Lây nhiễm cho 50 triệu máy tính trong 10 ngày, sâu ILOVEYOU đã gây ra đại dịch virus máy tính đầu tiên trên thế giới như thế nào
Ngày này 20 năm trước đây, ILOVEYOU đã gây nên một cơn địa chấn trên toàn cầu, không khác gì so với đại dịch Covid-19 đang tạo ra hiện nay.
Hai mươi năm trước, vào ngày 4 tháng Năm năm 2000, người dùng Windows bắt đầu nhận được một email chứa một file mã độc. Chỉ trong vòng 10 ngày sau đó, khoảng 50 triệu báo cáo nhiễm mã độc này đã được thông báo và vào lúc đó, nó tương đương 10% máy tính kết nối internet trên toàn thế giới. Mã độc này chính là virus với cái tên thân thương ILOVEYOU.
Thế nhưng ẩn sau cái tựa đề email ngọt ngào đó là một mã độc với sức tàn phá kinh ngạc. Nó phá hoại chính máy tính lây nhiễm bằng cách ghi đè một số loại file trong đó (bao gồm file Office, hình ảnh, âm thanh). Không chỉ vậy, nó còn tự sao chép bản thân và gửi tới nhiều người khác nữa trong danh bạ máy tính được lưu trên Microsoft Outlook.
Với sức tàn phá nguy hiểm như vậy, không mấy ngạc nhiên khi virus máy tính này để lại tác động kinh tế khổng lồ. Riêng chi phí liên quan đến việc loại bỏ mã độc này và phục hồi các file bị xóa đã lên tới 10 tỷ USD vào thời điểm mọi thứ đã lắng xuống. Đó là còn chưa kể đến hàng tỷ USD khác thiệt hại do hoạt động kinh doanh và công việc phải ngưng trệ trong thời gian này.
Vào lúc đó, các tin tức về ILOVEYOU tràn ngập các bản tin trên toàn cầu. Sau này người ta nhận ra rằng, sự lây lan và sức tàn phá khủng khiếp của virus này hoàn toàn có thể giảm đi đáng kể nếu các cảnh báo của những chuyên gia từ nhiều năm trước đó được chú ý. Nếu so sánh, tình hình lúc đó cũng tương tự như diễn biến đại dịch Covid-19 hiện nay.
Và cũng giống như các thành phố trên thế giới đang phải cách ly hoặc đóng cửa toàn bộ để ngăn chặn sự lây lan của Covid-19, các máy chủ email hoặc các mạng máy tính cũng bị vô hiệu hóa để ngăn ILOVEYOU tiếp tục lây lan. Thậm chí đến cả Lầu Năm Góc, CIA, Microsoft và Quốc hội Anh cũng phải đóng toàn bộ hệ thống email của mình để đối phó với sự cố này.
ILOVEYOU trở thành đại dịch virus máy tính toàn cầu đầu tiên trên thế giới
Dù thường được gọi như virus máy tính, nhưng ILOVEYOU thực chất là một “sâu” máy tính. Sự khác biệt nằm ở chỗ, virus sẽ cần một vật chủ – một “ file host” – để kích hoạt việc lây nhiễm và các bản sao của file host đó cũng cần được kích hoạt trên mỗi máy tính để tiếp tục lây nhiễm. Trong khi đó, sâu máy tính lại có thể tự sao chép, tự nhân bản bằng cách phát tán các bản sao của mình trong mạng máy tính mà không cần sự can thiệp của con người.
Điều đó khiến ILOVEYOU trở nên đặc biệt nguy hiểm so với các loại virus máy tính thông thường. Chỉ từ một email spam xuất phát từ Philippines vào ngày 4 tháng Năm năm 2000, với tựa đề ngọt ngào như một bức thư tình ILOVEYOU, nó kích thích người nhận mở bức thư và tải xuống file đính kèm trong đó. Chỉ cần có thế, sâu ILOVEYOU sẽ thâm nhập vào máy tính và lây lan sang bất kỳ máy tính nào kết nối trong mạng lưới. Nó còn quét danh bạ lưu trong Microsoft Outlook Windows và tự động gửi bản sao của mình đến những người trong đó.
