Ngày 12/5/2017, thế giới chứng kiến một trong những cuộc tấn công máy tính lớn nhất từ trước đến nay bởi virus WannaCry. Số nạn nhân của virus này ước tính lên tới 200.000 người và trải rộng trên hơn 150 quốc gia.
Mã độc tống tiền WannaCry đã ảnh hưởng tới hàng trăm nghìn máy tính trên toàn thế giới vào năm 2017. Ảnh: EPA. |
Đây là một loại mã độc được tạo ra với mục tiêu tống tiền (ransomware) người dùng, hoạt động dựa trên khả năng chiếm quyền truy cập máy tính, chặn truy cập cho tới khi nạn nhân trả một khoản tiền. Chỉ cần người dùng vô tình tải về một phần mềm hoặc một tài liệu nhiễm độc, virus sẽ xâm nhập và khóa mọi tài liệu máy tính.
Rất nhiều hệ thống máy tính tại các bệnh viện, ngân hàng, chính phủ và doanh nghiệp tư nhân bị tê liệt do WannaCry mã hóa dữ liệu.
Trong khi các chuyên gia về bảo mật và an ninh mạng đau đầu, cố gắng lí giải cách thức hoạt động của WannyCry, sau 72 giờ miệt mài nghiên cứu, chuyên gia IT 22 tuổi Marcus Hutchins đã tìm ra phương án ngăn chặn con virus thành công.
Tuổi thơ khác biệt
Sinh sống ở vùng ngoại ô Devon phía Tây bờ biển nước Anh, Hutchins trưởng thành trong một nông trại và thừa hưởng một nền giáo dục nghiêm khắc từ cha mẹ. Ngay từ năm 6 tuổi, Hutchins đã dần trở nên khác biệt với những đứa trẻ đồng trang lứa xung quanh mình khi cậu có niềm đam mê mãnh liệt với máy tính.
Lo lắng trước sự “ám ảnh” của con trai mình, gia đình Hutchins đã nhiều lần cố gắng phản đối thậm chí cài đặt các chương trình quản lý lên máy tính, hạn chế truy cập Internet.
Tuy nhiên, những thao tác của cậu bé độ tuổi thiếu niên lúc ấy đã dễ dàng vượt qua sự ngăn cản của gia đình. Cha mẹ của Hutchins quá đỗi bất ngờ trước sự thông minh của cậu và phải tìm đến một thỏa thuận “hòa bình”.
Marcus Hutchins chứng tỏ năng khiếu an ninh mạng ngay từ nhỏ. Ảnh: Wired. |
Bước vào tuổi 15, Hutchins ngày càng bộc lộ rõ tài năng máy tính của mình đến mức văn phòng hiệu trưởng nơi Hutchins theo học phải gọi cậu và gia đình đến. Cậu bị đình chỉ 2 tuần và cấm sử dụng máy tính ở trường vĩnh viễn khi thực hiện một cuộc tấn công mạng vào máy chủ của trường, khiến chúng phải được thay thế toàn bộ.
Hutchins ngày càng trở nên nổi tiếng và tiếng tăm đã lan rộng ra trong cộng đồng hacker trên nhiều diễn đàn.
Người cứu cả thế giới
Vào buổi chiều thứ 6 ngày WannaCry xuất hiện và phá hoại máy tính trên khắp thế giới, Marcus Hutchins trở về nhà từ một quán ăn nhanh. Chỉ sau vài phút, anh nhận được bản sao của WannaCry từ một người bạn và bắt tay vào “mổ xẻ” nó.
Ngay lập tức, Hutchins nhận thấy rằng trước khi mã hóa các tập tin, phần mềm độc hại đã gửi một truy vấn đến một địa chỉ web trông rất ngẫu nhiên: “iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”.
Khi một phần mềm độc hại trỏ lại loại tên miền này, điều đó đồng nghĩa với việc nó đang liên lạc với một máy chủ chỉ huy và kiểm soát ở đâu đó để đưa ra các hướng dẫn tới máy tính bị nhiễm. Hutchins đã thử tìm kiếm trang web và ngạc nhiên khi không nhận được bất kì một kết quả nào.
Khi cả thế giới bị WannaCry tấn công, Hutchins đã làm việc liên tục 72 giờ để tìm cách chống lại mã độc. Ảnh: Wired. |
Khám phá ra điểm mấu chốt đó, Hutchins liền mua tên miền đó với giá 10,69 USD, đoạt lại quyền kiểm soát và hướng các máy tính nhiễm WannaCry kết nối tới một máy chủ an toàn, ngăn cản khả năng đánh cắp dữ liệu tống tiền của virus.
