Quá khứ đáng quên của người hùng từng giải cứu thế giới khỏi mã độc WannaCry

(PLVN) - Marcus Hutchins là người từng cứu hệ th ống internet trên thế giới khỏi một cuộc tấn công mạng được đánh giá là tồi tệ nhất lịch sử: mã độc tống tiền WannaCry. Mã độc này hoành hành từ ngày 12/5/2017, lây lan tại hơn 150 nước và phá hủy dữ liệu trên hàng trăm ngàn máy tính. Marcus từng được coi là “người hùng”, nhưng quá khứ của cậu ta cũng còn đó những vết nhơ từ thuở “trẻ trâu”...
Quá khứ đáng quên của người hùng từng giải cứu thế giới  khỏi mã độc WannaCry Chuyên gia IT Marcus Hutchins.

Tuổi trẻ tài cao

Marcus Hutchins là người lập và điều hành trang blog MalwareTech từ năm 2013, nhưng điều này ít ai biết bởi cậu luôn giữ kín thân phận của mình trên “thế giới ảo”. MalwareTech là trang chuyên chia sẻ các kỹ thuật liên quan tới mã độc, thu hút cả “mũ trắng” (hacker bình thường) và “mũ đen” (hacker tội phạm). Marcus là người dịch ngược mã nguồn và phân tích các botnet lớn như Kelihos hay Necurs.

Là người để ý tới hoạt động của MalwareTech từ lâu, Salim Neino - CEO của hãng bảo mật Kryptos Logic (Mỹ), gửi email cho MalwareTech đề nghị Hutchins làm việc cho họ trong việc xây dựng hệ thống theo dõi các botnet để cảnh báo nạn nhân nếu địa chỉ IP của họ xuất hiện trong mạng máy tính ma. Neino trả Hutchins 10.000 USD. Sau khi hoàn thành công việc đầu tiên, Hutchins phát triển công cụ theo dõi botnet thứ hai.

Kryptos Logic mời cậu về làm với mức lương lên tới hàng trăm ngàn USD. “Xét về nghiên cứu botnet, cậu ấy là một trong những người giỏi nhất thế giới. Chỉ trong khoảng 3-4 tháng, chúng tôi đã theo dõi mọi botnet toàn cầu”, Neino nói. Hutchins vẫn đăng bài trên MalwareTech và Twitter. Ngoài Kryptos Logic và vài bạn thân, không ai biết danh tính người đứng sau MalwareTech.

Marcus Hutchins có niềm đam mê thiên bẩm với công nghệ internet từ nhỏ 

Mùa thu 2016, mã độc Mirai xuất hiện, lây lan và tạo ra những cuộc tấn công DDoS với mức độ “khủng khiếp”, khiến Internet tại Mỹ và châu Âu ngưng trệ, hay đánh gục hạ tầng mạng quốc gia của Liberia. Trong các cuộc DDoS lớn nhất trước đó, botnet có thể tạo lưu lượng truy cập vài trăm gigabit/giây, còn với Mirai, nạn nhân bị tấn công với lưu lượng lên đến 1,1 terabit mỗi giây. Tháng 1/2017, một cuộc tấn công tương tự nhằm vào ngân hàng lớn nhất nước Anh Lloyds, khiến hệ thống không thể truy cập trong vài ngày.

Hutchins lần theo “cơn sóng thần” Mirai và phát hiện thông tin liên lạc của hacker đứng sau. Cậu nhanh chóng liên hệ, chia sẻ cho hacker về tình cảnh của khách hàng Lloyds khi không thể vào được tài khoản, một số mắc kẹt ở nước ngoài mà không có tiền. Cậu cũng khuyến cáo ngân hàng là cơ sở hạ tầng quan trọng nên cơ quan tình báo Anh sẽ sớm tìm ra kẻ điều khiển botnet.

Các cuộc DDoS ngân hàng dừng lại. Hutchins kể lại câu chuyện trên Twitter, nói cậu không ngạc nhiên khi hacker lắng nghe. “Rất ít người thực sự xấu xa, đa số chỉ là xa rời nỗi khổ của nạn nhân, không cảm nhận được hậu quả. Cho tới khi ai đó kết nối với họ”, Marcus nói. 

Virus tống tiền

Ngày 12/5/2017, bác sĩ Henry Jones ở Bệnh viện Hoàng gia London thấy điều gì đó không ổn với hệ thống máy tính ở bệnh viện. Ông và đồng nghiệp không thể đăng nhập vào hệ thống email. Thực ra, họ đã quen với việc này vì máy tính của họ vẫn đang chạy Windows XP, hệ điều hành đã gần 20 năm tuổi. Sau đó, chuyên gia IT tới và giải thích một virus đang lan khắp mạng lưới bệnh viện nước Anh.

