột, xem xét hành vi dữ liệu vừa rồi, nói: “Mặc dù những dữ liệu này đến từ các địa chỉ IP khác nhau, nhưng đều nhắm vào cùng một trang web, và xảy ra cùng một lúc, vì vậy chúng ta cơ bản có thể xác định đây là hành động tấn công của cùng một hacker. Việc dữ liệu đến từ nhiều nơi khác nhau, rất có thể là do hacker này đang kiểm soát một mạng botnet…
“Cái gọi là ‘mạng botnet’, thực ra rất dễ hiểu, đều là những thiết bị có thật, nhưng bị hacker lợi dụng virus Trojan hoặc các phương thức tương tự để kiểm soát. Điện thoại, máy tính của các em, bình thường đừng vào những trang web lạ, nếu không bị dính Trojan lúc nào không hay; đến một lúc nào đó, bị hacker lợi dụng để tấn công, các em cũng không hề hay biết – giống như những thiết bị zombie bị điều khiển vậy, luôn sẵn sàng nghe theo lệnh của hacker. Một tập hợp lớn các thiết bị zombie như vậy được gọi là ‘mạng botnet’.”
Dưới lớp có người thốt lên: “Woa, vậy chẳng phải hacker giống như có cả một đội quân sao?”
“Cũng gần giống như quân đội vậy.” Giáo viên đẩy kính, “Mạng botnet lớn nhất thế giới rất có thể thuộc về một tổ chức nào đó của Nga, năm nay bọn họ đã từng sử dụng nó để tấn công một sàn giao dịch Bitcoin, gây ra thiệt hại kinh tế rất lớn, có thể nói là tương đương với việc phát động một cuộc chiến tranh mạng.”
Lại có người hỏi: “Vậy chẳng phải vừa rồi chúng ta đã chứng kiến một cuộc chiến tranh sao!”
Giáo viên nói: “Chưa chắc–“
Lời còn chưa dứt, trên bản đồ thế giới lại bùng nổ một dòng thác dữ liệu dày đặc!
Màu xanh lục bao trùm toàn bộ màn hình, lần này thậm chí màu nền cũng gần như không nhìn thấy.
Và chỉ sau hai giây ngắn ngủi, mọi thứ lại biến mất, chỉ còn lại những tiếng kinh ngạc trong lớp học.
“Mẹ kiếp, hacker gì mà ghê vậy?”
Miệng giáo viên cũng há hốc thành hình chữ “O”, lần này không còn tâm trí nào để tiếp tục giảng bài nữa, vội vàng nhấp vào phần phát lại dữ liệu, xem xét mục tiêu của những cuộc tấn công vừa rồi –
Là một diễn đàn tên là “Màn đêm” của thành phố Phi Ngư?
Ông đang định tiếp tục xem xét tình hình, thì nghe thấy có sinh viên giơ tay hỏi: “Thưa thầy, trang web này có thật không ạ? Sao em thấy nó ảo quá…”
“Cái này, các em có thể tìm hiểu về nguyên lý hoạt động của trang web.” Giáo viên nói, “Các hacker đã phát minh ra một thứ gọi là ‘hệ thống honeypot’. Nguyên lý cơ bản là sử dụng một thiết bị giả mạo thành hệ thống bình thường, gọi là ‘honeypot’, mỗi khi ‘honeypot’ này phát hiện tín hiệu tấn công, nó sẽ âm thầm ghi lại.
“Giống như trang web ipviking này, nhà tài trợ chính là ban tổ chức cuộc thi hacker toàn cầu, họ đã chi hàng triệu USD để thiết lập các ‘honeypot’ trên khắp thế giới, từ đó có thể theo dõi các tín hiệu tấn công mạng trực tiếp. Vì vậy, bản đồ này cơ bản là không giả mạo, chỉ có thể là bỏ sót một số thông tin.
“Cuộc tấn công mà chúng ta vừa chứng kiến… quy mô thực tế của nó chỉ có thể lớn hơn nhiều so với những gì chúng ta nhìn thấy bằng mắt thường.”
Giáo viên tiếp tục nhấp vào diễn đàn bị tấn công, quả nhiên… nó đã không thể hoạt động.
— Chỉ trong vòng vài phút ngắn ngủi, nó đã phải hứng chịu một cuộc tấn công dữ dội như thế nào?
Thật đáng kinh ngạc, ông chưa bao giờ chứng kiến một cuộc tấn công mạng nào có quy mô lớn như vậy, hơn nữa lại nhắm vào một diễn đàn dân sự.
Ông không tiện nói với sinh viên, nhưng trong cuộc chiến hacker giữa Hoa Quốc và Hoa Kỳ gần đây, cuộc tấn công dữ dội nhất cũng chỉ bằng một nửa so với cuộc tấn công vừa rồi, đã đủ để đánh sập phần lớn máy chủ của Hoa Kỳ.
Hiện tại, toàn bộ diễn đàn đã bị tê liệt, ước tính sau hai đợt tấn công vừa rồi, cả giới hacker đều phải kinh ngạc…
Nghĩ đến đây, giáo viên chợt nảy ra một ý tưởng, quyết định vào trang web chính thức của cuộc thi hacker toàn cầu để xem thử.
Quả nhiên!
Cuộc tấn công vừa rồi đã được đưa tin trên trang web của GLH, bởi vì trang web IpViking là do họ thành lập, nên họ đã trực tiếp trích dẫn ảnh chụp màn hình từ đó –
Giống như hoa rơi từ trên trời xuống, giống như dòng thác bạc đổ xuống, thật sự rất đẹp, có lẽ thoạt nhìn, không ai có thể ngờ rằng đây thực chất là một trận chiến mạng thực sự.
Trong bài báo, biên tập viên của GLH cũng tiện thể cho họ biết một thông tin:
[Kẻ tấn công ban đầu đã để lại một câu trên trang chủ của diễn đàn Màn đêm: “Thành phố Phi Ngư thuộc về Hoa Quốc”. Tuy nhiên, quản trị viên của diễn đàn Màn đêm đã nhanh chóng gỡ bỏ trang này, vì vậy câu nói này chỉ tồn tại trên mạng chưa đầy 30 giây… Có lẽ điều này có thể cho chúng ta biết nguyên nhân và động cơ của cuộc tấn công này.
Ngoài ra, chúng tôi đang nỗ lực truy tìm nguồn gốc của cuộc tấn công này, kẻ đứng sau toàn bộ mạng botnet…]
“Ồ…” Giáo viên vô thức thốt lên, “Hóa ra là vậy, làm tốt lắm.”
Tiếp tục cuộn xuống, ông làm mới phần bình luận bên dưới bài báo.
Nhưng không ngờ, trang web của GLH cũng đột nhiên bị lag.
Sau đó, bài báo này đã biến mất.
Thay vào đó là hai câu trên nền đen:
[Không cần tìm nữa.
Thành phố Phi Ngư thuộc về Hoa Quốc. –Signale]