Hacker: anh hùng của cách mạng máy tính

“Anh sẽ chết như một người hùng hoặc sống đủ lâu để thấy bản thân mình trở thành kẻ xấu” là một câu thoại kinh điển của Harvey Dent trong bộ phim The Dark Knight. Khi mà người hùng được cả thành phố Gotham coi là biểu tượng của lẽ phải và công lý, lại biến thành một kẻ tội phạm.

Là anh hùng hay kẻ tội phạm?

Nhưng trong phim, Harvey Dent đã mất đi người mình yêu thương nhất, bị hủy hoại một nửa khuôn mặt, rồi sau đó bị gã hề Joker nhồi nhét những suy nghĩ đen tối nhất vào đầu. Còn ngoài đời thực, Marcus Hutchins không cần tới Joker để tự biến mình từ người hùng cứu cả thế giới thành tên tội phạm vừa mới bị cảnh sát bắt giữ.

Mọi thứ thay đổi quá nhanh, khi mà chỉ cách đây vài tháng cái tên Marcus Hutchins xuất hiện trên tất cả các trang tin công nghệ với các tiêu đề kiểu như: “Người hùng cứu cả thế giới khỏi mã độc WannaCry” hay “Hacker 22 tuổi bỏ đại học tìm ra cách ngăn chặn WannaCry”.

Từ một hacker vô danh trở thành anh hùng cứu thế giới

Sự nổi tiếng có thể ập lên đầu bạn bất kỳ lúc nào! Tôi thực sự tin vào điều đó đặc biệt là trong thời đại internet và mạng xã hội phát triển như hiện nay. Minh chứng rõ rệt nhất chính là Marcus Hutchins, một hacker 22 tuổi không một ai biết đến, bỗng dưng trở nên nổi tiếng khắp toàn thế giới sau khi tìm ra cách ngăn chặn mã độc tống tiền WannaCry.

Đúng là thời thế tạo anh hùng! Vào khoảng đầu tháng 5 vừa qua, cả thế giới internet náo loạn vì một con malware mang tên WannaCry. Được mệnh danh là mã độc tống tiền nguy hiểm nhất, WannaCry đã lây nhiễm và tấn công hàng trăm nghìn hệ thống máy tính trên toàn thế giới.

Marcus Hutchins trở thành người hùng cứu thế giới sau khi tìm ra cách ngăn chặn mã độc Wannacry.

Rất nhiều hệ thống máy tính tại các bệnh viện, ngân hàng, chính phủ và doanh nghiệp tư nhân bị tê liệt do WannaCry mã hóa dữ liệu. Không có cách nào có thể giải mã các dữ liệu đã bị WannaCry mã hóa, trong khi đó con malware này tiếp tục lây lan với tốc độ chóng mặt.

Giữa lúc cả thế giới đang náo loạn, tài khoản Twitter @malwaretechblog tuyên bố đã tìm ra cách ngăn chặn con malware vô cùng nguy hiểm này bằng một cách vô cùng đơn giản. Anh chàng này đã ngăn chặn không cho WannaCry có thể tiếp tục lây lan, bằng cách mua lại tên miền kill-switch mà con malware này sử dụng để lây nhiễm.

Sau đó, danh tính của anh chàng này được tiết lộ, một hacker 22 tuổi có tên Marcus Hutchins, đã từng bỏ đại học và bắt đầu tự học về phần mềm, bảo mật, internet. Những câu chuyện về cuộc đời của Marcus Hutchins, nhưng lời tung hô xuất hiện trên tất cả các mặt báo.

Anh chàng hacker 22 tuổi trở thành người hùng cứu cả thế giới chỉ sau một đêm. Tài khoản Twitter của anh đã tăng lên đến 20,000 lượt người theo dõi và hàng nghìn thư điện tử được gửi đến anh.

Marcus tiếp tục hợp tác với cả trung tâm an ninh mạng quốc gia của chính phủ để ngăn chặn Wannacry xâm nhập vào nhiều hệ thống máy tính. Nhiều người cho rằng tài năng của Marcus sẽ được trọng dụng và anh sẽ trở thành một trong những chuyên gia an ninh mạng hàng đầu thế giới.