Một máy tính trong phòng khởi động lại và Jones thấy thông điệp rằng các file đã bị mã hóa, cần trả số bitcoin trị giá 300 USD để chuộc lại. Jones được thông báo mọi ca phẫu thuật bị hoãn vì máy tính dừng hoạt động. Trong vài giờ, virus mã hóa dữ liệu tại phòng khám của hơn 600 bác sĩ, khiến 20.000 cuộc hẹn bị hủy, cũng như làm ngưng trệ hoạt động ở hàng chục bệnh viện. “Có bệnh nhân có thể phải chết vì việc này”, Jones nghĩ.

Các chuyên gia bảo mật gọi mã độc là WannaCry (tạm dịch là ‘Muốn khóc’). Nó nguy hiểm bởi có thể làm biến mất toàn bộ dữ liệu và có tốc độ lây lan còn nhanh hơn các đại dịch lớn trong lịch sử. WannaCry khai thác lỗ hổng  EternalBlue trên hệ điều hành Windows. Không chỉ hệ thống y tế Anh, nó ảnh hưởng tới hãng đường sắt Deutsche Bahn (Đức), nhà sản xuất ôtô Renault, Nissan, Honda, các sở cảnh sát ở Ấn Độ, hãng viễn thông Tây Ban Nha Telefónica, hãng chuyển phát FedEx và cả Boeing...

Mức độ thiệt hại ước tính trong buổi chiều hôm đó khoảng 4 đến 8 tỷ USD. 14h30 ngày 12/5, Marcus Hutchins mở máy tính và thấy thế giới Internet đang hoảng loạn. Trong vài phút, một người bạn hacker có tên  Kafeine gửi Hutchins đoạn sao chép mã WannaCry. Cậu phát hiện trước khi mã hóa file, mã độc gửi lệnh tới trang web có địa chỉ như được gõ bừa “iuqerfsodp9ifjapo… wea.com.”

Người hùng từng giải cứu thế giới  khỏi mã độc WannaCry  

Khi một mã độc kết nối tới domain như vậy, thường có nghĩa nó đang liên lạc với một máy chủ điều khiển và ra lệnh từ xa. Hutchins chép địa chỉ vào trình duyệt và ngạc nhiên thấy site không tồn tại. Cậu lập tức vào dịch vụ đăng ký tên miền Namecheap và mua tên miền này với giá 10,69 USD. Hutchins hy vọng có thể kiểm soát một phần những máy tính nhiễm WannaCry từ tác giả mã độc, hay ít nhất có thể theo dõi số lượng và vị trí của máy tính bị nhiễm. Hành động này được giới bảo mật gọi là kỹ thuật ‘sinkhole’.

Ngay sau khi thiết lập tên miền trên cụm máy chủ của  Kryptos Logic, nó bị dội về hàng ngàn kết nối từ những thiết bị “dính” WannaCry trên toàn cầu. Hutchins chia sẻ điều này lên Twitter và lập tức nhận hàng trăm email từ các nhà nghiên cứu, nhà báo, quản trị hệ thống... 

Trong khoảng 4 giờ tiếp theo, cậu dựng bản đồ theo dõi lượt lây nhiễm mới, như cậu từng làm với botnet Kelihos, Necurs... Trước khi mã hóa file, mã độc kết nối tới địa chỉ web của Hutchin. Nếu không kết nối được, nó sẽ phá hủy nội dung trên máy tính. Nói cách khác, nếu tên miền của Hutchins tiếp tục hoạt động, các ca nhiễm mới vẫn lan rộng nhưng không gây thiệt hại vì mã độc đã bị cô lập. Hutchins đã tìm ra “công tắc” tắt mã độc. “Nếu tên miền sập, khủng hoảng WannaCry sẽ được tái khởi động”, Marcus phân tích.

Ngay sau đó, một trong những botnet mã độc đã mở cuộc tấn công DDoS với mục tiêu đánh sập tên miền Hutchins đang nắm giữ. Thậm chí, cảnh sát Pháp hiểu lầm tên miền này thuộc về những tên tội phạm đứng sau WannaCry nên đã thu giữ hai máy chủ của công ty Kryptos. Trong một tuần, Hutchin gần như không ngủ để giữ “công tắc” tắt WannaCry không bị đụng tới. 