Cho dù ILOVEYOU không phải là lần bùng phát virus lớn đầu tiên, nhưng quy mô và tác động của nó cho thấy email spam có thể nguy hiểm đến mức nào. ILOVEYOU có lẽ là lần đầu tiên việc bùng phát một loạt mã độc máy tính được truyền thông quan tâm đến vậy.
Colin Childs, nhà kiến trúc bảo mật cấp cao Octopi Managed Services, cho biết: “ Tôi nhớ LOVE BUG (tên gọi khác của sâu ILOVEYOU) là malware đầu tiên được truyền thông nói tới. Ở Winnipeg khi đó, vào ngày bùng phát đầu tiên và những ngày sau đó, nhiều người nổi tiếng trên radio đã thảo luận về loại sâu mới này và nó đang gây ra các vấn đề trên toàn cầu.”
Điều đáng ngạc nhiên là một tài liệu tư vấn của Nhóm Ứng phó Khẩn cấp Cộng đồng (CERT) vào ngày 22 tháng Chín năm 1989 – 11 năm trước khi ILOVEYOU bùng phát – đã cảnh báo về mối nguy hiểm mà virus và sâu máy tính có thể gây ra, cũng như lời khuyên nhằm giảm nhẹ ảnh hưởng – nhưng rõ ràng không ai chú ý đến nó cho đến khi sâu máy tính bùng phát.
Bức email với tựa đề ngọt ngào nhưng đầy nguy hiểm.
Video đang HOT
ILOVEYOU làm nên thay đổi cơ bản trong hoạt động an ninh mạng
Ông Childs cho biết: “ Đối với tôi, và nhiều người khác trong lĩnh an toàn thông tin, LOVE BUG là trải nghiệm đầu tiên của chúng tôi với mã độc và tác động mà nó gây ra trên toàn thế giới. Nó thay đổi cách nhìn của chúng tôi với internet, và đánh dấu lần đầu tiên chúng ta phải cẩn thận hơn mỗi khi đọc một bức email hay khám phá một trang web.”
Các phần mềm an ninh mạng và chống virus cũng được chú trọng hơn sau thời kỳ này và không lâu sau đó, gần như trở thành một cài đặt phải có trên các máy tính Windows. Microsoft cũng phải tiến hành vá lại các lỗ hổng trong chương trình duyệt email danh tiếng của mình.
Các tính năng tự động trong Outlook trước đây bị vô hiệu hóa, và nó sẽ gửi thông báo đến cho người dùng khi có phần mềm muốn làm điều này.
Nhiều tính năng được tự động thực thi như trước đây, ví dụ truy cập danh bạ, gửi email tự động, đã bị vô hiệu hóa. Thay vào đó, một cảnh báo cho người dùng sẽ hiện ra mỗi khi có một ứng dụng muốn được làm vậy. Các loại file đính kèm trong email cũng được hạn chế hơn, nhằm ngăn ngừa việc phát tán mã độc qua email – hay nói cách khác, đối với máy tính, giờ đây mọi email đến qua Outlook đều không đáng tin và cần phải được cách ly khỏi dữ liệu người dùng.
Tác giả của sâu ILOVEYOU, một người Philippines có tên Onel de Guzman, nhân viên của một cửa hàng sửa chữa điện thoại di động tại Manila. Khi bị tìm ra, anh ta thừa nhận đã phát triển mã độc này để ăn trộm mật khẩu wifi để có thể vào internet không phải trả tiền.
Onel de Guzman, người gây nên đại dịch virus máy tính đầu tiên trên toàn cầu.
Tuy nhiên, de Guzman không bao giờ bị truy tố do khi đó tại Philippines, không có luật nào chống lại hành vi viết và phát tán mã độc. Chính việc bùng phát ILOVEYOU đã thay đổi điều đó. Hai tháng sau đợt bùng phát sâu máy tính này, Quốc hội nước này đã ban hành bộ Luật Thương mại điện tử với các điều khoản liên quan đến hành vi này.
Iloveyou - virus khét tiếng mọi thời đại
Ra đời cách đây 20 năm khi Internet chưa thực sự phổ biến, virus Iloveyou đã lây lan trên 50 triệu máy tính và gây thiệt hại 10 tỷ USD.
