Quá khứ đáng quên của người hùng từng giải cứu thế giới khỏi mã độc WannaCry (Kỳ cuối)

(PLVN) - Marcus Hutchins - một tài năng thiên bẩm trong lĩnh vực công nghệ internet, từng được mệnh danh là người hùng từng giải cứu thế giới  khỏi mã độc WannaCry cũng là người từng có tì vết trong quá khứ, từng bị FBI điều tra chỉ vì những trò nghịch ngợm thời niên thiếu nhằm thống trị quyền quản trị mạng...
Quá khứ đáng quên của người hùng từng giải cứu thế giới khỏi mã độc WannaCry (Kỳ cuối)

“Vết đen” trong quá khứ

14 năm trước đó, rất lâu trước khi Marcus Hutchins trở thành anh hùng hay kẻ xấu trong mắt mọi người, bố mẹ cậu - Janet và Desmond - chuyển tới vùng Devon hẻo lánh ở Anh. Hutchins, lúc đó 9 tuổi, không hòa hợp với đám trẻ ở đây. Nhưng điều khiến cậu nổi bật là sự đam mê với máy tính so với lứa tuổi. Cha cậu thường phát cáu khi thấy con trai tháo rời chiếc máy tính Dell hoặc cài đầy chương trình lạ hoắc lên đó. Cậu sớm nhận thấy lập trình là “cánh cửa để làm bất cứ điều gì bạn muốn”.

Sinh nhật 13 tuổi, sau nhiều lần “đấu tranh”, cha mẹ cũng đồng ý mua cho cậu máy tính riêng. Bà Janet lo con trai quá mê đắm trong thế giới số nên cài công cụ kiểm soát vào máy tính nhưng cậu dễ dàng chiếm lại quyền quản trị. “Chẳng có cách nào quản được Marcus bởi nó luôn thông minh hơn chúng tôi”, Janet nói.

Khi lang thang trên các diễn đàn, Hutchins thấy một hacker tạo “sâu” (worm) MSN ẩn dưới bức ảnh JPEG. Khi ai đó mở ra, “sâu” sẽ tự gửi tới mọi người trong danh sách chat. Hutchins không biết “sâu” đó ra đời với mục đích gì, nhưng cậu đặc biệt ấn tượng và muốn tạo ra một thứ như vậy.

Một năm sau, Hutchins chia sẻ thành quả đầu tiên lên forum: một công cụ đánh cắp mật khẩu mà người dùng lưu trên web. Mã độc đầu tiên của Hutchins được khen ngợi, dù cậu không biết dùng mật khẩu đánh cắp vào việc gì, đơn giản nó rất “ngầu”. Năm 15 tuổi, gia đình  Hutchins chuyển tới một căn nhà mới.

Cùng khoảng thời gian này, cậu tham gia cộng đồng HackForums, nơi đầy rẫy chia sẻ về botnet - mạng lưới máy tính bị nhiễm mã độc, chuyên dùng để tấn công từ chối dịch vụ (DdoS). Hutchins cũng tự tạo botnet đầu tiên với 8.000 máy tính ma. Cậu cũng bắt đầu “sự nghiệp” cung cấp dịch vụ web hosting cho các website bất hợp pháp. Trong một lần đăng đoạn mã độc thử nghiệm, một thành viên HackForums tỏ ra ấn tượng và đề nghị cậu viết chương trình chống các phần mềm diệt virus. Cậu được trả 200 USD.

Khách hàng tiếp theo trả 800 USD để tạo rootkit ăp cắp mật khẩu mạng. Hutchins bắt đầu nổi danh và khi 16 tuổi, cậu có một khách hàng nghiêm túc hơn, biệt danh Vinny.  Vinny muốn  một rootkit đa chức năng để bán trên các chợ đen của hacker. Thay vì trả trọn gói, ông ta sẽ chia sẻ một nửa lợi nhuận trong việc kinh doanh rootkit. Họ thường trao đổi ẩn danh, không lưu lại cuộc trò chuyện. Một lần, Hutchins ca thán không mua được loại “cỏ” chất lượng ở quê mình. Vinny nói sẽ gửi cho cậu từ trang thương mại mới thành lập Silk Road.