Nhưng mọi thứ lại thay đổi quá nhanh và quá nguy hiểm, theo một kịch bản mà không ai có thể ngờ đến.

Từ người hùng cứu thế giới trở thành kẻ tội phạm sa ngã

Ngày hôm qua, Marcus Hutchins đã bị các đặc vụ FBI bắt giữ ngay trước khi làm thủ tục tại sân bay Sin City để trở về nước Anh. Tòa án quận phía đông bang Wisconsin cáo buộc anh chàng 22 tuổi này là chủ mưu phát triển, chia sẻ và buôn bán Trojan Kronos.

Kronos là một biến thể nguy hiểm hơn của malware Zeus, nó lây nhiễm vào máy tính và đánh cắp tài khoản ngân hàng trực tuyến của người dùng. Trojan Kronos đã từng được một số hacker sử dụng để tấn công vào các ngân hàng lớn tại Mỹ vào năm 2014 và 2015.

Marcus Hutchins bị cáo buộc phát triển Trojan Kronos, liên quan đến nhiều vụ tấn công và đánh cắp tài khoản ngân hàng.

Những bí mật này đã được phát hiện sau khi FBI đánh sập chợ giao dịch darkweb Alphabay, nơi mà Trojan Kronos từng được rao bán. Marcus Hutchins và một người cộng sự của mình bị cáo buộc đã bán các bản sao của Trojan Kronos trên nhiều diễn đàn công nghệ và kiếm hàng nghìn USD.

Cả thế giới ngã ngửa khi biết rằng người hùng ngăn chặn mã độc Wannacry lại chính là hacker đã từng tạo ra và phát tán một trong những loại malware nguy hiểm không kém. Đây cũng là lúc chúng ta nhận thấy rõ ranh giới mong manh giữa người hùng và tội phạm, đặc biệt là trong thế giới của các hacker.

Ranh giới quá mong manh giữa hacker tốt và xấu

“Nếu mày giỏi việc gì, thì đừng bao giờ làm nó miễn phí”, một câu nói kinh điển khác của gã hề Joker và cũng là câu nói ám ảnh nhất của các hacker. Cùng sở hữu một công cụ trong tay, các hacker có thể dùng nó vào việc tốt và giúp đỡ mọi người. Hoặc cũng có thể dùng nó để kiếm lợi cho bản thân, dựa trên việc gây hại cho những người khác.

Chúng ta vẫn nghĩ rằng hacker mũ trắng là những người tốt, chuyên tìm ra các lỗ hổng bảo mật để ngăn chặn. Còn những hacker mũ đen là kẻ xấu, chuyên tạo ra các loại malware lợi dụng lỗ hổng bảo mật để tấn công và kiếm lợi cho bản thân.

Ranh giới giữa hacker tốt và xấu vô cùng mong manh.

Nhưng trên thực tế ranh giới giữa mũ trắng và mũ đen rất mong manh. Có rất ít sự khác biệt giữa hack hợp pháp và hack phạm pháp. Hợp pháp hay phạm pháp, đều là hacking, sự khác biệt duy nhất là mục đích. Vì bản thân hay vì cộng đồng?

Trước đây không chỉ có Marcus Hutchins, chúng ta đã từng thấy rất nhiều hacker từ người hùng trở thành kẻ phạm tội. Hay cũng có những trường hợp ngược lại, từ kẻ phạm tội trở thành người hùng được ca tụng.

Nhưng thật may là có một điều giống với trong phim cũng sẽ xảy ra ngoài đời thực, trong giới hacker. Đó là khi xuất hiện một hacker mũ đen tìm cách phá hoại, chắc chắn sẽ có một hacker mũ trắng đứng ra ngăn chặn điều đó. Chỉ là, sau một đêm, hai người này có thể hoán đổi vị trí của nhau mà thôi.

(Tổng hợp)

Người hùng từng chặn đứng WannaCry trên toàn cầu vừa bị bắt giữ tại Mỹ

Anh chàng hacker Marcus Hutchins, bút danh MalwareTech, người hùng đầu tiên đã ngăn chặn được mã độc WannaCry khi cả thế giới “bó tay”, mới đây vừa bị bắt giữ tại Mỹ với cáo buộc tạo và phát tán các trojan ngân hàng khét tiếng tấn công các trang web của hệ thống ngân hàng lớn trên thế giới.