Mặc áo phông kẻ ngang và đeo kính kiểu trong phim Matrix, Onel de Guzman nhìn chằm chằm xuống sàn khi đi ngang qua đám đông phóng viên để bước vào phòng họp báo ở thành phố Quezon (Philippines) ngày 11/5/2000 - tròn một tuần sau khi virus Iloveyou làm đảo lộn thế giới Internet.
Khuôn mặt gầy gò với vài lọn tóc đen rủ xuống trán, anh xuất hiện để trả lời các câu hỏi của báo chí, thi thoảng dùng khăn lau mồ hôi trên mặt. Ngồi bên phải là luật sư của anh, Rolando Quimbohad. Ông phải nghiêng người để có thể nghe rõ câu trả lời lí nhí của chàng thanh niên 23 tuổi, sau đó dịch sang tiếng Anh cho báo chí.
"Nếu các vị hỏi tôi liệu cậu ấy có nhận thức được hậu quả, có thể nói rằng câu trả lời là không", Quimbohad nói.
Onel de Guzman trong buổi họp báo giữa tháng 5/2000.
Onel de Guzman bị cáo buộc là tác giả của Iloveyou - virus giả danh tình yêu lây lan trên hàng chục triệu máy tính toàn cầu với thiệt hại ước tính 10 tỷ USD, gây ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp và tổ chức khắp thế giới từ Ford, Merrill Lynch cho tới Lầu Năm Góc hay Quốc hội Anh.
20 năm sau, Iloveyou vẫn nằm trong danh sách những virus có tốc độ phát tán khủng khiếp nhất và là sự khởi đầu trong hành trình thức tỉnh công chúng về sự nguy hiểm của mã độc cũng như các cuộc tấn công mạng. Nó cho thấy nguy cơ từ những lỗ hổng trong hệ thống mà đến nay người dùng vẫn liên tục phải đối mặt, dù đã qua hai thập kỷ với vô số cải tiến về công nghệ và bảo mật máy tính.
Onel de Guzman giữ im lặng từ sau năm 2000, cho tới tuần này khi nhà báo điều tra Geoff White lần ra anh. Anh hiện quản lý một cửa hàng sửa chữa điện thoại ở Manila và thừa nhận mình là tác giả của virus.
Cỗ máy hủy diệt
Chiều 4/5/2000, Michael Gazeley ngồi trong văn phòng ở khu Star Computer City (Hong Kong). Vài tháng trước đó, ông mới thành lập công ty chuyên xử lý các mối đe dọa trực tuyến mang tên Network Box.
Điện thoại trong văn phòng ông đồng loạt đổ chuông. Đầu tiên là từ khách hàng, rồi từ cả những người không phải khách hàng. Tất cả đều muốn Network Box hỗ trợ chặn một virus đang lây lan trong hệ thống của họ và phá hủy dữ liệu nội bộ. Tất cả cùng kể một câu chuyện: Ai đó trong công ty nhận được email với tiêu đề "Iloveyou" cùng lời nhắn "Hãy mở thư tình của tôi trong file đính kèm". Thực tế, ngay khi mở file, mã độc nhanh chóng kiểm soát máy tính, nhân bản và gửi bản sao tới những người khác trong danh sách địa chỉ email. Người nhận, tưởng là trò đùa hoặc lời tỏ tình của người gửi, tiếp tục mở file, khiến virus lan theo cấp số nhân.
Song song với việc nhân bản, Iloveyou còn thu thập mật khẩu, đổi tên và xóa hàng nghìn file trong ổ cứng máy tính. Các nạn nhân hoảng sợ cầu cứu Gazeley bởi họ không sao lưu dữ liệu dự phòng, và ông cũng mất nhiều thời gian giải thích rằng nhiều file - như hồ sơ tài chính, ảnh, nhạc MP3... - sẽ "một đi không trở lại".
Theo Gazeley, người dùng Internet khi đó không nhận ra email cũng ẩn chứa các mối nguy hiểm. Kiểu tấn công này còn quá mới vào năm 2000. Theo thống kê của Liên minh Viễn thông Quốc tế (ITU), chỉ 28% người dân ở Hong Kong, 27% người Anh hay 15% người Pháp kết nối Internet giai đoạn đó. Ngay cả ở Mỹ, nơi công nghệ này được phát minh, cũng chỉ đạt 43%.
