Quá khứ đáng quên của người hùng từng giải cứu thế giới khỏi mã độc WannaCry (Kỳ cuối)

(PLVN) - Marcus Hutchins - một tài năng thiên bẩm trong lĩnh vực công nghệ internet, từng được mệnh danh là người hùng từng giải cứu thế giới  khỏi mã độc WannaCry cũng là người từng có tì vết trong quá khứ, từng bị FBI điều tra chỉ vì những trò nghịch ngợm thời niên thiếu nhằm thống trị quyền quản trị mạng...
Quá khứ đáng quên của người hùng từng giải cứu thế giới  khỏi mã độc WannaCry (Kỳ cuối)

“Vết đen” trong quá khứ

14 năm trước đó, rất lâu trước khi Marcus Hutchins trở thành anh hùng hay kẻ xấu trong mắt mọi người, bố mẹ cậu - Janet và Desmond - chuyển tới vùng Devon hẻo lánh ở Anh. Hutchins, lúc đó 9 tuổi, không hòa hợp với đám trẻ ở đây. Nhưng điều khiến cậu nổi bật là sự đam mê với máy tính so với lứa tuổi. Cha cậu thường phát cáu khi thấy con trai tháo rời chiếc máy tính Dell hoặc cài đầy chương trình lạ hoắc lên đó. Cậu sớm nhận thấy lập trình là “cánh cửa để làm bất cứ điều gì bạn muốn”.

Sinh nhật 13 tuổi, sau nhiều lần “đấu tranh”, cha mẹ cũng đồng ý mua cho cậu máy tính riêng. Bà Janet lo con trai quá mê đắm trong thế giới số nên cài công cụ kiểm soát vào máy tính nhưng cậu dễ dàng chiếm lại quyền quản trị. “Chẳng có cách nào quản được Marcus bởi nó luôn thông minh hơn chúng tôi”, Janet nói.

Khi lang thang trên các diễn đàn, Hutchins thấy một hacker tạo “sâu” (worm) MSN ẩn dưới bức ảnh JPEG. Khi ai đó mở ra, “sâu” sẽ tự gửi tới mọi người trong danh sách chat. Hutchins không biết “sâu” đó ra đời với mục đích gì, nhưng cậu đặc biệt ấn tượng và muốn tạo ra một thứ như vậy.

Một năm sau, Hutchins chia sẻ thành quả đầu tiên lên forum: một công cụ đánh cắp mật khẩu mà người dùng lưu trên web. Mã độc đầu tiên của Hutchins được khen ngợi, dù cậu không biết dùng mật khẩu đánh cắp vào việc gì, đơn giản nó rất “ngầu”. Năm 15 tuổi, gia đình  Hutchins chuyển tới một căn nhà mới.

Cùng khoảng thời gian này, cậu tham gia cộng đồng HackForums, nơi đầy rẫy chia sẻ về botnet - mạng lưới máy tính bị nhiễm mã độc, chuyên dùng để tấn công từ chối dịch vụ (DdoS). Hutchins cũng tự tạo botnet đầu tiên với 8.000 máy tính ma. Cậu cũng bắt đầu “sự nghiệp” cung cấp dịch vụ web hosting cho các website bất hợp pháp. Trong một lần đăng đoạn mã độc thử nghiệm, một thành viên HackForums tỏ ra ấn tượng và đề nghị cậu viết chương trình chống các phần mềm diệt virus. Cậu được trả 200 USD.

Khách hàng tiếp theo trả 800 USD để tạo rootkit ăp cắp mật khẩu mạng. Hutchins bắt đầu nổi danh và khi 16 tuổi, cậu có một khách hàng nghiêm túc hơn, biệt danh Vinny.  Vinny muốn  một rootkit đa chức năng để bán trên các chợ đen của hacker. Thay vì trả trọn gói, ông ta sẽ chia sẻ một nửa lợi nhuận trong việc kinh doanh rootkit. Họ thường trao đổi ẩn danh, không lưu lại cuộc trò chuyện. Một lần, Hutchins ca thán không mua được loại “cỏ” chất lượng ở quê mình. Vinny nói sẽ gửi cho cậu từ trang thương mại mới thành lập Silk Road.

