Đây là lời giãi bày một cựu học sinh gửi về cho trang tin Vice, hưởng ứng tuyến bài gian lận học đường tại Mỹ. Biên tập bởi Allie Conti, vẽ minh họa bởi Lia Kantrowitz.Nhớ cái hồi mới vào cấp ba, lúc tôi không thể đăng nhập được vào máy tính trong phòng tin học, giáo viên đã cho tôi mượn tài khoản admin để có thể tiếp tục học. Tôi tự nghĩ với mình: Có khi nào ID và mật khẩu này có thể dùng được vào chỗ khác. Tôi bắt đầu khảo sát xung quanh, rồi phát hiện ra được tài khoản này có thể dùng để đăng nhập bất cứ máy tính nào trong mạng nội bộ. Kể từ lúc đó, tôi đã muốn có được một tài khoản cá nhân của ai đó.

 

Đến năm thứ hai học, tôi làm thân được với một anh chàng biết nhiều code hơn mình. Chính anh ta tìm ra được cách thay góc quay của camera an ninh bằng một chương trình có tên NetVu Observer, sau khi chúng tôi phát hiện ra địa chỉ IP của camera và bấm linh tinh trên cái giao diện màu xanh của phần mềm. Việc làm không hẳn là nằm trong khuôn khổ pháp luật, nhưng mà lúc đó chúng tôi thấy vui lắm.

Lúc bấy giờ, hai đứa chúng tôi vẫn tìm cách mò ra được tài khoản đăng nhập vào hệ thống. Bằng NetVu Observer, chúng tôi chĩa camera vào phòng giáo viên, nơi có thể theo dõi được việc ra và vào phòng. Để ý thấy cô giáo đã rời phòng, chúng tôi lẻn được vào trong. Bật máy, phát hiện ra cô vẫn chưa đăng xuất tài khoản của mình, chúng tôi đã có được lối vào hệ thống.

Cài key-logger vào máy giáo viên, hai chúng tôi sẽ nhận được email mỗi nửa giờ, báo lại xem cô giáo đã gõ những gì. Đó là cách chúng tôi có được tên đăng nhập và mật khẩu. Và khi có được đường truy cập vào những dữ liệu sâu xa, chẳng mấy chốc chúng tôi xem được sổ điểm. Giờ chúng tôi đã có thể sửa được những con số nhiều người phải cố gắng lắm mới có được.

Ban đầu, chúng tôi giúp đỡ những người bạn gặp khó khăn hoặc đang trầm cảm vì việc đạt đủ điểm số để vào được Đại học họ mong muốn. Chúng tôi chỉ thêm nhiều nhất 5 điểm thôi, rõ là không muốn giáo viên biết chuyện. Nếu nâng thẳng từ 0 lên 100 thì lộ liễu quá.

Trong một lần đi chơi với bạn, nghe lời phàn nàn của cậu ta về đợt trầm cảm mới của cậu, sau khi không đạt đủ điểm môn hợp xướng. Tôi còn chẳng hiểu làm thế nào mà cậu ta đạt điểm kém môn này được, nhưng rồi vẫn liều đặt key-logger vào máy giáo viên môn nhạc của cậu ta. Và đây cũng là lần đầu tiên, tôi sửa điểm liệt lên 85. Vụ việc trót lọt, giáo viên không nhận ra sự khác biệt và cũng không biết nhiều về công nghệ, nên cô không thắc mắc gì.

Cuối kỳ, cậu ta đã đạt được điểm B, đúng như kỳ vọng.

Hai đứa chúng tôi phát hiện ra rằng mình có thể dùng mánh này để làm tiền, thế là đã nhờ bạn quảng cáo ngầm dịch vụ mới, tìm tới bất cứ ai đang muốn cộng thêm một vài điểm để có kết quả cuối năm đủ tốt. Chúng tôi chỉ ra giá 20 USD, thế cũng đã kiếm được khoảng 500 hay 600 USD trong năm đầu kinh doanh rồi – chúng tôi không muốn “chặt chém” các bạn cùng trường, và bố mẹ tôi cũng biết tài khoản ngân hàng của tôi. Rõ là tôi không muốn họ đặt câu hỏi về nguồn tiền lớn tự nhiên từ đâu tới.

Meme cổ điển: Ông bố Châu Á với kỳ vọng cao.

Hồi năm cuối, tôi cũng đã tự sử dụng dịch vụ của mình một lần. Đó là bài kiểm tra Toán cuối kỳ mà tôi chẳng có hứng học chút nào. Tôi đã nâng điểm từ D lên C.

Trong lúc đó bạn tôi liên tục tìm tới những máy tính khác trong mạng, và cuối cùng cũng tìm thấy máy tính của quản lý hệ thống. Máy này nằm tại một trường khác, và đây chính là bằng chứng cho chúng tôi thấy máy tính toàn quận đều nằm chung một mạng. Chúng tôi cũng phát hiện ra anh quản lý này dùng tài khoản mặc định của admin để thực hiện toàn bộ công việc liên quan. Một lỗ hổng bảo mật non nớt.

Trên máy anh ta có một chương trình riêng, có thể đẩy bản cập nhật mới về bất cứ máy nào trong mạng, tức là chúng tôi có đường vào bất kỳ thiết bị nào được nối mạng này. Anh cúng có chương trình điều khiển được cả hệ thống HVAC, về cơ bản là có thể điều khiển nhiệt độ ở bất cứ đâu. Không phải kiệm lời, chúng tôi đã thực sự vui sướng vào cái giây phút định mệnh ấy.

Tôi đã thử kết nối vào máy chủ lúc ba giờ sáng, chắc mẩm sẽ chẳng còn ai ngồi máy lúc tối muộn như vậy. Vừa vào, hệ thống báo ai đó đang đăng nhập sẵn rồi, và hỏi tôi có muốn đẩy họ ra không. Tôi đã nghĩ đó là bạn mình, nhưng hóa ra đó chính là admin hệ thống. Anh ta đẩy tôi ra, và khi tôi đến trường vào sáng ngày hôm sau, đã có người tới thay thế toàn bộ hệ thống camera rồi.

Bản thân tôi nghĩ rất nhiều trường không để ý gì tới hệ thống bảo mật, vì họ không cho rằng có ai đó muốn xâm nhập vào hệ thống. Ban quản trị mạng thực sự đánh giá thấp khả năng của học sinh.

Trong hệ thống nào cũng sẽ có lỗ hổng, hiện hữu một cơ hội trục lợi nào đó. Tôi thực sự nghĩ rất nhiều người đã gian lận điểm chác. Cứ đến cuối kỳ là biết ngay thôi. Khi lên Đại học, tôi cũng đã định “ngựa quen đường cũ” nhưng rồi cũng nghĩ lại, rằng hậu quả vượt xa những lợi ích tôi nhận được về.

Nguồn: Devmaster Academy via ttvn