Trong quá trình phối hợp với công ty Kryptos Logic – nơi Hutchins làm việc – anh và các đồng nghiệp cố gắng giữ vững máy chủ trước các đợt phá hoại của các máy tính nhiễm WannaCry.
“Nếu chúng tôi thất bại, WannaCry sẽ vùng dậy tấn công một lần nữa”, ông chủ Kryptos Logic Salim Neino kể lại. WannaCry vẫn được coi là một mối đe dọa nguy hiểm.
Lo lắng cho sức khỏe của Hutchins khi liên tục không ngủ quá 3 tiếng/ngày suốt một tuần, Neiro đã phải treo thưởng hơn 1000 USD cho mỗi giờ Hutchins nằm trên giường.
Sau khi giải cứu thành công hơn 100.000 máy tính nhiễm WannaCry, Marcus Hutchins tiếp tục hợp tác với trung tâm an ninh mạng quốc gia của chính phủ để ngăn chặn Wannacry xâm nhập vào nhiều hệ thống máy tính.
Marcus Hutchisn được mô tả như người hùng khi góp phần chặn đứng WannaCry. Ảnh: Wired. |
Báo chí thế giới đã mô tả Hutchins như một người hùng của thế giới, từ đó anh bước vào con đường để trở thành một “hacker mũ trắng”.
Những “hacker mũ trắng” có kinh nghiệm và chuyên môn chẳng kém gì những “hacker mũ đen”, thế nhưng thay tìm cách đi tấn công hệ thống thì họ lại dành thời gian để nghiên cứu, ngăn chặn, phòng ngừa cũng như báo lỗi cho chủ các hệ thống về lỗ hổng bảo mật trước khi nó bị kẻ xấu lợi dụng.
Nhiều người cho rằng tài năng của Hutchins sẽ được trọng dụng và anh sẽ trở thành một trong những chuyên gia an ninh mạng hàng đầu thế giới.
Ranh giới mong manh giữa anh hùng và tội phạm
“Anh là Marcus Hutchins?”, một người đàn ông cao lớn mặc bộ vest đen hỏi.
Ngay khi xác nhận danh tính bản thân, Hutchins liền bị ba người đàn ông còng tay và đưa lên một chiếc SUV đen hầm hố trong khi anh chuẩn bị lên chuyến bay trở về Anh tại sân bay Sincity, Mỹ.
Chỉ vài tháng sau khi trở thành người hùng, Marcus Hutchins đã bị FBI bắt giữ vì những phần mềm độc hại anh phát triển. Ảnh: Wired. |
Ngày 3/8/2017, 3 tháng sau khi được cả thế giới vinh danh bởi đã có công chặn đứng loại virus nguy hiểm nhất mọi thời đại WannaCry, Marcus Hutchins chính thức bị Cục Điều tra Liên bang Mỹ FBI bắt giữ, đối mặt với 6 cáo buộc cùng án tù 10 năm và khoản tiền phạt 250.000 USD.
Hutchins cùng một số người khác đã bị buộc tội phát triển 2 phần mềm độc hại gồm UPAS-Kit và Kronos. Chúng được sử dụng để thu thập thông tin và tấn công dữ liệu các ngân hàng.
Những sai phạm này đã diễn ra từ tháng 7/2012-9/2015, Hutchins còn bị buộc tội thông đồng khi bán virus này với giá 3.000 USD từ giữa năm 2014 đến 2015 trên các gian hàng trực tuyến của tội phạm mạng.
23 tuổi, cách xa quê hương hơn 8000km, chuỗi ngày bị tạm giam là khoảng thời gian cô đơn nhất đối với Marcus Hutchins.
May mắn cuối cùng cũng mỉm cười
Với những thành tích đã đạt được và uy tín của mình, Marcus nhận được rất nhiều sự ủng hộ của cộng đồng mạng trên toàn thế giới cũng như các đồng nghiệp.
Trong phiên tòa xét xử, sau khi cân nhắc những đóng góp của Hutchins trong việc ngăn chặn sự tấn công của WannaCry, các thẩm phán liên bang của tòa án Milwaukee đã kết án chuyên gia bảo mật này tạm giam một năm có giám sát và được quyền trở về quê hương ở nước Anh. Hutchins cũng sẽ không bị phạt bất kỳ khoản tiền nào.
“Thật sự tôi rất biết ơn sự khoan hồng của vị thẩm phán, tất cả những lá thư tuyệt vời mà các bạn đã gửi và những người đã giúp đỡ tôi suốt 2 năm qua cả về mặt tài chính lẫn tình cảm”, tài khoản twitter @MalwareTechBlog của anh chàng này cảm kích sau phiên xét xử.