Danh vọng bất ngờ 

Trong lúc đó, danh tính của Hutchins cũng bị phát hiện. Sáng 14/5/2017, một nhà báo xuất hiện trước cửa nhà Hutchins bởi cô nhận ra cậu qua một bức ảnh trên Facebook. Báo chí Anh bắt đầu đăng loạt bài về “người dùng cứu thế giới từ phòng ngủ”. Hutchins thậm chí phải nhảy qua tường rào sau nhà để tránh phóng viên. Để không bị làm phiền, cậu chỉ đồng ý trả lời phỏng vấn AP, thậm chí căng thẳng tới mức còn đọc sai họ của mình. Hutchins căng thẳng bởi lo ngại kẻ đứng đằng sau sẽ tung ra phiên bản mới của WannaCry để loại bỏ “công tắc” của cậu.

Khi mối nguy hiểm lắng xuống, Salim Neino cảm thấy lo lắng cho tình trạng sức khỏe của Hutchins. Giữa lúc WannaCry bùng phát, ông chủ hãng bảo mật này còn trả lương cho Marcus 1.000 USD cho mỗi giờ… đi ngủ vì lo cậu ta sẽ lao lực vì mải mê chống chọi với cơn ác mộng của thế giới mạng. Hutchins thu hút hơn 100.000 người theo dõi trên Twitter. Những người lạ cũng nhận ra và mời cậu đồ uống để cảm ơn vì cứu Internet.

Tới hội thảo hacker Defcon vào tháng 8/2017 - một trong những hội thảo hacker lớn nhất thế giới, Marcus được ca tụng như người hùng, lúc này cậu ta là “ngôi sao” của thế giới bảo mật. Nhưng rồi khi vừa kết thúc hội thảo, Marcus đang ngồi chờ ở sân bay để về nhà thì thì 3 người tiến lại gần, đề nghị cậu theo họ tới một lối đi riêng.

Tại đó, cậu bị còng tay bởi người một điều tra viên có mái tóc đỏ. “Thành thật mà nói, Marcus, chuyện này không dính dáng tới WannaCry”, Lee Chartier - điều tra viên với mái tóc đỏ nói và rút ra lệnh bắt giữ. Những người này hỏi cậu về quá trình học tập và Kryptos Logic - công ty bảo mật cậu đang làm việc. Rồi họ hỏi về một chương trình có tên Kronos. “Kronos. Tôi biết…”, Marcus trả lời và cảm thấy “lạnh người”, cậu hiểu rằng “vết đen” trong quá khứ đã quay lại và giờ cậu ta phải trả giá... 

(Còn nữa) 

Tuệ Anh - Lê Chinh
Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục
Claressa Maria Shields - Nữ võ sĩ sinh ra để sở hữu “cơn mưa vàng” (Kỳ cuối)

Claressa Maria Shields - Nữ võ sĩ sinh ra để sở hữu “cơn mưa vàng” (Kỳ cuối)

(PLVN) - Ở tuổi 25, Claressa Maria Shields (SN 1995. quốc tịch Mỹ) hiện đang nắm giữ kỷ lục nhà vô địch thế giới hai và ba hạng cân trong khi thi đấu ở các trận đấu chuyên nghiệp ít nhất. Tính đến tháng 5 năm 2020, cô được xếp hạng là nữ võ sĩ tốt nhất thế giới. Ngoài thành tích hai lần vô địch Olimpic, Shields còn mệnh danh cô gái vàng khi cứ bước lên võ đài là sở hữu cơn mưa bàn thắng...

Đọc thêm

Lạng Sơn tứ trấn – Trấn Tây thờ vọng đức Thánh Trần

Lạng Sơn tứ trấn – Trấn Tây thờ vọng đức Thánh Trần
(PLVN) - Tọa lạc ở phía tây Thành cổ Lạng Sơn, nay là đường Trần Hưng Đạo (quốc lộ 1A cũ Lạng Sơn - Hà Nội) của thành phố Lạng Sơn, đền Cửa Tây là một trong 4 ngôi đền trấn giữ Đoàn Thành và là nơi thờ vọng Đức Thánh Trần ở xứ Lạng. Di tích lịch sử này đã được xếp hạng di tích lịch sử cấp quốc gia năm 2013.

Thiếu tướng Tô Ân Xô thông tin vụ khởi tố cựu Bộ trưởng Vũ Huy Hoàng

Thiếu tướng Tô Ân Xô thông tin vụ khởi tố cựu Bộ trưởng Vũ Huy Hoàng
(PLVN) - Sáng nay, 11/7, Thiếu tướng Tô Ân Xô, Chánh văn phòng, Người phát ngôn Bộ Công an cho biết: Cơ quan Cảnh sát điều tra (C01) Bộ Công an đang thực hiện trình tự tố tụng, tiến hành tống đạt quyết định khởi tố bị can đối với một số cựu quan chức của Bộ Công Thương, trong đó có ông Vũ Huy Hoàng, cựu Bộ trưởng Bộ Công Thương.

