Lời thú tội của hacker cứu cả thế giới
Cứu thế giới khỏi mã độc WannaCry, nhưng thành tích đó cũng không đủ để hacker 22 tuổi Marcus Hutchins thoát khỏi vòng lao lý.
Ngày 12/5/2017, thế giới chứng kiến một trong những cuộc tấn công máy tính lớn nhất từ trước đến nay bởi virus WannaCry. Số nạn nhân của virus này ước tính lên tới 200.000 người và trải rộng trên hơn 150 quốc gia.
Mã độc tống tiền WannaCry đã ảnh hưởng tới hàng trăm nghìn máy tính trên toàn thế giới vào năm 2017
Đây là một loại mã độc được tạo ra với mục tiêu tống tiền ( ransomware) người dùng, hoạt động dựa trên khả năng chiếm quyền truy cập máy tính, chặn truy cập cho tới khi nạn nhân trả một khoản tiền. Chỉ cần người dùng vô tình tải về một phần mềm hoặc một tài liệu nhiễm độc, virus sẽ xâm nhập và khóa mọi tài liệu máy tính.
Rất nhiều hệ thống máy tính tại các bệnh viện, ngân hàng, chính phủ và doanh nghiệp tư nhân bị tê liệt do WannaCry mã hóa dữ liệu.
Trong khi các chuyên gia về bảo mật và an ninh mạng đau đầu, cố gắng lí giải cách thức hoạt động của WannyCry, sau 72 giờ miệt mài nghiên cứu, chuyên gia IT 22 tuổi Marcus Hutchins đã tìm ra phương án ngăn chặn con virus thành công.
Tuổi thơ khác biệt
Sinh sống ở vùng ngoại ô Devon phía Tây bờ biển nước Anh, Hutchins trưởng thành trong một nông trại và thừa hưởng một nền giáo dục nghiêm khắc từ cha mẹ. Ngay từ năm 6 tuổi, Hutchins đã dần trở nên khác biệt với những đứa trẻ đồng trang lứa xung quanh mình khi cậu có niềm đam mê mãnh liệt với máy tính.
Lo lắng trước sự “ám ảnh” của con trai mình, gia đình Hutchins đã nhiều lần cố gắng phản đối thậm chí cài đặt các chương trình quản lý lên máy tính, hạn chế truy cập Internet.
Tuy nhiên, những thao tác của cậu bé độ tuổi thiếu niên lúc ấy đã dễ dàng vượt qua sự ngăn cản của gia đình. Cha mẹ của Hutchins quá đỗi bất ngờ trước sự thông minh của cậu và phải tìm đến một thỏa thuận “hòa bình”.
Marcus Hutchins chứng tỏ năng khiếu an ninh mạng ngay từ nhỏ. Ảnh: Wired.
Bước vào tuổi 15, Hutchins ngày càng bộc lộ rõ tài năng máy tính của mình đến mức văn phòng hiệu trưởng nơi Hutchins theo học phải gọi cậu và gia đình đến. Cậu bị đình chỉ 2 tuần và cấm sử dụng máy tính ở trường vĩnh viễn khi thực hiện một cuộc tấn công mạng vào máy chủ của trường, khiến chúng phải được thay thế toàn bộ.
Hutchins ngày càng trở nên nổi tiếng và tiếng tăm đã lan rộng ra trong cộng đồng hacker trên nhiều diễn đàn.
Người cứu cả thế giới
Vào buổi chiều thứ 6 ngày WannaCry xuất hiện và phá hoại máy tính trên khắp thế giới, Marcus Hutchins trở về nhà từ một quán ăn nhanh. Chỉ sau vài phút, anh nhận được bản sao của WannaCry từ một người bạn và bắt tay vào “mổ xẻ” nó.
Ngay lập tức, Hutchins nhận thấy rằng trước khi mã hóa các tập tin, phần mềm độc hại đã gửi một truy vấn đến một địa chỉ web trông rất ngẫu nhiên: “iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”.
Khi một phần mềm độc hại trỏ lại loại tên miền này, điều đó đồng nghĩa với việc nó đang liên lạc với một máy chủ chỉ huy và kiểm soát ở đâu đó để đưa ra các hướng dẫn tới máy tính bị nhiễm. Hutchins đã thử tìm kiếm trang web và ngạc nhiên khi không nhận được bất kì một kết quả nào.