Quá khứ đáng quên của người hùng từng giải cứu thế giới khỏi mã độc WannaCry (Kỳ cuối) ảnh 1
Marcus Hutchins (bìa phải) luôn là chuyên gia hàng đầu của các IT công nghệ  

Silk Road thực chất là chợ ma túy trực tuyến mới ra đời năm 2011. Vinny hỏi địa chỉ và ngày sinh của Hutchins. Trong ngày sinh nhật 17 tuổi, một bưu kiện được gửi tới nhà cậu, bên trong đầy “cỏ”, nấm gây ảo giác và thuốc lắc. Hutchins hoàn thành rootkit UPAS Kit trong 9 tháng và tới hè 2012, mã độc này bắt đầu được rao bán. Vinny trả cho cậu hàng ngàn USD dưới dạng bitcoin. Hutchins bỏ học, nói với cha mẹ rằng cậu đang tham gia dự án lập trình riêng.

Sau đó, Vinny đề nghị nâng cấp lên UPAS Kit 2.0 với công cụ keylogger ghi lại mọi hoạt động mà nạn nhân gõ từ bàn phím, khả năng nhìn thấy màn hình của họ và quan trọng hơn, ông muốn chèn nội dung vào trang mà nạn nhân đang xem, kỹ thuật gọi là web inject. Yêu cầu cuối khiến Hutchins thấy khó chịu. Web inject có mục đích rất rõ ràng: để thực hiện các vụ lừa đảo qua ngân hàng. Đa số ngân hàng đòi hỏi hai lớp bảo mật khi thực hiện giao dịch chuyển tiền.

Hệ thống sẽ gửi tin nhắn chứa mã số tới điện thoại của khách hàng và yêu cầu nhập mã vào trang web để xác thực. Web inject giúp hacker qua mặt lớp bảo mật này. Trong vài năm,  Hutchins đã từng bước tiến vào “vết đen” của tội phạm mạng, nhưng đề nghị của Vinny khiến cậu không chấp nhận, bởi những người vô tội sẽ bị lấy đi những khoản tiết kiệm. “Tôi không viết trojan ngân hàng”, cậu trả lời. Người này liền nhắc nhở, với giọng điệu vừa đùa cợt vừa đe dọa, rằng ông ta biết rõ danh tính và địa chỉ nhà cậu.

Nếu mối quan hệ kinh doanh của họ chấm dứt, ông ta sẽ gửi thông tin cho FBI. Vừa sợ vừa giận, nhưng Hutchins vẫn từ chối bởi cậu biết rõ Vinny cần kỹ năng của mình. Cuối cùng, hai bên thỏa thuận nâng cấp UPAS Kit mà không có tính năng web inject. Sau 9 tháng, phiên bản mới của UPAS Kit đã sẵn sàng.

Ngay khi nhận được mã, Vinny tiết lộ  đã thuê người khác tạo web inject. Hutchins sững sờ và hiểu cậu không thể chống lại Vinny. Mã độc đã viết xong. Và nói chung, cậu là tác giả của nó. Hutchins muốn dừng hợp tác, nhưng Vinny nói đằng nào ông ta cũng đã có mọi thứ cần thiết cho một trojan ngân hàng dù cậu có tham gia hay không. Mã độc vẫn được bán, trong khi cậu tốn công sức mà không được đồng nào. Dù rất tức giận nhưng đã bị Vinny đưa vào bẫy, Marcus Hutchins đành tiếp tục nâng cấp công cụ cho Vinny.

Lúc đó, Zeus là một trong những trojan ngân hàng khét tiếng, nên Vinny quyết định đổi tên UPAS Kit thành “Kronos” - cha của Zeus trong thần thoại Hy Lạp. Từ khi cái tên “Kronos” xuất hiện, Marcus đã bắt đầu nghĩ đến những hậu quả khi bị FBI điều tra.

Năm 19 tuổi, gia đình Hutchins chuyển nhà lần nữa. Rồi cậu quen một người tên Randy qua diễn đàn. Sau khi đề nghị viết mã độc ngân hàng nhưng bị từ chối, người này nhờ cậu viết một số ứng dụng doanh nghiệp và giáo dục. Randy tỏ ra là người hào phóng và còn hỏi địa chỉ để gửi hẳn một chiếc máy tính xịn để làm quà. Dĩ nhiên cậu đồng ý vì những gì họ làm hoàn toàn hợp pháp.  Không như Vinny, Randy rất cởi mở về cuộc sống cá nhân. Hai người trở nên thân thiết, thậm chí gọi điện video với nhau. Randy tin tưởng Hutchins đến mức gửi cậu số tiền ảo giá trị hơn 10.000 USD để nhờ giao dịch giúp.

