Chiều ngày 20/3/2012, khi José Robbe vừa rời văn phòng ở Rotterdam (Hà Lan), một cảnh sát đến gần và hỏi cô: “Bà có phải là bà Robbe không?” “Tôi muốn nói về con trai bà là Edwin.
Tại đồn cảnh sát, bà Jose được thông báo rằng Edwin đã bị bắt. Cô đã bị sốc khi cậu con trai 17 tuổi sống một mình và ít bạn bè của mình bị giam giữ vì tấn công KPN, công ty viễn thông lớn nhất ở Hà Lan.
Edwin bị mẹ ruột bỏ rơi khi chưa đầy một tuổi và được Jose và chồng bà Luther Robb nhận nuôi với hy vọng sẽ cho anh một mái ấm tình thương. Nhưng Edwin là một đứa trẻ rắc rối. Bất cứ khi nào anh ấy ở với người khác, anh ấy trở nên lo lắng, thiếu kiên nhẫn hoặc thu mình. Anh ta không bao giờ tham gia bất kỳ môn thể thao nào hoặc đi chơi với bạn bè, và hầu hết thời gian nhốt mình trong phòng.
Sau khi tốt nghiệp một trường dạy nghề vào năm 2010, Edwin theo học ngành công nghệ thông tin tại Cao đẳng Albeda ở Rotterdam. “Anh ấy muốn làm điều gì đó với máy tính. Tôi đã mua cho anh ấy chiếc máy tính mạnh nhất và đặt nó trong phòng ngủ của anh ấy”, Jose kể lại. “Nhưng đây có thể là sai lầm lớn nhất của chúng tôi.”
Edwin bị ám ảnh bởi những món “đồ chơi” mới và chỉ xuất hiện cùng gia đình khi họ đang dùng bữa. Thỉnh thoảng, José và Ruud thấy con cái họ chơi game, chủ yếu là nội dung bạo lực.
Vào mùa thu cùng năm, Robles nhận được một lá thư từ nhà cung cấp Internet KPN, thông báo rằng quyền truy cập mạng đã bị chặn do “hoạt động độc hại” được phát hiện trên địa chỉ IP nhà. Khi được hỏi, Edwin phủ nhận và ám chỉ rằng ai đó đã bẻ khóa “khóa WPA2” và sử dụng nó để tạo kết nối Internet trái phép tại nhà.
KPN sẽ không bỏ qua nó. Họ đã tiến hành cuộc điều tra của riêng mình và phát hiện ra rằng Edwin đã sử dụng các máy chủ tự kinh doanh để tấn công các trang web cung cấp phim và chương trình truyền hình. Trước những bằng chứng, Edwin bao biện rằng anh ta hack hệ thống vì không thích quản trị viên của trang này.
Anh ta đã tấn công các trang web phim bằng các cuộc tấn công DDoS. “Edwin rất tích cực trên Internet”, một nhân viên KPN đã viết cho Ruud trong một email. “Tôi không nghĩ Edwin hiểu được những hậu quả có thể xảy ra. Tôi đề nghị cô nói chuyện với cậu bé đó.”
Luther đã lên tiếng và cấm con trai mình sử dụng máy tính trong 3 tháng và xóa dữ liệu bên trong. Sau khi “hết hạn sử dụng”, Edwin quay trở lại với máy tính và thời lượng sử dụng còn khủng khiếp hơn, vượt quá 12 tiếng một ngày. Các cặp đôi đôi khi nghĩ rằng “Có nên rút phích cắm không?”. Nhưng cuối cùng, họ đã chọn câu trả lời là “không”.
Ruud dần nhận thấy rằng khi con trai mình chơi game, nó sẽ bật máy tính chạy hệ điều hành Windows nhưng thay vào đó lại sử dụng Linux để trò chuyện trực tuyến với bạn bè. Sau đó họ phát hiện ra rằng đây là những cuộc trò chuyện ẩn danh nhằm mục đích tấn công mạng.
Edwin tự đặt cho mình biệt danh xS hoặc YUI – tên của nữ ca sĩ Nhật Bản mà anh ngưỡng mộ. Dưới lớp trang phục mới, anh ấy được coi là năng động hơn, táo bạo hơn và tự tin hơn.
Cùng năm đó, anh gặp một người Úc tên Dwaan và một người Mỹ tên Sabu. Đây là hai thủ lĩnh của LuIzSec-tổ chức hacker khét tiếng lúc bấy giờ, đã tấn công hàng loạt tổ chức và công ty lớn như Sony và Cục Tình báo Trung ương, hay đánh cắp dữ liệu của hơn 70.000 thí sinh tham gia chương trình truyền hình The X Factor in Hoa Kỳ.
Edwin, Sabu và các thành viên trò chuyện ẩn danh thông qua phần mềm mạng riêng ảo VPN. Cuộc trò chuyện được bảo vệ bằng mật khẩu và mã hóa. Bước này cần có kỷ luật. Nếu quên sử dụng VPN một lần, địa chỉ IP sẽ hiển thị và sẽ sớm được cơ quan điều tra lần ra.
Sau một thời gian, Edwin đã tìm ra cách xâm nhập vào các kênh trò chuyện khác, nơi tụ tập của rất nhiều hacker nghiêm túc, bao gồm cả những kẻ ẩn danh. Năm 16 tuổi, tuy chưa phải là thành viên chính thức nhưng anh đã có “thành tích” tham gia vào một tổ chức hacker nổi tiếng thế giới.
