Lời thú tội của hacker cứu cả thế giới

Cứu thế giới khỏi mã độc WannaCry, nhưng thành tích đó cũng không đủ để hacker 22 tuổi Marcus Hutchins thoát khỏi vòng lao lý.

Ngày 12/5/2017, thế giới chứng kiến một trong những cuộc tấn công máy tính lớn nhất từ trước đến nay bởi virus WannaCry. Số nạn nhân của virus này ước tính lên tới 200.000 người và trải rộng trên hơn 150 quốc gia.sửa máy in tận nơi quận bình thạnh


Đây là một loại mã độc được tạo ra với mục tiêu tống tiền (ransomware) người dùng, hoạt động dựa trên khả năng chiếm quyền truy cập máy tính, chặn truy cập cho tới khi nạn nhân trả một khoản tiền. Chỉ cần người dùng vô tình tải về một phần mềm hoặc một tài liệu nhiễm độc, virus sẽ xâm nhập và khóa mọi tài liệu máy tính.

Rất nhiều hệ thống máy tính tại các bệnh viện, ngân hàng, chính phủ và doanh nghiệp tư nhân bị tê liệt do WannaCry mã hóa dữ liệu.

Trong khi các chuyên gia về bảo mật và an ninh mạng đau đầu, cố gắng lí giải cách thức hoạt động của WannyCry, sau 72 giờ miệt mài nghiên cứu, chuyên gia IT 22 tuổi Marcus Hutchins đã tìm ra phương án ngăn chặn con virus thành công.

Sinh sống ở vùng ngoại ô Devon phía Tây bờ biển nước Anh, Hutchins trưởng thành trong một nông trại và thừa hưởng một nền giáo dục nghiêm khắc từ cha mẹ. Ngay từ năm 6 tuổi, Hutchins đã dần trở nên khác biệt với những đứa trẻ đồng trang lứa xung quanh mình khi cậu có niềm đam mê mãnh liệt với máy tính.

Lo lắng trước sự “ám ảnh” của con trai mình, gia đình Hutchins đã nhiều lần cố gắng phản đối thậm chí cài đặt các chương trình quản lý lên máy tính, hạn chế truy cập Internet.

Tuy nhiên, những thao tác của cậu bé độ tuổi thiếu niên lúc ấy đã dễ dàng vượt qua sự ngăn cản của gia đình. Cha mẹ của Hutchins quá đỗi bất ngờ trước sự thông minh của cậu và phải tìm đến một thỏa thuận “hòa bình”.

Bước vào tuổi 15, Hutchins ngày càng bộc lộ rõ tài năng máy tính của mình đến mức văn phòng hiệu trưởng nơi Hutchins theo học phải gọi cậu và gia đình đến. Cậu bị đình chỉ 2 tuần và cấm sử dụng máy tính ở trường vĩnh viễn khi thực hiện một cuộc tấn công mạng vào máy chủ của trường, khiến chúng phải được thay thế toàn bộ.

Hutchins ngày càng trở nên nổi tiếng và tiếng tăm đã lan rộng ra trong cộng đồng hacker trên nhiều diễn đàn.

Vào buổi chiều thứ 6 ngày WannaCry xuất hiện và phá hoại máy tính trên khắp thế giới, Marcus Hutchins trở về nhà từ một quán ăn nhanh. Chỉ sau vài phút, anh nhận được bản sao của WannaCry từ một người bạn và bắt tay vào “mổ xẻ” nó.

Ngay lập tức, Hutchins nhận thấy rằng trước khi mã hóa các tập tin, phần mềm độc hại đã gửi một truy vấn đến một địa chỉ web trông rất ngẫu nhiên: “iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”.

Khi một phần mềm độc hại trỏ lại loại tên miền này, điều đó đồng nghĩa với việc nó đang liên lạc với một máy chủ chỉ huy và kiểm soát ở đâu đó để đưa ra các hướng dẫn tới máy tính bị nhiễm. Hutchins đã thử tìm kiếm trang web và ngạc nhiên khi không nhận được bất kì một kết quả nào.

Khám phá ra điểm mấu chốt đó, Hutchins liền mua tên miền đó với giá 10,69 USD, đoạt lại quyền kiểm soát và hướng các máy tính nhiễm WannaCry kết nối tới một máy chủ an toàn, ngăn cản khả năng đánh cắp dữ liệu tống tiền của virus.

Trong quá trình phối hợp với công ty Kryptos Logic – nơi Hutchins làm việc – anh và các đồng nghiệp cố gắng giữ vững máy chủ trước các đợt phá hoại của các máy tính nhiễm WannaCry.