Marcus Hutchins (bìa phải) luôn là chuyên gia hàng đầu của các IT công nghệ  

Silk Road thực chất là chợ ma túy trực tuyến mới ra đời năm 2011. Vinny hỏi địa chỉ và ngày sinh của Hutchins. Trong ngày sinh nhật 17 tuổi, một bưu kiện được gửi tới nhà cậu, bên trong đầy “cỏ”, nấm gây ảo giác và thuốc lắc. Hutchins hoàn thành rootkit UPAS Kit trong 9 tháng và tới hè 2012, mã độc này bắt đầu được rao bán. Vinny trả cho cậu hàng ngàn USD dưới dạng bitcoin. Hutchins bỏ học, nói với cha mẹ rằng cậu đang tham gia dự án lập trình riêng.

Sau đó, Vinny đề nghị nâng cấp lên UPAS Kit 2.0 với công cụ keylogger ghi lại mọi hoạt động mà nạn nhân gõ từ bàn phím, khả năng nhìn thấy màn hình của họ và quan trọng hơn, ông muốn chèn nội dung vào trang mà nạn nhân đang xem, kỹ thuật gọi là web inject. Yêu cầu cuối khiến Hutchins thấy khó chịu. Web inject có mục đích rất rõ ràng: để thực hiện các vụ lừa đảo qua ngân hàng. Đa số ngân hàng đòi hỏi hai lớp bảo mật khi thực hiện giao dịch chuyển tiền.

Hệ thống sẽ gửi tin nhắn chứa mã số tới điện thoại của khách hàng và yêu cầu nhập mã vào trang web để xác thực. Web inject giúp hacker qua mặt lớp bảo mật này. Trong vài năm,  Hutchins đã từng bước tiến vào “vết đen” của tội phạm mạng, nhưng đề nghị của Vinny khiến cậu không chấp nhận, bởi những người vô tội sẽ bị lấy đi những khoản tiết kiệm. “Tôi không viết trojan ngân hàng”, cậu trả lời. Người này liền nhắc nhở, với giọng điệu vừa đùa cợt vừa đe dọa, rằng ông ta biết rõ danh tính và địa chỉ nhà cậu.

Nếu mối quan hệ kinh doanh của họ chấm dứt, ông ta sẽ gửi thông tin cho FBI. Vừa sợ vừa giận, nhưng Hutchins vẫn từ chối bởi cậu biết rõ Vinny cần kỹ năng của mình. Cuối cùng, hai bên thỏa thuận nâng cấp UPAS Kit mà không có tính năng web inject. Sau 9 tháng, phiên bản mới của UPAS Kit đã sẵn sàng.

Ngay khi nhận được mã, Vinny tiết lộ  đã thuê người khác tạo web inject. Hutchins sững sờ và hiểu cậu không thể chống lại Vinny. Mã độc đã viết xong. Và nói chung, cậu là tác giả của nó. Hutchins muốn dừng hợp tác, nhưng Vinny nói đằng nào ông ta cũng đã có mọi thứ cần thiết cho một trojan ngân hàng dù cậu có tham gia hay không. Mã độc vẫn được bán, trong khi cậu tốn công sức mà không được đồng nào. Dù rất tức giận nhưng đã bị Vinny đưa vào bẫy, Marcus Hutchins đành tiếp tục nâng cấp công cụ cho Vinny.

Lúc đó, Zeus là một trong những trojan ngân hàng khét tiếng, nên Vinny quyết định đổi tên UPAS Kit thành “Kronos” - cha của Zeus trong thần thoại Hy Lạp. Từ khi cái tên “Kronos” xuất hiện, Marcus đã bắt đầu nghĩ đến những hậu quả khi bị FBI điều tra.

Năm 19 tuổi, gia đình Hutchins chuyển nhà lần nữa. Rồi cậu quen một người tên Randy qua diễn đàn. Sau khi đề nghị viết mã độc ngân hàng nhưng bị từ chối, người này nhờ cậu viết một số ứng dụng doanh nghiệp và giáo dục. Randy tỏ ra là người hào phóng và còn hỏi địa chỉ để gửi hẳn một chiếc máy tính xịn để làm quà. Dĩ nhiên cậu đồng ý vì những gì họ làm hoàn toàn hợp pháp.  Không như Vinny, Randy rất cởi mở về cuộc sống cá nhân. Hai người trở nên thân thiết, thậm chí gọi điện video với nhau. Randy tin tưởng Hutchins đến mức gửi cậu số tiền ảo giá trị hơn 10.000 USD để nhờ giao dịch giúp.