Video đang HOT
Khi cả thế giới bị WannaCry tấn công, Hutchins đã làm việc liên tục 72 giờ để tìm cách chống lại mã độc.
Khám phá ra điểm mấu chốt đó, Hutchins liền mua tên miền đó với giá 10,69 USD, đoạt lại quyền kiểm soát và hướng các máy tính nhiễm WannaCry kết nối tới một máy chủ an toàn, ngăn cản khả năng đánh cắp dữ liệu tống tiền của virus.
Trong quá trình phối hợp với công ty Kryptos Logic – nơi Hutchins làm việc – anh và các đồng nghiệp cố gắng giữ vững máy chủ trước các đợt phá hoại của các máy tính nhiễm WannaCry.
“Nếu chúng tôi thất bại, WannaCry sẽ vùng dậy tấn công một lần nữa”, ông chủ Kryptos Logic Salim Neino kể lại. WannaCry vẫn được coi là một mối đe dọa nguy hiểm.
Lo lắng cho sức khỏe của Hutchins khi liên tục không ngủ quá 3 tiếng/ngày suốt một tuần, Neiro đã phải treo thưởng hơn 1000 USD cho mỗi giờ Hutchins nằm trên giường.
Sau khi giải cứu thành công hơn 100.000 máy tính nhiễm WannaCry, Marcus Hutchins tiếp tục hợp tác với trung tâm an ninh mạng quốc gia của chính phủ để ngăn chặn Wannacry xâm nhập vào nhiều hệ thống máy tính.
Marcus Hutchisn được mô tả như người hùng khi góp phần chặn đứng WannaCry. Ảnh: Wired.
Báo chí thế giới đã mô tả Hutchins như một người hùng của thế giới, từ đó anh bước vào con đường để trở thành một “hacker mũ trắng”.
Những “hacker mũ trắng” có kinh nghiệm và chuyên môn chẳng kém gì những “hacker mũ đen”, thế nhưng thay tìm cách đi tấn công hệ thống thì họ lại dành thời gian để nghiên cứu, ngăn chặn, phòng ngừa cũng như báo lỗi cho chủ các hệ thống về lỗ hổng bảo mật trước khi nó bị kẻ xấu lợi dụng.
Nhiều người cho rằng tài năng của Hutchins sẽ được trọng dụng và anh sẽ trở thành một trong những chuyên gia an ninh mạng hàng đầu thế giới.
Ranh giới mong manh giữa anh hùng và tội phạm
“Anh là Marcus Hutchins?”, một người đàn ông cao lớn mặc bộ vest đen hỏi.
Ngay khi xác nhận danh tính bản thân, Hutchins liền bị ba người đàn ông còng tay và đưa lên một chiếc SUV đen hầm hố trong khi anh chuẩn bị lên chuyến bay trở về Anh tại sân bay Sincity, Mỹ.
Chỉ vài tháng sau khi trở thành người hùng, Marcus Hutchins đã bị FBI bắt giữ vì những phần mềm độc hại anh phát triển.
Ngày 3/8/2017, 3 tháng sau khi được cả thế giới vinh danh bởi đã có công chặn đứng loại virus nguy hiểm nhất mọi thời đại WannaCry, Marcus Hutchins chính thức bị Cục Điều tra Liên bang Mỹ FBI bắt giữ, đối mặt với 6 cáo buộc cùng án tù 10 năm và khoản tiền phạt 250.000 USD.
Hutchins cùng một số người khác đã bị buộc tội phát triển 2 phần mềm độc hại gồm UPAS-Kit và Kronos. Chúng được sử dụng để thu thập thông tin và tấn công dữ liệu các ngân hàng.
Những sai phạm này đã diễn ra từ tháng 7/2012-9/2015, Hutchins còn bị buộc tội thông đồng khi bán virus này với giá 3.000 USD từ giữa năm 2014 đến 2015 trên các gian hàng trực tuyến của tội phạm mạng.
23 tuổi, cách xa quê hương hơn 8000km, chuỗi ngày bị tạm giam là khoảng thời gian cô đơn nhất đối với Marcus Hutchins.
