Buzz
Ít ai ngờ rằng một phụ nữ trải qua tuổi 'lục tuần' lại có thể thực hiện cuộc phiêu lưu mạo hiểm như vậy.
Anh John Strand có một công việc đặc biệt thú vị và độc đáo trong xã hội này: anh kiếm sống bằng cách đột nhập vào những nơi được bảo vệ chặt chẽ. Các công ty lớn thuê anh và các đối thủ của anh để tìm ra các lỗ hổng trong hệ thống bảo vệ của họ.
Mỗi khi anh nhận được một hợp đồng mới, anh sẽ tự mình hoặc gửi một trong những nhân viên giàu kinh nghiệm của mình từ Công ty Black Hills Security. Tuy nhiên, một câu chuyện đặc biệt đã diễn ra: vào tháng 7 năm 2014, để kiểm tra một trại giam ở South Dakota, anh đã gửi... mẹ của mình thay mặt.
Thực ra, quyết định này không phải của John Strand mà là của mẹ anh, bà Rita Strand. Sau 30 năm làm việc trong ngành thực phẩm, bà Rita, 58 tuổi, đã quyết định xin vào làm quản lý tài chính tại Black Hills. Sau một năm làm việc và nhận thấy sự hứng thú của con trai với công việc của mình, bà đã nảy ra một ý tưởng táo bạo.
Bà rất tự tin rằng, dựa trên kinh nghiệm của mình trong ngành thực phẩm, bà có thể giả vờ làm một quan chức vệ sinh liên bang để đột nhập vào nhà giam. Bà tin rằng chỉ cần một huy hiệu giả và một chút khéo léo trong cách nói chuyện, bà có thể làm được điều đó.
'Trong một cuộc trò chuyện tại Hội nghị RSA về an ninh mạng tại San Francisco, mẹ tôi nói với tôi rằng ‘Con ơi, mẹ muốn đột nhập vào một nơi nào đó’,' John Strand chia sẻ.
John Strand.
Đột nhập không phải là một công việc dễ dàng. Trong ngành, mọi người thường nói rằng chỉ cần một tấm bảng và phong thái tự tin là ai cũng có thể thâm nhập vào các cơ sở an ninh một cách dễ dàng và tiến xa hơn là mọi người nghĩ. Tuy nhiên, liệu bà Rita có đủ kinh nghiệm để xử lý những tình huống bất ngờ có thể phát sinh? Nếu bị phát hiện, hậu quả có thể trở nên nghiêm trọng. Đã có người bị bắt và phải ngồi tù nửa ngày chỉ vì bị phát hiện, mặc dù họ đang làm công việc chính đáng.
Nhiệm vụ của bà Rita Strand còn gặp phải một vấn đề nữa: bà không hiểu biết nhiều về công nghệ. Một chuyên gia an ninh thông tin thực thụ sẽ phải biết rõ cách truy cập vào hệ thống an ninh và cài đặt các 'cửa sau' dựa trên các lỗ hổng họ tìm thấy. Bà Rita có thể hiểu biết sâu rộng về kiểm tra an toàn thực phẩm, nhưng rõ ràng bà không phải là một hacker.
Để giúp bà vượt qua rào cản an ninh đầu tiên, Black Hills cung cấp cho bà một thẻ nhân viên y tế giả, một thẻ danh thiếp và một thẻ có thông tin liên lạc của John Strand, được ghi danh là 'sếp' của bà Rita. Khi đã vào bên trong, nhiệm vụ của bà Rita sẽ là chụp ảnh các cửa vào cơ sở giam giữ và các biện pháp an ninh được nhà tù áp dụng.
Thay vì chỉ dạy bà Rita cách hack máy tính, John đã trao cho mẹ một USB có khả năng truyền tín hiệu về cho đội ngũ chuyên gia của Black Hills, giúp họ tiếp cận mọi hệ thống của nhà tù. Bà Rita sẽ phải đảm nhận việc cắm USB vào bất kỳ cổng nào mà không bị phát hiện.
'Đa số mọi người đều không thoải mái với việc đột nhập lần đầu tiên', John nói. 'Nhưng mẹ tôi đã sẵn sàng tham gia dự án này'.
Anh tiếp tục: 'Bảo đảm an ninh mạng cho nhà tù là điều cần thiết. Nếu ai đó đột nhập và kiểm soát toàn bộ hệ thống máy tính, việc cướp ngục sẽ dễ dàng hơn nhiều'.
Tấm thẻ thanh tra an ninh của bà Rita Strand.
Buổi sáng thú vị nhất trong cuộc đời bà Rita Strand đã bắt đầu. Hai mẹ con cùng đồng nghiệp của anh John đến một quán cà phê gần nhà tù, sau một bữa sáng với bánh ngọt, nhóm Black Hills bắt đầu chuẩn bị với những laptop, thiết bị phát Wi-Fi và nhiều công cụ chuyên dụng khác. Khi mọi thứ sẵn sàng, bà Rita tự lái xe đến nhà tù ở bang South Dakota.
'Khi mẹ tôi bước ra khỏi tầm nhìn, tôi bắt đầu lo lắng', anh Strand nhớ lại. 'Mẹ tôi không có kinh nghiệm đột nhập và cũng không biết gì về công nghệ. Tôi phải nhắc nhở cẩn thận rằng ‘Mẹ ơi, nếu có vấn đề gì thì nhớ gọi cho con ngay’'.
Bất kỳ ai đóng vai trò kẻ đột nhập cũng đều cố gắng hoàn thành nhiệm vụ nhanh chóng để tránh sự nghi ngờ của bảo vệ. Tuy nhiên, sau 45 phút, anh John vẫn chưa thấy bóng dáng của mẹ.