Bí ẩn tính cách con người qua tháng sinh - Kỳ cuối: Những người sinh vào cuối năm tính cách ra sao?

Bí ẩn tính cách con người qua tháng sinh - Kỳ cuối: Những người sinh vào cuối năm tính cách ra sao?
(PLVN) - Mùa đông giá buốt thường gợi về nỗi cô đơn, có phải chăng vì thế mà trong cái nhìn của cổ nhân, những người sinh ra vào 3 tháng cuối năm âm lịch (nhằm mùa đông) tính cách, đường đời cũng gặp ít nhiều khó khăn, trắc trở; cho dù ở họ có nhiều phẩm chất tốt nhưng số phận vẫn long đong? Tuy vậy, cổ nhân cũng dạy "nhân định thắng thiên" nên điều cốt yếu là nếu con người ta biết hành thiện, tích phúc thì vẫn có thể chuyển nghiệp...

Ngày 13/7 khai mạc Phiên họp thứ 46 của Ủy ban Thường vụ Quốc hội

Ngày 13/7 khai mạc Phiên họp thứ 46 của Ủy ban Thường vụ Quốc hội
Theo thông cáo của Văn phòng Quốc hội, từ ngày 13-14/7/2020, Phiên họp thứ 46 của Ủy ban Thường vụ Quốc hội sẽ diễn ra tại Nhà Quốc hội, Thủ đô Hà Nội. Chủ tịch Quốc hội Nguyễn Thị Kim Ngân tham dự, phát biểu khai mạc và cùng các Phó Chủ tịch Quốc hội thay phiên điều hành nội dung phiên họp. 

Claressa Maria Shields - Nữ võ sĩ sinh ra để sở hữu “cơn mưa vàng” (Kỳ cuối)

Claressa Maria Shields - Nữ võ sĩ sinh ra để sở hữu “cơn mưa vàng” (Kỳ cuối)
(PLVN) - Ở tuổi 25, Claressa Maria Shields (SN 1995. quốc tịch Mỹ) hiện đang nắm giữ kỷ lục nhà vô địch thế giới hai và ba hạng cân trong khi thi đấu ở các trận đấu chuyên nghiệp ít nhất. Tính đến tháng 5 năm 2020, cô được xếp hạng là nữ võ sĩ tốt nhất thế giới. Ngoài thành tích hai lần vô địch Olimpic, Shields còn mệnh danh cô gái vàng khi cứ bước lên võ đài là sở hữu cơn mưa bàn thắng...
Giá vàng hạ nhiệt, quay đầu giảm

Giá vàng hạ nhiệt, quay đầu giảm

(PLVN) - Mở đầu phiên giao dịch sáng nay - 11/7, giá vàng trong nước và thế giới đồng loạt giảm phiên thứ 2 liên tiếp sau những ngày thiết lập đỉnh cao kỷ lục.

Trên 15.000 người thuộc hộ cận nghèo tại Phú Thọ chưa có BHYT

Trên 15.000 người thuộc hộ cận nghèo tại Phú Thọ chưa có BHYT
(PLVN) - Theo quy định từ ngày 1/1/2020, người thuộc hộ gia đình cận nghèo phải đóng tiền mua thẻ BHYT để được hưởng quyền lợi về BHYT khi đi khám, chữa bệnh. Tỉnh Phú Thọ hiện có trên 15 nghìn người thuộc hộ gia đình cận nghèo chưa tham gia BHYT.

Xu hướng mới trong điều trị tăng huyết áp và phòng ngừa đột quỵ

Xu hướng mới trong điều trị tăng huyết áp và phòng ngừa đột quỵ
(PLVN) - Ngày 9/7, tại Hà Nội, Hội Đột quỵ Việt Nam đã tổ chức Hội thảo Khoa học: “Xu hướng Đông Tây y kết hợp trong điều trị tăng huyết áp và phòng ngừa đột quỵ” về hiện trạng và xu hướng điều trị mới để phòng ngừa đột quỵ cho người bệnh tăng huyết áp.
5 lần vào tù vì trộm cắp tài sản

5 lần vào tù vì trộm cắp tài sản

(PLVN) - Ngày 10/7, Tòa án Nhân dân huyện Phú Tân, tỉnh An Giang mở phiên tòa xét xử sơ thẩm và tuyên phạt bị cáo Nguyễn Văn Thẩm (40 tuổi, cư trú ấp An Ninh, xã Lương Phi, huyện Tri Tôn, tỉnh An Giang ) 3 năm 6 tháng tù về tội “Trộm cắp tài sản”.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Trưởng ban Báo Điện tử: Xuân Bính

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