Marcus Hutchins, người hùng "giải cứu" thế giới khỏi mã độc tống tiền WannaCry đã bị bắt do liên quan đến việc phát tán các phần mềm độc hại. Theo luật, "người hùng" có thể phải đối mặt với án 10 năm tù cùng khoản tiền phạt 250.000 USD.
Trang Gizmodo đưa tin, Marcus Hutchins, 23 tuổi, chuyên gia bảo mật người Anh đã bị bắt do liên quan đến việc phát tán các phần mềm độc hại. Cái tên Hutchins thực ra đã trở nên nổi tiếng khi giúp thế giới ngăn chặn malware tống tiền WannaCry vào năm 2017. Tuy nhiên vài tháng sau, Hutchins bị FBI bắt giữ do có liên quan đến việc phát tán một loại mã độc có tên Kronos.
Marcus Hutchins, người hùng giải cứu thế giới khỏi phần mềm tống tiền WannaCry.
Trong một bài đăng trên trang web cá nhân, Hutchins nói: "Tôi nhận tội với hai cáo buộc liên quan đến việc phát tán các phần mềm độc hại trước khi làm nghề bảo mật. Tôi rất tiếc vì những gì mình làm và xin chịu trách nhiệm cho những sai lầm của bản thân. Càng trưởng thành, tôi mới biết sử dụng những kỹ năng bảo mật cho mục đích đúng đắn".
Thực tế, Marcus Hutchins đã bị nhà chức trách nước Mỹ bắt giữ hồi năm 2017 với cáo buộc phát triển một số malware là UPAS Kit và Kronos. Trong đó, Kronos là loại virus này được đánh giá nguy hiểm không kém gì virus WannaCry.
Mã độc tống tiền WannaCry từng lây nhiễm và tấn công hàng trăm nghìn hệ thống máy tính trên toàn thế giới.
Cụ thể, malware Kronos là một biến thể nguy hiểm hơn của malware Zeus, nó lây nhiễm vào máy tính và đánh cắp tài khoản ngân hàng trực tuyến của người dùng. Trojan Kronos đã từng được một số tin tặc sử dụng để tấn công vào các ngân hàng lớn tại Mỹ vào năm 2014 và 2015.
Những sai phạm này đã diễn ra từ tháng 7/2012-9/2015. Theo luật, Hutchins có thể sẽ phải đối mặt với tổng cộng 10 năm tù cho các tội danh, cùng với khoản tiền phạt 250.000 USD.
Theo ZDNet, Hutchins hiện đã được tại ngoại và sẽ được xét xử trong một phiên tòa diễn ra vào cuối năm 2019. Trong tuyên bố mới nhất, anh cho biết mình sẽ tiếp tục dành thời gian để giữ mọi người an toàn trước các cuộc tấn công từ những phần mềm độc hại.
Năm 2017, cả thế giới internet náo loạn vì một con malware mang tên WannaCry. Được mệnh danh là mã độc tống tiền nguy hiểm nhất, WannaCry đã lây nhiễm và tấn công hàng trăm nghìn hệ thống máy tính trên toàn thế giới.
Rất nhiều hệ thống máy tính tại các bệnh viện, ngân hàng, chính phủ và doanh nghiệp tư nhân bị tê liệt do WannaCry mã hóa dữ liệu. Không có cách nào có thể giải mã các dữ liệu đã bị WannaCry mã hóa, trong khi đó con malware này tiếp tục lây lan với tốc độ chóng mặt.
Giữa lúc cả thế giới đang náo loạn, tài khoản Twitter @malwaretechblog tuyên bố đã tìm ra cách ngăn chặn con malware vô cùng nguy hiểm này bằng một cách vô cùng đơn giản. Anh chàng này đã ngăn chặn không cho WannaCry có thể tiếp tục lây lan, bằng cách mua lại tên miền kill-switch mà con malware này sử dụng để lây nhiễm.
Người hùng ngăn chặn WannaCry đối mặt với án phạt phát tán mã độc
Marcur Hutchins, một chuyên gia bảo mật người Anh với thành tích ngăn chặn sự phát tán của virus WannaCry, phải đối mặt với...
Ngày 12/5/2017, thế giới chứng kiến một trong những cuộc tấn công máy tính lớn nhất từ trước đến nay bởi virus WannaCry. Số nạn nhân của virus này ước tính lên tới 200.000 người và trải rộng trên hơn 150 quốc gia.
Mã độc tống tiền WannaCry đã ảnh hưởng tới hàng trăm nghìn máy tính trên toàn thế giới vào năm 2017. Ảnh: EPA.