'Một giờ trôi qua, tôi bắt đầu lo lắng hơn', anh Strand kể. 'Tôi đang lo vì cả nhóm đi chung một xe và tôi không thể liên lạc với mẹ trong tình huống này'.
Khi lo lắng đạt đến đỉnh điểm, loạt laptop trong phòng bắt đầu hoạt động: bà Rita đã thành công! Không ai biết bà đã làm thế nào, nhưng bằng cách nào đó, bà đã cắm USB vào nhiều cổng máy tính trong nhà giam, cho phép nhóm Black Hills truy cập vào dữ liệu quan trọng. Đồng nghiệp của anh Strand chỉ biết ngạc nhiên nói: 'MẸ ANH GIỎI THẬT ĐẤY!'.
Các chuyên gia bảo mật của Black Hills.
Thực tế, cuộc phiêu lưu của bà Rita diễn ra suôn sẻ, không gặp phải khó khăn nào trên đường đi. Khi đến cổng, bà tự tin thông báo với lính bảo vệ rằng đang đến kiểm tra đột xuất, và không chỉ được phép vào ngay lập tức, bà Rita còn được mang theo điện thoại di động. Bằng thiết bị này, bà đã quay video lại toàn bộ quá trình 'tham quan' nhà giam.
Bước vào phòng bếp của nhà tù, bà kiểm tra nhiệt độ tủ lạnh, giả vờ lấy mẫu vi khuẩn trên sàn nhà bếp và trên bàn chuẩn bị thức ăn, bà lục soát mọi ngóc ngách để tìm kiếm thức ăn hết hạn, bà còn được chụp ảnh về bên trong nhà giam.
Bà Rita yêu cầu kiểm tra khu vực làm việc của nhân viên nhà tù và cả khu vực nghỉ ngơi ăn uống. Thậm chí, bà còn dám yêu cầu vào trung tâm điều khiển và phòng server, với lý do kiểm tra côn trùng gây hại, nấm mốc và đo đạc độ ẩm. Không ai từ chối bà với diện mạo đứng đắn và rõ là có kinh nghiệm nhiều năm trong ngành thực phẩm (điều này là sự thật). Bà Rita còn được phép đi thăm quanh cơ sở giam giữ một mình, điều này cho phép bà cắm USB đầy lên khắp nơi.
Sau khi kiểm tra xong, quản giáo mời bà vào văn phòng, hỏi về cách cải thiện vệ sinh an toàn thực phẩm trong nhà tù. Bà Rita liệt kê một loạt các điểm cần chú ý cho quản giáo, những điều mà bà biết được qua kinh nghiệm 3 thập kỷ làm trong ngành kiểm dịch. Rồi bà giao chiếc USB, chứa danh sách hướng dẫn chi tiết về việc cải thiện vệ sinh an toàn thực phẩm trước khi thanh tra thực phẩm tới trại giam.
Dĩ nhiên, tập tin Word trong USB chứa mã độc, cho phép nhóm nghiên cứu bảo mật tiếp cận từ xa. Black Hills dễ dàng thâm nhập vào máy tính của quản giáo, thiết bị được bảo mật chặt chẽ ngang ngửa với cả nhà giam.
'Chúng tôi thực sự choáng ngợp', anh Strand nói. 'Thành công ngoài sức tưởng tượng. Từ đó, có nhiều điều để chia sẻ với cộng đồng bảo mật, về những lỗ hổng rõ ràng và tầm quan trọng của việc đặt câu hỏi cho người có thẩm quyền hơn. Thậm chí, nếu ai đó tự xưng là thanh tra kiểm tra thang máy hay bất kỳ khía cạnh nào khác, chúng ta cũng cần đặt ra nhiều câu hỏi hơn. Đừng giả định mù quáng'.
Những 'đồng nghiệp' khác của bà Rita cũng bị sốc trước câu chuyện bất ngờ, và cũng chia sẻ rằng đó chính là trải nghiệm của họ trong công việc.
'Những vật dụng bạn có thể dựa vào, những tuyên bố bạn có thể đưa ra khi đột nhập vào một nơi có thể nghe có vẻ ... khó tin. Chúng tôi thường xuyên thực hiện công việc tương tự mà ít khi gặp phải vấn đề trực tiếp', David Kennedy chia sẻ. Anh là người sáng lập tổ chức TrustedSec, một công ty thực hiện các hoạt động tương tự Black Hills và cũng là đơn vị tổ chức hội nghị RSA, nơi anh Strand đang kể lại câu chuyện độc đáo.
'Nếu bạn dám tự xưng là thanh tra, kiểm toán viên hoặc bất kỳ nhân vật nào có quyền lợi, mọi chuyện có thể xảy ra', anh Kennedy nhấn mạnh.
Tiếc thay, bà Rita đã qua đời vào năm 2016 vì ung thư tuyến tụy, bà không còn khả năng thực hiện bất kỳ cuộc đột nhập nào nữa. Anh Strand từ chối tiết lộ tên của trại giam mà mẹ anh đã đột nhập, chỉ biết rằng hiện tại nhà tù này đã ngừng hoạt động.
Tuy nhiên, theo anh Strand, công việc của mẹ anh đã được đền đáp: 'Nhà tù đã nâng cấp hệ thống an ninh của mình sau sự việc đó. Tôi cũng nghĩ rằng tình trạng vệ sinh an toàn thực phẩm tại đây cũng đã được cải thiện một phần'.
Theo Wired