Có thể nói trong thế giới của hacker, lằn ranh tốt xấu rất dễ bị phá vỡ. Mới đây, câu chuyện chấn động về Marcus Hutchins, hacker được cho là đã góp phần chấm dứt cuộc tấn công không gian mạng khủng khiếp làm tê liệt các bệnh viện Anh hồi tháng 5 – đã bị bắt với cáo buộc tạo ra các phần mềm độc hại dùng để hack các hệ thống ngân hàng ở Canada và châu Âu.

Marcus Hutchins đã bị khởi tố từ đầu tháng 7 với tội danh tạo ra và phân phối trojan Kronos nhắm vào các hoạt động ngân hàng. Đây là một loại chương trình độc hại khét tiếng có khả năng đánh cắp tên người dùng và mật khẩu từ các trang web ngân hàng trên những máy bị nhiễm trojan.

WannaCry đã lây nhiễm khoảng 300.000 máy tính ở 150 quốc gia, khóa dữ liệu của người dùng và yêu cầu trả tiền chuộc bằng bitcoin nếu muốn mở khóa. Các nạn nhân bao gồm Dịch vụ y tế Quốc gia của Anh, FedEx Corp., Nissan Motor Co và Renault. Trong mắt các hacker mũ trắng, Hutchins là một anh hùng vì đã nhanh chóng tìm ra việc hóa giải ransomware WannaCry chỉ vài giờ sau khi một cuộc tấn công với quy mô lớn xảy ra hồi tháng 5, đe dọa nhiều hệ thống máy tính trên toàn thế giới. Hutchins đã phát hiện ra một cách thông minh để ngăn chặn cuộc tấn công bằng cách đăng ký một miền Internet phục vụ như là một “công cụ diệt” phần mềm độc hại này sau khi phát hiện ra lỗi lập trình trong mã của WannaCry.

Marcus Hutchins, bút danh MalwareTech, người có công lớn trong cuộc chiến ngăn chặn WannaCry

Việc bắt giữ Hutchins đã gây sốc cho ngành công nghiệp an ninh mạng khi anh đang tham dự Hội nghị Black Hat và Def Con tại Las Vegas. Tuy nhiên, tội danh mà anh đang bị truy tố cho thấy hành động phạm pháp của anh đã thực hiện từ trước khi một năm mà WannaCry bùng nổ, năm 2014 -2015.

Marcus Hutchins đã phát triển và rao bán phần mềm độc hại Kronos, quảng cáo trên các diễn đàn hacker trực tuyến và chia sẻ nhiều lợi nhuận với một bị can khác. Tội danh của anh không phải là hack trực tiếp máy tính hay đối tượng mục tiêu mà là nhà cung cấp phần mềm độc hại. Được biết tổng số tiền từ việc làm này khoảng 140.000 USD.

Tweet của MalwareTech, cũng là Marcus Hutchins, về việc rao bán phần mềm độc hại Kronos

Vụ bắt giữ này liên quan đến việc FBI đánh sập một chợ đen khét tiếng là AlphaBay, nơi Hutchins bị buộc tội bán phần mềm độc hại Kronos. Bộ Tư pháp tuyên bố vào cuối tháng trước rằng họ đã tháo dỡ trang web, nơi có 200.000 người sử dụng và 40.000 người bán hàng bất hợp pháp. Trang web có hàng trăm nghìn danh sách thuốc, súng, ID giả mạo và công cụ hack. Người sáng lập công ty, một người Canada sống ở Thái Lan tên là Alexandre Cazes, 26 tuổi, đã tự sát trong nhà giam sau khi bị bắt.

Eva Galperin, giám đốc an ninh không gian mạng cho Electronic Frontier Foundation, hôm thứ Năm cho biết, nhóm vận động pháp luật tại San Francisco đang cố gắng tiếp cận với Hutchins.

Jeanne Carstensen, người phát ngôn của nhóm, nói: “Quỹ EFF quan tâm sâu sắc đến việc bắt giữ Marcus Hutchins. Chúng tôi đang tìm hiểu vấn đề và đang hướng tới Hutchins”.

Xuân Dung