Đây là một loại mã độc được tạo ra với mục tiêu tống tiền [ransomware] người dùng, hoạt động dựa trên khả năng chiếm quyền truy cập máy tính, chặn truy cập cho tới khi nạn nhân trả một khoản tiền. Chỉ cần người dùng vô tình tải về một phần mềm hoặc một tài liệu nhiễm độc, virus sẽ xâm nhập và khóa mọi tài liệu máy tính.
Rất nhiều hệ thống máy tính tại các bệnh viện, ngân hàng, chính phủ và doanh nghiệp tư nhân bị tê liệt do WannaCry mã hóa dữ liệu.
Trong khi các chuyên gia về bảo mật và an ninh mạng đau đầu, cố gắng lí giải cách thức hoạt động của WannyCry, sau 72 giờ miệt mài nghiên cứu, chuyên gia IT 22 tuổi Marcus Hutchins đã tìm ra phương án ngăn chặn con virus thành công.
Tuổi thơ khác biệt
Sinh sống ở vùng ngoại ô Devon phía Tây bờ biển nước Anh, Hutchins trưởng thành trong một nông trại và thừa hưởng một nền giáo dục nghiêm khắc từ cha mẹ. Ngay từ năm 6 tuổi, Hutchins đã dần trở nên khác biệt với những đứa trẻ đồng trang lứa xung quanh mình khi cậu có niềm đam mê mãnh liệt với máy tính.
Lo lắng trước sự “ám ảnh” của con trai mình, gia đình Hutchins đã nhiều lần cố gắng phản đối thậm chí cài đặt các chương trình quản lý lên máy tính, hạn chế truy cập Internet.
Tuy nhiên, những thao tác của cậu bé độ tuổi thiếu niên lúc ấy đã dễ dàng vượt qua sự ngăn cản của gia đình. Cha mẹ của Hutchins quá đỗi bất ngờ trước sự thông minh của cậu và phải tìm đến một thỏa thuận “hòa bình”.
Marcus Hutchins chứng tỏ năng khiếu an ninh mạng ngay từ nhỏ. Ảnh: Wired.
Bước vào tuổi 15, Hutchins ngày càng bộc lộ rõ tài năng máy tính của mình đến mức văn phòng hiệu trưởng nơi Hutchins theo học phải gọi cậu và gia đình đến. Cậu bị đình chỉ 2 tuần và cấm sử dụng máy tính ở trường vĩnh viễn khi thực hiện một cuộc tấn công mạng vào máy chủ của trường, khiến chúng phải được thay thế toàn bộ.
Hutchins ngày càng trở nên nổi tiếng và tiếng tăm đã lan rộng ra trong cộng đồng hacker trên nhiều diễn đàn.
Người cứu cả thế giới
Vào buổi chiều thứ 6 ngày WannaCry xuất hiện và phá hoại máy tính trên khắp thế giới, Marcus Hutchins trở về nhà từ một quán ăn nhanh. Chỉ sau vài phút, anh nhận được bản sao của WannaCry từ một người bạn và bắt tay vào “mổ xẻ” nó.
Ngay lập tức, Hutchins nhận thấy rằng trước khi mã hóa các tập tin, phần mềm độc hại đã gửi một truy vấn đến một địa chỉ web trông rất ngẫu nhiên: “iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”.
Khi một phần mềm độc hại trỏ lại loại tên miền này, điều đó đồng nghĩa với việc nó đang liên lạc với một máy chủ chỉ huy và kiểm soát ở đâu đó để đưa ra các hướng dẫn tới máy tính bị nhiễm. Hutchins đã thử tìm kiếm trang web và ngạc nhiên khi không nhận được bất kì một kết quả nào.
Khi cả thế giới bị WannaCry tấn công, Hutchins đã làm việc liên tục 72 giờ để tìm cách chống lại mã độc. Ảnh: Wired.
Khám phá ra điểm mấu chốt đó, Hutchins liền mua tên miền đó với giá 10,69 USD, đoạt lại quyền kiểm soát và hướng các máy tính nhiễm WannaCry kết nối tới một máy chủ an toàn, ngăn cản khả năng đánh cắp dữ liệu tống tiền của virus.
Trong quá trình phối hợp với công ty Kryptos Logic – nơi Hutchins làm việc – anh và các đồng nghiệp cố gắng giữ vững máy chủ trước các đợt phá hoại của các máy tính nhiễm WannaCry.
“Nếu chúng tôi thất bại, WannaCry sẽ vùng dậy tấn công một lần nữa”, ông chủ Kryptos Logic Salim Neino kể lại. WannaCry vẫn được coi là một mối đe dọa nguy hiểm.
Lo lắng cho sức khỏe của Hutchins khi liên tục không ngủ quá 3 tiếng/ngày suốt một tuần, Neiro đã phải treo thưởng hơn 1000 USD cho mỗi giờ Hutchins nằm trên giường.