Một sáng mùa hè 2015, Hutchins tỉnh dậy và phát hiện nhà mất điện khiến máy tính bị tắt và mất trắng giao dịch 5.000 USD tiền bitcoin Hutchins gọi cho Randy, thú nhận đã làm mất tiền của ông. Để bù đắp, cậu tiết lộ mình là tác giả Kronos. Do Randy từng nói muốn mã độc ngân hàng trước đây, cậu đề nghị cung cấp cho ông một bản miễn phí và Randy đồng ý.

Một lần nữa, Hutchins nhận ra mình mắc một sai lầm ghê gớm. Nếu Randy bị bắt khi sử dụng mã độc thì Marcus sẽ bị cảnh sát hỏi thăm. Sau lần này, Hutchins dừng hợp tác với Vinny và cả Randy, chấm dứt những năm tháng đen tối trong thế giới tội phạm mạng. 

 Cơ hội hiếm có

Nhưng rồi sau ánh hào quang người hùng, Marcus bị bắt tại sân bay. Lập tức thông tin này đã thu hút sự chú ý của giới truyền thông. Những cuộc tranh cãi nổ ra trên mạng và trong giới bảo mật. Nhiều người ủng hộ Hutchins, nhưng cũng nhiều người tìm lại  các hoạt động phạm pháp của cậu trên HackForums. Hutchins sau đó được tại ngoại với số tiền bảo lãnh 30.000 USD. 

Tháng 4/2019, Hutchins đồng ý với một thỏa thuận rằng cậu sẽ nhận hai tội danh để các công tố viên giảm 8 tội danh khác. Với mỗi tội, Hutchins đối mặt 5 năm tù giam và khoản tiền phạt 250.000 USD. “Tôi nhận hai tội liên quan tới việc viết mã độc nhiều năm trước khi tham gia công việc bảo mật. Tôi hối hận về hành động này và chịu mọi trách nhiệm cho lỗi lầm của mình”, Hutchins viết trên website.

Tuy nhiên, trong phiên tòa ở Milwaukee (Mỹ) tháng 7/2019, Hutchins được thả tự do, được phép trở lại Anh dưới sự giám sát và không bị phạt bất cứ khoản tiền nào. “Tôi không muốn là người chặn WannaCry hay người viết mã Kronos. Tôi chỉ muốn là ai đó có thể giúp mọi thứ tốt đẹp hơn”, Hutchins chia sẻ sau khi trải qua mọi chuyện, từ đỉnh cao danh vọng tới ngày phải ra hầu tòa.

Tuệ Anh - Lê Chinh
Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục
Vén màn bi kịch của nàng dâu trong “đế chế” Samsung

Vén màn bi kịch của nàng dâu trong “đế chế” Samsung

(PLVN) - Từ lâu, việc làm con dâu trong một gia đình tài phiệt không phải ước mơ của riêng cô gái nào. Tuy nhiên, cuộc đời của Á hậu Hàn Quốc Go Hyun Jung vào thời điểm tuổi 24 rực rỡ nhất, thành công và quyền lực nhất tưởng rằng sẽ khép lại như một câu chuyện cổ tích đẹp đẽ nhưng trớ trêu, đó lại là khởi đầu của chuỗi địa ngục trong đời.

Đọc thêm

Hà Nội kiên quyết tạm đình chỉ hoạt động các cơ sở chưa đảm bảo an toàn phòng cháy chữa cháy

Hà Nội kiên quyết tạm đình chỉ hoạt động các cơ sở chưa đảm bảo an toàn phòng cháy chữa cháy
(PLVN) - Thông tin trên được Thượng tá Phạm Trung Hiếu – Trưởng phòng Cảnh sát Phòng cháy chữa cháy và cứu nạn, cứu hộ, Công an TP Hà Nội – đưa ra khi thông tin về công tác phòng chống cháy, nổ 8 tháng đầu năm tại Hội nghị giao ban báo chí do Ban Tuyên giáo Thành ủy Hà Nội tổ chức chiều 22/9.

Ảnh cưới “lệch chuẩn” - góc nhìn đạo đức, pháp luật

Ảnh cưới “lệch chuẩn” - góc nhìn đạo đức, pháp luật
(PLVN) - Ngả giường chiếu giữa chốn đông người, khỏa thân ở nơi danh lam thắng cảnh, sẵn sàng đối mặt với “tử thần” để có bộ ảnh cưới để đời... Nhiều người lo ngại, nếu cơ quan chức năng không mạnh tay xử phạt thì thời gian tới sẽ còn nhiều cô dâu, chú rể không màng tới việc vi phạm pháp luật, vi phạm thuần phong mỹ tục vì những bộ ảnh cưới “lệch chuẩn”.

