Marcus Hutchins: người hùng cứu thế giới hay tội phạm hacker

Người cứu cả thế giới

Ngày 12/5/2017, thế giới chứng kiến một trong những cuộc tấn công máy tính lớn nhất từ trước đến nay bởi virus WannaCry. Số nạn nhân của virus này ước tính lên tới 200.000 người và trải rộng trên hơn 150 quốc gia.

Đây là một loại mã độc được tạo ra với mục tiêu tống tiền (ransomware) người dùng, hoạt động dựa trên khả năng chiếm quyền truy cập máy tính, chặn truy cập cho tới khi nạn nhân trả một khoản tiền. 

Trong khi các chuyên gia về bảo mật và an ninh mạng đau đầu, cố gắng lí giải cách thức hoạt động của WannyCry, sau 72 giờ miệt mài nghiên cứu, chuyên gia IT 22 tuổi Marcus Hutchins đã tìm ra phương án ngăn chặn con virus thành công.

Mã độc tống tiền WannaCry đã ảnh hưởng tới hàng trăm nghìn máy tính trên toàn thế giới vào năm 2017. Ảnh: EPA

Hutchins nhận thấy rằng trước khi mã hóa các tập tin, phần mềm độc hại đã gửi một truy vấn đến một địa chỉ web trông rất ngẫu nhiên: “iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”.

Khi một phần mềm độc hại trỏ lại loại tên miền này, điều đó đồng nghĩa với việc nó đang liên lạc với một máy chủ chỉ huy và kiểm soát ở đâu đó để đưa ra các hướng dẫn tới máy tính bị nhiễm. Hutchins đã thử tìm kiếm trang web và ngạc nhiên khi không nhận được bất kì một kết quả nào.

Khi cả thế giới bị WannaCry tấn công, Hutchins đã làm việc liên tục 72 giờ để tìm cách chống lại mã độc. Ảnh: Wired

Khám phá ra điểm mấu chốt đó, Hutchins liền mua tên miền đó với giá 10,69 USD, đoạt lại quyền kiểm soát và hướng các máy tính nhiễm WannaCry kết nối tới một máy chủ an toàn, ngăn cản khả năng đánh cắp dữ liệu tống tiền của virus.

Trong quá trình phối hợp với công ty Kryptos Logic – nơi Hutchins làm việc – anh và các đồng nghiệp cố gắng giữ vững máy chủ trước các đợt phá hoại của các máy tính nhiễm WannaCry khi liên tục không ngủ quá 3 tiếng/ngày suốt một tuần.

Sau khi giải cứu thành công hơn 100.000 máy tính nhiễm WannaCry, Marcus Hutchins tiếp tục hợp tác với trung tâm an ninh mạng quốc gia của chính phủ để ngăn chặn Wannacry xâm nhập vào nhiều hệ thống máy tính.

Nhiều người cho rằng tài năng của Hutchins sẽ được trọng dụng và anh sẽ trở thành một trong những chuyên gia an ninh mạng hàng đầu thế giới.

Ranh giới mong manh giữa anh hùng và tội phạm

Chỉ vài tháng sau khi trở thành người hùng, Marcus Hutchins đã bị FBI bắt giữ vì những phần mềm độc hại anh phát triển. Ảnh: Wired

Ngày 3/8/2017, 3 tháng sau khi được cả thế giới vinh danh bởi đã có công chặn đứng loại virus nguy hiểm nhất mọi thời đại WannaCry, Marcus Hutchins chính thức bị Cục Điều tra Liên bang Mỹ FBI bắt giữ, đối mặt với 6 cáo buộc cùng án tù 10 năm và khoản tiền phạt 250.000 USD.

Hutchins cùng một số người khác đã bị buộc tội phát triển 2 phần mềm độc hại gồm UPAS-Kit và Kronos. Chúng được sử dụng để thu thập thông tin và tấn công dữ liệu các ngân hàng.

Những sai phạm này đã diễn ra từ tháng 7/2012-9/2015, Hutchins còn bị buộc tội thông đồng khi bán virus này với giá 3.000 USD từ giữa năm 2014 đến 2015 trên các gian hàng trực tuyến của tội phạm mạng.

Tuy nhiên, may mắn đã mỉm cười với Marcus. Với những thành tích đã đạt được và uy tín của mình, anh nhận được rất nhiều sự ủng hộ của cộng đồng mạng trên toàn thế giới cũng như các đồng nghiệp.

Trong phiên tòa xét xử, sau khi cân nhắc những đóng góp của Hutchins trong việc ngăn chặn sự tấn công của WannaCry, các thẩm phán liên bang của tòa án Milwaukee đã kết án chuyên gia bảo mật này tạm giam một năm có giám sát và được quyền trở về quê hương ở nước Anh. Hutchins cũng sẽ không bị phạt bất kỳ khoản tiền nào.

Theo Tạp chí Điện tử