Đổi màu ngoạn mục của người hùng chống mã độc WannaCry: Lối đi nào cho hacker?

05/08/2017, 13:01 GMT+07:00

Marcus Hutchins - người hùng diệt WannaCry cách đây ít tháng - vừa bị bắt vì tạo ra các trojan tấn công các website của ngân hàng.

Trong hai hôm trở lại đây, hầu hết những người quan tâm đến sự an toàn trên mạng với các tin tức đến từ an ninh mạng đều rất sửng sốt vì thông tin Marcus Hutchins - người hùng diệt WannaCry cách đây ít tháng - vừa bị bắt vì tạo ra các trojan tấn công các website của ngân hàng.

Từ người hùng mũ trắng cứu thế giới

Đầu tháng năm vừa qua, cộng đồng mạng náo loạn vì mã độc tống tiền siêu nguy hiểm là WannaCry đã lây nhiễm và tấn công hàng trăm nghìn hệ thống máy tính trên toàn thế giới. 

Các hệ thống máy tính tại nhiều bệnh viện, ngân hàng, chính phủ và các doanh nghiệp tư nhân trở nên tê liệt do bị WannaCry mã hóa dữ liệu. Sự lây lan mã độc WannaCry với tốc độ chóng mặt và không thể nào cản được khiến tất cả các dữ liệu không thể giải mã và khiến cả thế giới náo loạn. 

Đúng thời điểm tâm bão ấy, tài khoản Twitter @malwaretechblog tuyên bố đã tìm ra cách ngăn chặn mã độc với một cách vô cùng đơn giản. Anh đã ngăn chặn mã độc WannaCry bằng cách mua lại tên miền kill-switch mà mã độc này đã sử dụng để lây nhiễm.

Và ngay lập tức vào thời điểm ấy, cái tên Marcus Hutchins xuất hiện trên tất cả các trang tin công nghệ với các tiêu đề kiểu như: “Người hùng cứu cả thế giới khỏi mã độc WannaCry” hay “Hacker 22 tuổi bỏ đại học tìm ra cách ngăn chặn WannaCry”.


Marcus Hutchins đã giải quyết sự cố mã độc WannaCry quá dễ dàng.
Marcus Hutchins đã giải quyết sự cố mã độc WannaCry quá dễ dàng.

Marcus Hutchins, một hacker 22 tuổi không một ai biết đến, bỗng dưng trở nên nổi tiếng khắp toàn thế giới sau khi tìm ra cách ngăn chặn mã độc tống tiền WannaCry.

Tới kẻ đội mũ đen bị bắt giữ 

Vào hôm thứ tư ngày 2/8 tại Las Vegas, người hùng diệt WannaCry cách đây ít tháng đã bị bắt với cáo buộc tạo ra các phần mềm độc hại dùng để hack các hệ thống ngân hàng ở Canada và châu Âu.

Các tài liệu của tòa án cho thấy anh đã bị truy tố hồi tháng 7 vì cáo buộc tạo ra và phân phối trojan Kronos nhắm vào các hoạt động ngân hàng. Đây là một loại chương trình độc hại có khả năng đánh cắp tên người dùng và mật khẩu từ các trang web ngân hàng trên những máy bị nhiễm trojan.

Việc bắt giữ Hutchins đã gây sốc cho ngành công nghiệp an ninh mạng khi anh đang tham dự Hội nghị Black Hat và Def Con tại Las Vegas.


Từ một người tưởng sẽ trở thành cộng sự đắc lực cho an toàn an ninh mạng, anh bị bắt vì làm nguy hại đến an ninh mạng.
Từ một người tưởng sẽ trở thành cộng sự đắc lực cho an toàn an ninh mạng, anh bị bắt vì làm nguy hại đến an ninh mạng.

Marcus Hutchins - anh là ai? 

Marcus Hutchins là một hacker 22 tuổi, từng bỏ đại học và bắt đầu tự học về phần mềm, bảo mật, internet.