Virus Iloveyou nhắm đến người dùng các nước giàu có như Hong Kong, châu Âu,
Cuộc hỗn loạn
Cùng ngày 4/5/2000, chuyên gia bảo mật Graham Cluley của Sophos tham gia một hội thảo tại Stockholm (Thụy Điển), mô tả một mã độc có khả năng khống chế tài khoản và truyền đi thông điệp tới các đồng nghiệp của nạn nhân rằng "Thứ sáu, tôi đang yêu".
Trong giờ nghỉ giải lao, điện thoại và máy nhắn tin của khách tham dự bỗng nhận được những email với tiêu đề "I love you". Một số vội tới gặp Cluley, hỏi liệu có phải thiết bị của họ vừa dính virus mà ông mô tả. Cluley khẳng định không phải bởi virus mà ông nhắc đến chỉ hoạt động giới hạn trên hệ thống mà đa số mọi người không sử dụng.
Kết thúc hội thảo, Cluley kiểm tra điện thoại và đập vào mắt ông là hàng loạt cuộc gọi lỡ, tin nhắn và thư thoại. Công ty Sophos của ông ở Anh cũng liên tục nhận được các cuộc gọi từ đối tác đề nghị giúp đỡ và cả các nhà báo muốn biết chuyện gì đang diễn ra.
Cluley lao ra sân bay, bắt chuyến tới London, thậm chí còn mua lại pin điện thoại của một tài xế taxi hào phóng bởi loạt tin nhắn đã khiến điện thoại Nokia của ông kiệt pin. Khi tới Anh, một chiếc xe đợi sẵn đón ông tới đài truyền hình để trao đổi về loại mã độc mà ngay này trở thành một trong những virus khét tiếng mọi thời đại.
Trong vỏn vẹn 5 giờ đồng hồ, Iloveyou lan khắp châu Á, châu Âu và Bắc Mỹ với tốc độ nhanh gấp 15 lần Melissa - virus ra đời năm 1999 và lây nhiễm trên một triệu máy tính. Hạ viện Anh, công ty Ford Motor, thậm chí cả Microsoft phải tắt máy chủ email.
Phần mềm Outlook của Microsoft là phương tiện chính để hacker phát tán virus. Khi đó, Windows đang có mặt trên 95% máy tính cá nhân và Outlook được cài sẵn trong gói Office. Với rất nhiều người thời đó, Outlook đồng nghĩa với email.
Là Giám đốc Trung tâm bảo vệ cơ sở hạ tầng quốc gia Mỹ NIPC - cơ quan có nhiệm vụ đối phó với các mối đe dọa trên mạng, Michael Vatis được khuyến cáo về Iloveyou từ sớm 4/5. NIPC nhanh chóng phát đi cảnh báo về "một virus được xác định là LoveLetter hoặc LoveBug đang phát tán qua email toàn cầu", nhưng vẫn quá muộn. Virus lan nhanh bởi nhiều người tò mò muốn mở "thư tình", trong đó có hàng chục doanh nghiệp Mỹ, Lầu Năm Góc...
Các công ty diệt virus bắt đầu tung ra bản vá. Tuy nhiên, virus đã kịp có mặt trên 50 triệu máy tính.
Cục Điều tra Liên bang Mỹ lập tức mở cuộc điều tra và nhận thấy virus không có nguồn gốc ở Hong Kong mà là Philippines. Iloveyou được lập trình khá vụng về. Nó trộn lẫn vài đoạn mã của một số virus sẵn có và thậm chí còn không che giấu nguồn gốc.
Iloveyou chứa một số đoạn code giúp xác định tác giả, như hai địa chỉ email là spyder@super.net.ph và mailme@super.net.ph, đều thuộc Philippines. Code cũng đề cập tới nhóm hacker GrammerSoft Group. Virus giao tiếp với một máy chủ đặt tại Sky Internet ở Manila để gửi về mật khẩu máy tính của nạn nhân. Sau khi Sky tắt máy chủ, Iloveyou chỉ có thể xóa file trên thiết bị, thay vì thực hiện mục đích ban đầu là thu thập mật khẩu.
Iloveyou được lập trình vụng về, để lộ nguồn gốc tác giả.