Vào tháng 12 năm 2011, khi mới 17 tuổi, anh đã nói chuyện với một người ẩn danh tên là Phed trên mạng và chỉ cách đột nhập vào mạng thông qua một lỗ hổng bảo mật. Mục tiêu đầu tiên là hệ thống HP Data Protector. Ông nhận thấy rằng một trường đại học ở Na Uy đã sử dụng HP Data Protector mà không cần vá lỗi, và cuộc tấn công đã thành công. Từ đó, ông nắm quyền điều khiển “siêu máy tính” tại Đại học Tromso. Được nhiều hacker ca ngợi, Edwin tiếp tục xâm nhập hàng loạt hệ thống lớn như Đại học Twente, trang web của Iceland và các trường đại học Nhật Bản.
Trong khi chạy quét, Edwin nhận thấy một số phần mềm lỗi thời từ KPN – mạng đã “cấm” anh ta. Công ty viễn thông lớn nhất Hà Lan sử dụng HP Data Protector vẫn chưa cập nhật bản vá. Như trước đây, rất dễ dàng để đột nhập vào hệ thống của KPN.
Hacker trẻ tuổi này tuyên bố trên diễn đàn rằng anh ta có thể kiểm soát 514 máy chủ, theo dõi tất cả thông tin của 2,1 triệu khách hàng KPN và thậm chí ngăn hàng trăm nghìn gia đình kết nối với đường dây điện thoại khẩn cấp quốc gia.
“Tôi đang xâm nhập vào hệ thống chính,” Edwin nói với một người đàn ông Hàn Quốc tên là Combasca thông qua máy chủ của KPN. “Bạn cũng nên là một hacker.”
Ở một bên đường cao tốc gần đó, một nhóm khoảng 80-100 người bắt đầu thuê các tầng trên của tòa nhà và lắp đặt hệ thống máy tính. Họ là các kỹ sư và kỹ thuật viên từ KPN và các nhà nghiên cứu từ công ty bảo mật Fox-IT của Hà Lan.
Mọi chuyện bắt đầu khi Combasca thông báo với KPN rằng một tài khoản có tên YUI tuyên bố đã xâm phạm hệ thống của nhà điều hành. Cả KPN và Fox-IT đều có thể nhanh chóng hiểu và khám phá hàng trăm điểm trong mạng được kết nối với các địa chỉ bên ngoài. Vào ngày 20 tháng 1 năm 2012, KPN đã nâng cảnh báo an ninh lên mức cam – mức này cho thấy rằng công ty đang gặp nguy hiểm nghiêm trọng.
Một tuần sau, họ phát hiện ra một vấn đề nghiêm trọng hơn. Tin tặc đã đột nhập vào bộ định tuyến lõi, chiếm quyền kiểm soát toàn bộ mạng và làm bất cứ điều gì chúng muốn. Mức cảnh báo tăng lên đỏ.
Đối mặt với tình huống bị đe dọa nghiêm trọng, công ty đã thông báo cho Trung tâm An ninh mạng Quốc gia Hà Lan và đơn vị tội phạm công nghệ cao của Cảnh sát Quốc gia. Qua theo dõi, cuối cùng họ cũng xác định được máy chủ mà hacker đã xâm nhập. Nhưng tin tặc đã tự bảo vệ mình bằng VPN. Nhóm điều tra sau đó phải bay đến Hàn Quốc để gặp Compasska.
Cảnh sát đã theo dõi lưu lượng truy cập từ máy chủ VPN đến máy tính cá nhân trên mạng KPN và phát hiện ra rằng nó chứa trang web tải phim và các công cụ của hacker. Địa chỉ email của quản trị viên là [email protected]. Trở lại năm 2010, nhóm nghiên cứu nhận ra rằng email bị chặn do “hoạt động độc hại” và có địa chỉ IP ở Barendrecht, phía nam Rotterdam.
Sau khi Combasca làm chứng, nhóm điều tra đã có đủ bằng chứng để bắt giữ Edwin và phải mất hai tháng. Hai đặc vụ đã được cử đến nhà của hacker. Anh không phản đối.
Edwin bị kết án 240 ngày tù, nhưng bị kết án quản chế và phải lao động công ích. Năm 2017, ở tuổi 22, anh nhập viện do ảo tưởng và không hiểu mọi thứ. Sau đó anh ta bỏ đi.
Sau nhiều tháng không có tin tức, ông Ruud đã cố gắng liên lạc với Edwin qua WhatsApp và email. “Mọi thứ đều ổn, tôi đang ở Bình Nhưỡng, Triều Tiên”, email trả lời. Vài tuần sau, Edwin nói rằng anh ấy đang ở Hàn Quốc. Anh ta sau đó được phát hiện đã chết trong bồn tắm của một khách sạn gần sân bay Seoul.
“Chúng tôi thực sự không biết con mình đang làm gì,” Rudd nói. “Đến bây giờ, chúng tôi thậm chí không nghĩ rằng Edwin có thể gây ra hậu quả nghiêm trọng. Có thể thế giới ảo cũng rủi ro như thế giới thực.”
Baolin (theo dõi người bảo vệ)
.