Nhưng chúng tôi chưa dám chắc rằng có người đã xâm nhập vào hệ thống.
Chuyện này có thể lý giải cho một số vấn đề về kế toán gần đây – ai đó đã
biết được mật khẩu của quản lý hệ thống, kết nối với máy tính của chúng tôi,
tạo một tài khoản mới và quậy phá hệ thống kế toán. Nhưng hắn dùng tài
khoản mới làm gì nếu đã tiếp cận được tài khoản của quản lý hệ thống?
Sếp không bao giờ muốn nghe tin xấu, nhưng chúng tôi đành thu hết can
đảm xin lịch họp vào giờ trưa. Chúng tôi không có bằng chứng rõ ràng về kẻ
xâm nhập mà chỉ có những manh mối vụn vặt được suy luận từ vài lỗi kế
toán nhỏ nhặt. Mà nếu thực có việc này, thì chúng tôi cũng không biết quy
mô của nó đến đâu và ai là thủ phạm. Roy Kerth nổi trận lôi đình. “Các anh
mất thời gian quá! Một lũ lơ mơ, các anh có chứng minh được cái gì đâu!
Tìm hiểu lại ngay cho tôi rồi mang bằng chứng tới đây.”
Làm sao để tìm ra hacker đây? Tôi nghĩ chuyện khá đơn giản: chỉ cần để ý
kẻ đang sử dụng tài khoản của Sventek và lần theo dấu kết nối của họ.
Tôi dành cả ngày thứ Năm để theo dõi những người đăng nhập vào máy
tính. Tôi viết một chương trình để thông báo cho máy của tôi mỗi khi có
người kết nối vào máy tính Unix. Tuy không thể biết được người nào đang
làm gì, nhưng tôi có thể thấy tên của họ. Cứ sau vài phút, máy tính của tôi
lại kêu bíp, và tôi nhìn xem ai vừa đăng nhập. Một số là bạn bè tôi, những
nhà thiên văn học đang nghiên cứu các công trình khoa học hay các sinh
viên sau đại học đang miệt mài làm luận án. Đa số các tài khoản còn lại là
của người lạ, khiến tôi chột dạ băn khoăn không biết làm thế nào để nhận
diện được hacker.
Lúc 12 giờ 33 phút trưa thứ Năm, Sventek đăng nhập. Tôi hết sức phấn
khích để rồi lại thất vọng hoàn toàn khi anh ta biến mất chỉ sau 1 phút. Anh
ta đâu rồi? Manh mối duy nhất là kí hiệu nhận dạng thiết bị đầu cuối của anh
ta: anh ta vừa sử dụng cổng tt23.