Bốn ngày sau, cảnh sát Philippines tới một căn hộ ở Manila, thu giữ các tạp chí máy tính, điện thoại, đĩa mềm, băng cassette và bắt một trong những người sống ở đó là Reomel Ramones.
Ramones, khi đó 27 tuổi với mái tóc xoăn, làm việc cho một ngân hàng địa phương. Trông anh không giống một hacker và các nhà điều tra băn khoăn liệu có bắt nhầm người. Họ bắt đầu chú ý đến hai người khác: bạn gái của Ramones là Irene de Guzman và em trai của cô, Onel de Guzman.
Onel de Guzman, không ở căn hộ khi cuộc bắt giữ diễn ra, là sinh viên tại Cao đẳng máy tính AMA. Trường này cũng là nơi hoạt động của nhóm GrammerSoft Group, được thành lập để giúp sinh viên gian lận khi làm bài về nhà. Nhà trường cũng cung cấp cho cảnh sát bản thảo luận án đã bị từ chối của Onel de Guzman, trong đó mô tả về một chương trình tương tự Iloveyou.
Trong bản thảo này, de Guzman viết mục đích của chương trình là "thu thập mật khẩu Windows" và "đánh cắp tài khoản Internet từ máy tính nạn nhân". Khi đó, việc truy cập Internet ở Philippines được thực hiện qua kết nối dial-up và tính tiền theo từng phút. de Guzman muốn tìm cách nào đó để người dùng ở các nước đang phát triển có thể "mượn" kết nối của người dùng ở các nước giàu hơn, nhờ đó có nhiều thời gian vào mạng hơn mà không phải trả tiền.
Vướng mắc về luật pháp
Ngày 11/5, de Guzman xuất hiện trước báo chí ở Quezon cùng với luật sư và chị gái. "Cậu ấy thậm chí không biết hành động của mình sẽ dẫn đến những hậu quả mà chúng ta đã biết", luật sư nói.
Dù cảnh sát Philippines, FBI và giới bảo mật đều khẳng định de Guzman là tác giả virus, cậu không bị trừng phạt.
Vấn đề nằm ở chỗ các nhà điều tra không có đủ chứng cứ rõ ràng. Quan trọng hơn, Philippines, như nhiều nước khác trong giai đoạn chuyển giao giữa hai thế kỷ, chưa ban hành luật về tội phạm mạng. Sau sự cố Iloveyou, các nhà làm luật nước này gấp rút soạn thảo luật an ninh mạng và máy tính. Tuy nhiên, nó không thể được dùng để xét xử cho một hành vi đã diễn ra trước khi luật ra đời.
Bên cạnh đó, nhiều người Philippines còn de Guzman là người hùng. Sinh viên tại trường Cao đẳng máy tính AMA nói với New York Times rằng họ cảm thấy tự hào vì "hacker Philippines có thể thâm nhập cả vào Lầu Năm Góc dù đi sau về công nghệ so với Mỹ", hay "Iloveyou cho thấy người Philippines sáng tạo và đủ khả năng làm đảo lộn thế giới, dù theo hướng tích cực hay tiêu cực".
Ở giai đoạn đầu của Internet, sâu máy tính được viết ra chủ yếu với mục đích thử nghiệm, phát tán càng rộng càng tốt nhằm gây tiếng vang. Nhưng sau này, hacker bắt đầu chuyển sang dùng virus tấn công hệ thống vì tiền, nhắm tới những mục tiêu nhất định thay vì lây lan trên diện rộng.
"Điều đáng sợ là sau 20 năm, vẫn có rất nhiều tổ chức không quan tâm đến bảo mật cho tới khi họ gặp sự cố", chuyên gia bảo mật Gazeley ở Hong Kong nhận xét.
Windows 10 lại gặp lỗi khiến máy tính không kết nối được Internet Các bản cập nhật mới của Windows 10 liên tiếp gặp phải những vấn đề khiến người dùng chán ngán. Lần này là lỗi kết nối mạng. Theo nguồn tin từ Gizchina, bản cập nhật ngày KB453599 (ra mắt hôm 27/2) của Microsoft đang khiến một số máy tính chạy Windows 10 bị lỗi kết nối Internet. Cụ thể hơn, lỗ hổng này...