May mắn cuối cùng cũng mỉm cười
Với những thành tích đã đạt được và uy tín của mình, Marcus nhận được rất nhiều sự ủng hộ của cộng đồng mạng trên toàn thế giới cũng như các đồng nghiệp.
Trong phiên tòa xét xử, sau khi cân nhắc những đóng góp của Hutchins trong việc ngăn chặn sự tấn công của WannaCry, các thẩm phán liên bang của tòa án Milwaukee đã kết án chuyên gia bảo mật này tạm giam một năm có giám sát và được quyền trở về quê hương ở nước Anh. Hutchins cũng sẽ không bị phạt bất kỳ khoản tiền nào.
“Thật sự tôi rất biết ơn sự khoan hồng của vị thẩm phán, tất cả những lá thư tuyệt vời mà các bạn đã gửi và những người đã giúp đỡ tôi suốt 2 năm qua cả về mặt tài chính lẫn tình cảm”, tài khoản twitter @MalwareTechBlog của anh chàng này cảm kích sau phiên xét xử.
Tìm hiểu về các phần mềm độc hại: Virus máy tính và đồng bọn
Thường thì chúng ta sẽ quy chụp tất cả các phần mềm độc hại về một cách gọi duy nhất là Virus. Nhưng mà thật sự thì Virus chỉ là một trong các dạng phần mềm độc hại thôi anh em ạ. Bọn này còn phân hóa ra thành nhiều dạng lắm.
Virus
Virus là một đoạn mã thực thi nằm trong một file nào đó. Khi bạn chạy file đó thì cũng đồng nghĩa với việc cho phép virus hoạt động luôn. Chúng cũng có khả năng tự sao chép và lây lan sang các file khác và vươn ra ngoài theo con đường Internet để lây lan cho các máy tính khác. Khả năng của chúng bao gồm đánh cắp thông tin, gây hại cho máy tính và mạng máy chủ, tạo botnet, trộm tiền, chạy quảng cáo và hàng tấn trò khó chịu khác.
Đây là từ mà hầu hết các phương tiện truyền thông và người dùng cuối dùng để gọi phần mềm độc hại. Tuy nhiên thì hầu hết các phần mềm độc hại mà bạn thường gặp lại không phải là virus, trên thực tế thì chúng chỉ chiếm đâu đó tầm dưới 10% trên "tổng số ca" máy tính nhiễm mã độc mà thôi.
Worm
Worm còn được gọi với một cái tên thuần Việt thân thương khác là "sâu máy tính". Không như virus cần sự thao tác của con người để hoạt động thì worm có thể tự thực thi và tự sao chép để lây lan một cách hoàn toàn độc lập. Chúng thường lây lan qua mạng theo các lỗ hổng của hệ điều hành và được gửi qua email dưới dạng tệp đính kèm.
Worm có lịch sử lâu đời hơn cả virus máy tính và nó hoạt động cũng hiệu quả hơn. Đây cũng là loại phần mềm độc hại thuộc hàng phổ biến nhất. Về tác hại thì cũng tương tự như virus.
Adware
Dám cá là nhiều bác còn ghét cái này còn hơn 2 loại bên trên. Như tên gọi của mình, adware là một dạng phần mềm với mục đích chủ yếu là chạy quảng cáo. Ví dụ phổ biến là các cửa sổ quảng cáo được bật lên trên các trang web. Adware cũng thường kèm theo phần mềm và ứng dụng phiên bản miễn phí. Hầu hết chúng được tạo ra hoặc dược tài trợ bởi các nhà quảng cáo và hoạt động để mang lại tiền quảng cáo cho họ.
Tuy nhiên cũng không hiếm các trường hợp phần mềm quảng cáo đi chung với các loại mã độc hại và phần mềm gián điệp để theo dõi và đánh cắp thông tin người dùng. Ngoài ra thì một số phần mềm dạng này còn gây khó chịu cho người dùng khi bật quảng cáo vô tội vạ. Không cần biết nó có gây hại hay không. Chỉ riêng việc đó là đã đủ để làm nó bị ghét rồi.
Bot
Bot là một dạng chương trình được tạo ra để thực hiện các hành động cụ thể. Trong khi một số con bot được tạo ra cho các mục đích tương đối vô hại như tự động chơi game, quét nội dung, đấu giá trên internet, cày view... thì một số con lại bị được sử dụng cho các mục đích phi pháp.