Hơn 1 triệu sáng kiến, giải pháp kỹ thuật, làm lợi gần 200.000 tỷ đồng trong 5 năm

Hơn 1 triệu sáng kiến, giải pháp kỹ thuật, làm lợi gần 200.000 tỷ đồng trong 5 năm
(PLVN) - Tại buổi họp báo thông tin về Đại hội thi đua yêu nước trong công nhân viên chức lao động toàn quốc lần thứ X (Đại hội), ông Nguyễn Văn Toản - Phó Trưởng ban phụ trách Ban Kinh tế - xã hội và Thi đua - khen thưởng Tổng Liên đoàn Lao động Việt Nam cho biết, Đại hội sẽ diễn ra vào ngày 28/9 với chủ đề “Đổi mới sáng tạo, thi đua thúc đẩy năng suất lao động, phát triển bền vững đất nước”.
Lạc bước đến thiên đường hàng điện tử gắn mác “xách tay” ở TP HCM: Kỳ 1 - "Mua bao nhiêu cũng có", trừ hoá đơn

Lạc bước đến thiên đường hàng điện tử gắn mác “xách tay” ở TP HCM: Kỳ 1 - "Mua bao nhiêu cũng có", trừ hoá đơn

(PLVN) - Đánh vào xu hướng  hàng ngoại và chạy theo trào lưu “bắt kịp thời đại” về mặt hàng điện tử cao cấp, nhiều chiếc điện thoại cao cấp được gắn mác “xách tay” với xuất xứ từ Mỹ, Singapore, Nhật Bản… được ngang nhiên bày bán nhiều nơi, số lượng bao nhiêu cũng có, luôn sẵn sàng cung cấp cho quý dân chơi của nghành hàng công nghệ.

Diễn biến vụ kiện 10 năm tranh chấp hợp đồng thuê đất tại TP HCM: Nhận định “bất ngờ” của TAND quận 1

Diễn biến vụ kiện 10 năm tranh chấp hợp đồng thuê đất tại TP HCM: Nhận định “bất ngờ” của TAND quận 1
(PLVN) - Theo nhận định của TAND quận 1: “Các văn bản như trả lời của Tổng cục Quản lý đất đai, Bản án dân sự phúc thẩm, quyết định cho thuê của UBND quận 1, xác nhận của Ban Tôn giáo - Dân tộc không phải là giấy tờ thay thế giấy chứng nhận quyền sử dụng đất và quyền sở hữu nhà ở, nên không thể được dùng để ký kết hợp đồng thuê và được công chứng”.
Sử dụng trí tuệ nhân tạo khai thác dầu khí

Sử dụng trí tuệ nhân tạo khai thác dầu khí

(PLVN) - Một khảo sát mới đây cho thấy, hơn 90% các công ty dầu khí trên thế giới đã đầu tư hoặc có kế hoạch đầu tư vào trí tuệ nhân tạo (AI) trong tương lai gần. Theo đó, robot với ứng dụng AI là lĩnh vực được quan tâm đặc biệt, nhằm hạn chế tình trạng con người phải làm việc trong điều kiện nguy hiểm để tìm dầu.

Giáo dục cần tiền và vì tiền?

Giáo dục cần tiền và vì tiền?
(PLVN) - “Học phí thấp thì không thể đòi hỏi chất lượng sinh viên cao” – mệnh đề này dường như đã tỏ ra đúng trong nhiều lĩnh vực giáo dục, dù năm học mới bắt đầu được 3 tuần.

Vụ “cướp tài sản” tại Hà Nội: Bị hại có thực sự mất khả năng chống cự?

Vụ “cướp tài sản” tại Hà Nội: Bị hại có thực sự mất khả năng chống cự?
(PLVN) - Do không thực hiện đúng lời hứa trả tiền để quan hệ tình dục, anh H.P.Đ đã bị 4 đối tượng dụ đến một nhà nghỉ rồi đòi tiền. Cho rằng các đối tượng này đã có hành vi dùng vũ lực để chiếm đoạt tiền, điện thoại, xe máy của anh Đ, các cơ quan tiến hành tố tụng quận Hai Bà Trưng (Hà Nội) đã khởi tố, truy tố và xét xử 4 bị cáo về tội “Cướp tài sản”. Trong khi đó, các luật sư (LS) bào chữa thì cho rằng cần phải làm rõ nhiều tình tiết quan trọng vì có dấu hiệu oan sai.