Sau khi ngăn chặn được mã độc WannaCry, anh chàng hacker 22 tuổi trở thành người hùng cứu cả thế giới chỉ sau một đêm. Tài khoản Twitter của anh đã tăng lên đến 20,000 lượt người theo dõi và hàng nghìn thư điện tử được gửi đến anh.

Marcus tiếp tục hợp tác với cả trung tâm an ninh mạng quốc gia của chính phủ để ngăn chặn WannaCry xâm nhập vào nhiều hệ thống máy tính. Nhiều người cho rằng tài năng của Marcus sẽ được trọng dụng và anh sẽ trở thành một trong những chuyên gia an ninh mạng hàng đầu thế giới.

Nhưng Marcus Hutchins đã bị các đặc vụ FBI bắt giữ ngay trước khi làm thủ tục tại sân bay Sin City để trở về nước Anh. Tòa án quận phía đông bang Wisconsin cáo buộc anh chàng 22 tuổi này là chủ mưu phát triển, chia sẻ và buôn bán Trojan Kronos.

Kronos là một biến thể nguy hiểm hơn của malware Zeus, nó lây nhiễm vào máy tính và đánh cắp tài khoản ngân hàng trực tuyến của người dùng. Trojan Kronos đã từng được một số hacker sử dụng để tấn công vào các ngân hàng lớn tại Mỹ vào năm 2014 và 2015. 


Marcus Hutchins xuất chúng với đam mê lớn về máy tính nhưng vẫn có những thú vui như những người trẻ khác.
Marcus Hutchins xuất chúng với đam mê lớn về máy tính nhưng vẫn có những thú vui như những người trẻ khác.

Lối đi nào cho hacker?

Cả thế giới ngã ngửa khi biết rằng người hùng ngăn chặn mã độc WannaCry lại chính là hacker đã từng tạo ra và phát tán một trong những loại malware nguy hiểm không kém. Đây cũng là lúc chúng ta nhận thấy rõ ranh giới mong manh giữa người hùng và tội phạm, đặc biệt là trong thế giới của các hacker.

Trong mắt các hacker mũ trắng, những người đã tấn công các lỗ hổng công nghệ để tìm cách khắc phục chúng, Hutchins là một anh hùng. Họ hoan nghênh suy nghĩ nhanh chóng của anh trong việc hóa giải ransomware WannaCry chỉ vài giờ sau khi một cuộc tấn công với quy mô lớn của WannaCry  xảy ra hồi tháng 5, đe dọa nhiều hệ thống máy tính trên toàn thế giới. 

Nhưng theo các nhà điều tra liên bang, vào năm 2014 và 2015, hơn một năm trước khi WannaCry bùng phát, Hutchins đã viết phần mềm độc hại Kronos, quảng cáo nó để bán trên các diễn đàn hacker trực tuyến và chia sẻ nhiều lợi nhuận với một bị can khác. Trong khi Kronos là một trong nhiều loại hình trojan ngân hàng được sử dụng rộng rãi, Hutchins bị cáo buộc là nhà cung cấp và không thực sự hack máy tính của người dùng để cài đặt phần mềm độc hại. 

Các hackers là những người rất giỏi, nhưng tùy vào lối đi mà họ chọn, tấn công các lỗ hổng công nghệ để tìm cách khắc phục để bảo vệ xã hội hay lợi dụng chúng để làm hại xã hội, mà họ trở thành "mũ trắng" hay "mũ đen". 


Các tín đồ công nghệ thông tin đang ngày đêm miệt mài "luyện hack", các bạn sẽ chọn lối đi nào nếu muốn trở thành một hacker?
Các tín đồ công nghệ thông tin đang ngày đêm miệt mài "luyện hack", các bạn sẽ chọn lối đi nào nếu muốn trở thành một hacker?

(Hình: Internet)