Một sáng mùa hè 2015, Hutchins tỉnh dậy và phát hiện nhà mất điện khiến máy tính bị tắt và mất trắng giao dịch 5.000 USD tiền bitcoin Hutchins gọi cho Randy, thú nhận đã làm mất tiền của ông. Để bù đắp, cậu tiết lộ mình là tác giả Kronos. Do Randy từng nói muốn mã độc ngân hàng trước đây, cậu đề nghị cung cấp cho ông một bản miễn phí và Randy đồng ý.

Một lần nữa, Hutchins nhận ra mình mắc một sai lầm ghê gớm. Nếu Randy bị bắt khi sử dụng mã độc thì Marcus sẽ bị cảnh sát hỏi thăm. Sau lần này, Hutchins dừng hợp tác với Vinny và cả Randy, chấm dứt những năm tháng đen tối trong thế giới tội phạm mạng. 

 Cơ hội hiếm có

Nhưng rồi sau ánh hào quang người hùng, Marcus bị bắt tại sân bay. Lập tức thông tin này đã thu hút sự chú ý của giới truyền thông. Những cuộc tranh cãi nổ ra trên mạng và trong giới bảo mật. Nhiều người ủng hộ Hutchins, nhưng cũng nhiều người tìm lại  các hoạt động phạm pháp của cậu trên HackForums. Hutchins sau đó được tại ngoại với số tiền bảo lãnh 30.000 USD. 

Tháng 4/2019, Hutchins đồng ý với một thỏa thuận rằng cậu sẽ nhận hai tội danh để các công tố viên giảm 8 tội danh khác. Với mỗi tội, Hutchins đối mặt 5 năm tù giam và khoản tiền phạt 250.000 USD. “Tôi nhận hai tội liên quan tới việc viết mã độc nhiều năm trước khi tham gia công việc bảo mật. Tôi hối hận về hành động này và chịu mọi trách nhiệm cho lỗi lầm của mình”, Hutchins viết trên website.

Tuy nhiên, trong phiên tòa ở Milwaukee (Mỹ) tháng 7/2019, Hutchins được thả tự do, được phép trở lại Anh dưới sự giám sát và không bị phạt bất cứ khoản tiền nào. “Tôi không muốn là người chặn WannaCry hay người viết mã Kronos. Tôi chỉ muốn là ai đó có thể giúp mọi thứ tốt đẹp hơn”, Hutchins chia sẻ sau khi trải qua mọi chuyện, từ đỉnh cao danh vọng tới ngày phải ra hầu tòa.

Tuệ Anh - Lê Chinh
Cùng chuyên mục

Đọc thêm

Sau Ronaldo ai là bản hợp đồng quan trọng thứ 2 của Man United?

Ronaldo mang nhiều lợi ích Man United.
(PLVN) - Ronaldo được coi là bản hợp đồng quan trọng nhất của Quỷ đỏ trong mùa Hè vừa rồi. Đó là điều dĩ nhiên. Sau CR7, ai là một chữ ký chất lượng khác của M.U? Câu trả lời là Eric Ramsay, HLV tình huống cố định. Vì sao Ramsay lại quan trọng tới vậy?

Quà tặng của các nguyên thủ (Bài 8): Ấm trà tử sa được dùng làm quà tặng lãnh đạo dự hội nghị G20

 Ấm tử sa của Trung Quốc.
(PLVN) - Tại Hội nghị Thượng đỉnh Nhóm các nền kinh tế phát triển và mới nổi (G20) được tổ chức tại thành phố Hàng Châu, miền Đông Trung Quốc năm 2016, các nhà lãnh đạo dự hội nghị đã được tặng ấm trà tử sa – loại ấm được cho là không một loại ấm trà nào có thể so sánh được.

Khám phá nghề muối (Kỳ 5): Mỏ muối hồng trên dãy Himalaya

 Các sản phẩm đèn chế tác từ đá muối hồng Khewra.
(PLVN) - Muối hồng Himalaya được nhiều chuyên gia ẩm thực nổi tiếng đánh giá là “loại muối tinh khiết nhất thế giới”. Loại muối này được khai thác thủ công bởi những người thợ lành nghề ở sâu bên trong dãy núi tại mỏ muối Khewra (Pakistan).