Ví dụ như chúng có thể spam quảng cáo, tấn công DDoS (khiến người dùng không dùng được máy tính), tấn công máy chủ, tự động vượt link kiếm tiền (cái này bây giờ gần như vô dụng rồi)... Các trang web thường dùng CAPTCHA để kiểm đối tượng truy cập có phải là bot hay không.
Ransomware
Ransomware là một dạng phần mềm độc hại được tạo ra với mục đích chiếm và khóa dữ liệu, sau đó đòi tiền chuộc. Ransomware hạn chế quyền truy cập của người dùng bằng cách mã hóa các file trên ổ cứng hoặc khóa cả hệ thống luôn, sau đó hiển thị thông báo bắt người dùng phải trả tiền cho kẻ xấu.
Cho bạn dễ hình dung thì cái con WannaCry nổi tiếng cũng thuộc dạng Ransomware này nhé. Về cơ bản thì nó cũng lây lan như cách mà worm làm.
Rootkit
Rootkit là một dạng phần mềm độc hại được thiết kế để giúp kẻ xấu truy cập máy tính của người khác trái phép từ xa mà không bị người dùng hay chương trình bảo mật phát hiện. Một khi Rootkit đã được cài đặt, kẻ xấu có thể đánh cắp thông tin, sửa đổi cấu hình hệ thống, thay đổi phần mềm (đặc biệt là các phần mềm có thể phát hiện ra rootkit), cài đặt phần mềm độc hay thậm chí là bắt máy tính đào coin kẻ xấu.
Rootkit luôn che dấu sự tồn tại của nó nên nó rất khó bị phát hiện và loại bỏ bởi các phần mềm bảo mật thông thường. Để phát hiện chúng thường cần đến những biện pháp thủ công như theo dõi hành vi máy tính, thường xuyên cập nhật các bản vá lỗi của ứng dụng, phần mềm bảo mật và hệ điều hành. Cùng với đó là hạn chế táy máy tay chân với những đường link lạ và mấy cái phần mềm bậy bạ nhé
Trojan
Bạn biết con ngựa thành Troy chứ? Trojan là cái thứ giống như vậy đấy. Trojan là một loại phần mềm độc được nguy trang thành một tệp hoặc chương trình bình thường để lừa người dùng tải nó xuống và cài đặt nó.
Khi kẻ tấn công có quyền truy cập vào máy tính bị nhiễm, chúng có thể đánh cắp dữ liệu (tài khoản, dữ liệu tài chính, tiền điện tử...), cài đặt thêm các phần mềm độc hại khác, sửa đổi tệp, theo dõi hoạt động người dùng (xem màn hình, lấy thông tin nhập liệu...) và làm đủ thứ trò khác nữa.
Spyware
Spyware - "phần mềm gián điệp" có hình thức hoạt động chủ yếu là theo dõi người dùng. Chúng lây lan chủ yếu qua lỗ hổng hệ điều hành, được ẩn trong các phần mềm hợp pháp hoặc trong Trojan.
Thường thì bọn này được tạo ra với mục đích chủ yếu là theo dõi mọi hoạt động của máy tính bị nhiễm rồi gởi về cho kẻ xấu. Bao gồm việc theo dõi quá trình nhập liệu, đánh cắp thông tin quan trọng, dữ liệu tài chính... Chúng cũng có thể làm những chuyện khác như thay đổi cài đặt của phần mềm và can thiệp kết nối mạng.
Ngoài ra...
Ngoài những loại cơ bản bên trên ra thì cũng có rất nhiều cuộc tấn công được kết hợp giữa 2 hoặc nhiều dạng phần mềm độc hại hơn nữa. Tất cả là vì chung một mục đích là trục lợi cho kẻ xấu.
Theo gearvn
WannaCry là mã độc tống tiền phổ biến nhất 2019 Dù đã xuất hiện từ lâu, mã độc tống tiền WannaCry vẫn đang hoành hành trên khắp thế giới. Theo Softpedia, thống kê mới nhất cho thấy WannaCry là mã độc tống tiền (ransomware) phổ biến nhất năm 2019, chiếm 23,5% tổng số máy tính nhiễm mã độc tống tiền. Email spam và lừa đảo là nguồn lây nhiễm lớn nhất với hơn...