Hơn 20.000 người cách ly chống dịch

Hơn 20.000 người cách ly chống dịch
(PLVN) - Bản tin 6h sáng ngày 23/9 của Ban chỉ đạo quốc gia phòng, chống dịch Covid-19 cho biết không có ca mắc mới COVID-19. Đặc biệt, đến nay cũng đã 21 ngày, Việt Nam không ghi nhận ca mắc ở cộng đồng.

200 thủ tục hành chính kết nối Cơ chế một cửa quốc gia

200 thủ tục hành chính kết nối Cơ chế một cửa quốc gia
(PLVN) - Ngày 22/9, Phó Thủ tướng Phạm Bình Minh - Chủ tịch Ủy ban Chỉ đạo quốc gia về Cơ chế một cửa ASEAN (ASW), Cơ chế một cửa quốc gia (NSW) và tạo thuận lợi thương mại (Ủy ban 1899) - chủ trì phiên họp lần thứ 7 của Ủy ban.
Đại hội đại biểu Đảng bộ Bà Rịa – Vũng Tàu lần thứ VII: Tiếp tục đẩy mạnh kinh tế biển

Đại hội đại biểu Đảng bộ Bà Rịa – Vũng Tàu lần thứ VII: Tiếp tục đẩy mạnh kinh tế biển

(PLVN) - Ngày mai (24/9), Đại hội đại biểu Đảng bộ tỉnh Bà Rịa - Vũng Tàu  lần thứ VII, nhiệm kỳ 2020-2025 sẽ chính thức khai mạc. Một trong những quan điểm, định hướng lớn của Đảng bộ, chính quyền và nhân dân tỉnh Bà Rịa - Vũng Tàu trong nhiệm kỳ tới là tiếp tục phát triển mạnh kinh tế biển.

Diễn biến Vụ bé gái 13 tuổi tổn hại 42% sức khỏe khi đi nâng mũi tại Yên Bái: Viện kiểm sát nhân dân giữ nguyên Quyết định không khởi tố vụ án

Diễn biến Vụ bé gái 13 tuổi tổn hại 42% sức khỏe khi đi nâng mũi tại Yên Bái: Viện kiểm sát nhân dân giữ nguyên Quyết định không khởi tố vụ án
(PLVN) - Liên quan tới vụ việc bé gái 13 tuổi bị tổn hại 42% sức khỏe khi đi nâng mũi tại Spa thẩm mỹ “Zô Beauty Center”, trong quyết định giải quyết khiếu nại lần 2 mà Viện KSND tỉnh Yên Bái vừa công bố, cơ quan này yêu cầu Viện KSND cấp dưới rút kinh nghiệm trong giải quyết khiếu nại nhưng đưa ra quan điểm giữ nguyên quyết định không khởi tố vụ án mà CQĐT Công an Thị xã Nghĩa Lộ đã ban hành trước đó.

“Gỡ nút” vì tăng trưởng

“Gỡ nút” vì tăng trưởng
(PLVN) - Thủ tướng Chính phủ Nguyễn Xuân Phúc vừa có Văn bản 1259/TTg-KTTH chỉ đạo các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ và UBND các tỉnh, thành phố trực thuộc Trung ương tháo gỡ khó khăn, thúc đẩy sản xuất kinh doanh, tiêu dùng và đẩy mạnh giải ngân vốn đầu tư công. Trong các khó khăn cần “tháo gỡ” có hành lang pháp lý, cả trước mắt và lâu dài.
Vén màn bi kịch của nàng dâu trong “đế chế” Samsung

Vén màn bi kịch của nàng dâu trong “đế chế” Samsung

(PLVN) - Từ lâu, việc làm con dâu trong một gia đình tài phiệt không phải ước mơ của riêng cô gái nào. Tuy nhiên, cuộc đời của Á hậu Hàn Quốc Go Hyun Jung vào thời điểm tuổi 24 rực rỡ nhất, thành công và quyền lực nhất tưởng rằng sẽ khép lại như một câu chuyện cổ tích đẹp đẽ nhưng trớ trêu, đó lại là khởi đầu của chuỗi địa ngục trong đời.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