Bí ẩn về “Tử thư” dẫn lối đến thiên đường của người Ai Cập cổ đại

Họa hình trong một cuốn tử thư thời Ai Cập cổ đại.
(PLVN) - Cuốn “Tử thư” của Ai Cập được viết bởi rất nhiều thầy tư tế trong suốt hàng trăm năm, nó được cho là một tài liệu tôn giáo cổ tập hợp những bùa chú, phép thuật được đọc lên để giúp linh hồn người chết sang bên kia thế giới. Đây là cuốn tử thư được mệnh danh là một trong những tài liệu bí ẩn nhất mọi thời đại.

Lệ nới lỏng luật ở các nước Hồi giáo

Phụ nữ Pakistan khao khát được tự do, bình đẳng trong tình yêu, hôn nhân.
(PLVN) - Ở một số quốc gia Hồi giáo cho đến nay vẫn tồn tại song song hai hệ thống tư pháp, một theo luật và một theo lệ, nhưng lại trên nền tảng của một thông lệ đã trở thành nguyên tắc bất thành văn là luật thì rất nghiêm nhưng lệ lại làm cho luật không còn nghiêm nữa.

Châu Âu gặp khó vì thiếu chip điện tử của châu Á

Châu Âu gặp khó vì thiếu chip điện tử của châu Á
(PLVN) - Biến thể Delta của SARS-CoV-2 gây dịch bệnh Covid-19 đang hoành hành khắp châu Á. Là nguồn cung cấp đến 80% linh kiện bán dẫn cho thị trường toàn cầu, việc châu Á bị tê liệt một phần vì dịch bệnh khiến châu Âu cũng bị vạ lây vì thiếu linh kiện...

Mời chào đối tác xa

Một phiên họp của Nghị viện châu Âu.
(PLVN) - Sau gần nửa năm được Nghị viện châu Âu xem xét và thẩm định, chiến lược mới của EU cho khu vực Ấn Độ Dương - Thái Bình Dương đã được Uỷ ban châu Âu (EC) chính thức giới thiệu với công chúng.

Liên minh tay ba ở khu vực lớn

Anh - Mỹ - Australia lập liên minh an ninh AUKUS.
(PLVN) - Trong một tuyên bố chung phát đi ngày 15/9 vừa qua, Tổng thống Mỹ Joe Biden cùng Thủ tướng Anh Boris Johnson và Thủ tướng Australia Scott Morrison tuyên cáo sự ra đời của một khuôn khổ hợp tác mới giữa 3 nước này.

Vụ bào chữa trắng án của Tổng thống Abraham Lincoln

Tượng Tổng thống Abraham Lincoln tại Công viên Senn, Chicago (Hoa Kỳ).
(PLVN) - Ông Abraham Lincoln - tổng thống thứ 16 của Mỹ từng là một luật sư được bầu vào Quốc hội Hoa Kỳ. Bằng trình độ pháp lý của mình, Abraham Lincoln từng bào chữa giúp một thanh niên trắng án về tội giết người, thời điểm xảy ra trước khi ông được bầu làm Tổng thống.

Điệp viên huyền thoại “Người không bóng”

Điệp viên Yan Chernyak.
(PLVN) - Với những năng lực vô cùng nổi bật, điệp viên huyền thoại Yan Chernyak được đặt cho biệt danh “Người không bóng”. Ông là người đã có nhiều đóng góp quan trọng cho chương trình vũ khí hạt nhân của Liên Xô.

Hành trình gian khó của “ngôi sao nhạc Pop quyền lực thời 4.0” Ariana Grande

Ariana Grande- “ngôi sao nhạc pop quyền lực thời 4.0”.
(PLVN) - Từ một gương mặt nhí kênh thiếu nhi Nickelodeo, Ariana Grande “lột xác” thành ngôi sao của âm nhạc thời 4.0, là thần tượng của hàng trăm triệu người trẻ. Vượt qua không ít áp lực trong nghề lẫn đời tư, “người đàn bà nguy hiểm” trở thành nghệ sĩ siêng năng bậc nhất của làng nhạc, cô được giới chuyên môn đánh giá sẽ tạo ảnh hưởng đến ngành công nghiệp âm nhạc toàn cầu.