Sau khi giải cứu thành công hơn 100.000 máy tính nhiễm WannaCry, Marcus Hutchins tiếp tục hợp tác với trung tâm an ninh mạng quốc gia của chính phủ để ngăn chặn Wannacry xâm nhập vào nhiều hệ thống máy tính.
Marcus Hutchisn được mô tả như người hùng khi góp phần chặn đứng WannaCry. Ảnh: Wired.
Báo chí thế giới đã mô tả Hutchins như một người hùng của thế giới, từ đó anh bước vào con đường để trở thành một “hacker mũ trắng”.
Những “hacker mũ trắng” có kinh nghiệm và chuyên môn chẳng kém gì những “hacker mũ đen”, thế nhưng thay tìm cách đi tấn công hệ thống thì họ lại dành thời gian để nghiên cứu, ngăn chặn, phòng ngừa cũng như báo lỗi cho chủ các hệ thống về lỗ hổng bảo mật trước khi nó bị kẻ xấu lợi dụng.
Nhiều người cho rằng tài năng của Hutchins sẽ được trọng dụng và anh sẽ trở thành một trong những chuyên gia an ninh mạng hàng đầu thế giới.
Ranh giới mong manh giữa anh hùng và tội phạm
“Anh là Marcus Hutchins?”, một người đàn ông cao lớn mặc bộ vest đen hỏi.
Ngay khi xác nhận danh tính bản thân, Hutchins liền bị ba người đàn ông còng tay và đưa lên một chiếc SUV đen hầm hố trong khi anh chuẩn bị lên chuyến bay trở về Anh tại sân bay Sincity, Mỹ.
Chỉ vài tháng sau khi trở thành người hùng, Marcus Hutchins đã bị FBI bắt giữ vì những phần mềm độc hại anh phát triển. Ảnh: Wired.
Ngày 3/8/2017, 3 tháng sau khi được cả thế giới vinh danh bởi đã có công chặn đứng loại virus nguy hiểm nhất mọi thời đại WannaCry, Marcus Hutchins chính thức bị Cục Điều tra Liên bang Mỹ FBI bắt giữ, đối mặt với 6 cáo buộc cùng án tù 10 năm và khoản tiền phạt 250.000 USD.
Hutchins cùng một số người khác đã bị buộc tội phát triển 2 phần mềm độc hại gồm UPAS-Kit và Kronos. Chúng được sử dụng để thu thập thông tin và tấn công dữ liệu các ngân hàng.
Những sai phạm này đã diễn ra từ tháng 7/2012-9/2015, Hutchins còn bị buộc tội thông đồng khi bán virus này với giá 3.000 USD từ giữa năm 2014 đến 2015 trên các gian hàng trực tuyến của tội phạm mạng.
23 tuổi, cách xa quê hương hơn 8000km, chuỗi ngày bị tạm giam là khoảng thời gian cô đơn nhất đối với Marcus Hutchins.
May mắn cuối cùng cũng mỉm cười
Với những thành tích đã đạt được và uy tín của mình, Marcus nhận được rất nhiều sự ủng hộ của cộng đồng mạng trên toàn thế giới cũng như các đồng nghiệp.
Trong phiên tòa xét xử, sau khi cân nhắc những đóng góp của Hutchins trong việc ngăn chặn sự tấn công của WannaCry, các thẩm phán liên bang của tòa án Milwaukee đã kết án chuyên gia bảo mật này tạm giam một năm có giám sát và được quyền trở về quê hương ở nước Anh. Hutchins cũng sẽ không bị phạt bất kỳ khoản tiền nào.
“Thật sự tôi rất biết ơn sự khoan hồng của vị thẩm phán, tất cả những lá thư tuyệt vời mà các bạn đã gửi và những người đã giúp đỡ tôi suốt 2 năm qua cả về mặt tài chính lẫn tình cảm”, tài khoản twitter @MalwareTechBlog của anh chàng này cảm kích sau phiên xét xử.
Cách FBI bắt được hacker nổi tiếng nhất thế giới Kevin Mitnick là một trong những hacker nổi tiếng nhất thế giới với những "thành tích" bất hảo như nhiều lần xâm nhập vào các hệ thống tối mật nhưng anh không bao giờ hack vì tiền.Hacker từng gây rúng động thế giới Internet nhưng không hề bị đi tù
Hàng chục triệu máy tính toàn cầu bị ảnh hưởng, các nguy cơ về lỗ hổng an ninh mạng vẫn còn đó bất chấp loài người đã trải qua hai thập kỷ cải tiến bảo mật và công nghệ máy tính.