Nhìn lại quá khứ đen tối ẩn sau người hùng internet đã góp phần “hạ gục” WannaCry: Marcus Hutchins

Marcus Hutchins được biết đến là người hùng giải cứu Internet khỏi mã độc WannaCry vài năm về trước, tuy nhiên, hacker trẻ tuổi này cũng từng có quá khứ tội lỗi trong bóng tối công nghệ.

Trở lại vài năm trước, hẳn ai cũng nhớ rõ một "đại dịch công nghệ" đã từng càn quét hệ thống internet toàn cầu: mã độc WannaCry.  Hơn 230.000 máy tính trên hơn 150 quốc gia đã bị lây nhiễm, với thiệt hại kinh tế không hề nhỏ.

Góp phần chống lại "đại dịch" này là Marcus Hutchins, nhờ phát hiện tính năng kill-switch ẩn trong đoạn mã virus, nhằm ngừng sự tàn phá này lại. Ba tháng sau khi Hutchins giải cứu Internet khỏi một cuộc tấn công mạng tồi tệ bậc nhất lịch sử, cậu đã có một chuyến "hỏi thăm" từ FBI, và được hỏi thăm về một mã độc có tên Kronos.

Nhìn lại quá khứ đen tối ẩn sau người hùng internet đã góp phần “hạ gục” WannaCry: Marcus Hutchins - Ảnh 1.

Trước khi Hutchins trở thành người như chúng ta biết ngày hôm nay, cậu đã là một đứa trẻ với tài năng công nghệ bẩm sinh. Khi còn học tin học tại nhà trường, cậu phát hiện ra một tính năng trong Microsoft Word cho phép viết các tập lênh bằng ngôn ngữ Visual Basic,nhờ đó có thể chạy bất kỳ mã nào mình muốn và cài đặt phần mềm không được chấp thuận.

Năm 13 tuổi, cha mẹ Hutchin mua cho cậu chiếc máy tính riêng. Một năm lang thang trên các diễn đàn internet, Hutchins đã có thành quả đầu tieenL một công cụ đánh cắp mật khẩu của người dùng website, mặc dù bản thân cậu không biết mật khẩu đánh cắp dùng vào việc gì.

Nhìn lại quá khứ đen tối ẩn sau người hùng internet đã góp phần “hạ gục” WannaCry: Marcus Hutchins - Ảnh 2.

Năm 15 tuổi, cậu tham gia cộng đồng HackForums, nơi chia sẻ đầy rẫy về botnet - mạng lưới máy tính bị nhiễm mã độc. Hutchins tự tạo botnet đầu tiên với 8.000 máy tính ma, sau đó cung cấp dịch vụ web hosting cho các trang web bất hợp pháp.

Một thành viên tại HackForums đã ấn tượng trước khả năng của Hutchin và đề nghị cậu viết phần mềm chống virus, với thù lao 200USD. Một khách hàng khác trả 800USD để tạo rootkit ăp cắp mật khẩu web. Khi16 tuổi, cậu có một khách hàng nghiêm túc hơn, có biệt danh Vinny.

Nhìn lại quá khứ đen tối ẩn sau người hùng internet đã góp phần “hạ gục” WannaCry: Marcus Hutchins - Ảnh 3.

Vinny đề nghị một rootkit đa chức năng để bán trên các chợ đen của hacker, đổi lại chia sẻ một nửa lợi nhuận trong việc kinh doanh rootkit. Hutchins hoàn thành rootkit UPAS Kit trong 9 tháng và tới hè 2012, mã độc này bắt đầu được rao bán. Vinny trả hàng nghìn USD dưới dạng bitcoin. Lúc này, Hutchins quyết định bỏ học.

Vinny đề nghị nâng cấp UPAS Kit 2.0 bằng công keylogger ghi lại hoạt động gõ bàn phím của nạn nhân, và một kỹ thuật chèn nội dung vào trang web được gọi là web inject. của Web inject thường nhằm thực hiện các vụ lừa đảo qua ngân hàng, giúp hacker qua hai lớp bảo mật khi thực hiện chuyển tiền của ngân hàng.  Hiển nhiên, đây là việc phạm pháp, và yêu cầu trên của Vinny không được chấp nhận. Người đàn ông này bóng gió sự đe dọa: nếu mối quan hệ kinh doanh của họ chấm dứt, ông ta sẽ gửi thông tin cho FBI.

Nhìn lại quá khứ đen tối ẩn sau người hùng internet đã góp phần “hạ gục” WannaCry: Marcus Hutchins - Ảnh 4.

Hutchins vẫn từ chối yêu cầu này, và update UPAS Kit mà không có web inject. Sau khi phiên bản mới của UPAS Kit hoàn thành, Vinny thông báo ông ta đã thuê người khác tạo web inject. Hutchins sững sờ, và cậu muốn dừng hợp tác, nhưng  Vinny tiếp tục bán mã độc nhưng lần này Hutchins không nhận được thù lao.

Trong thời gian đó, Zeus là một trojan ngân hàng khét tiếng, nên Vinny quyết định đổi tên UPAS Kit thành Kronos - cha của Zeus trong thần thoại Hy Lạp.

Nhìn lại quá khứ đen tối ẩn sau người hùng internet đã góp phần “hạ gục” WannaCry: Marcus Hutchins - Ảnh 5.

Năm 19 tuổi, Hutchins quen một người tên Randy. Ban đầu, cậu nhận được đề nghị tương tự như Vinny, nhưng sau khi bị từ chối, người này nhờ cậu viết một số ứng dụng doanh nghiệp và giáo dục, và Hutchins đồng ý vì đây là việc hợp pháp. Hai người trở nên thân thiết, Randy tin tưởng Hutchins đến mức gửi cậu số tiền ảo giá trị hơn 10.000 USD để nhờ giao dịch giúp. Năm 2015, một sự cố mất điện đã khiến Hutchins đánh mất 5000 USD tiền bitcon. Sau khi thú nhận với Randy, cậu tiết lộ mình là tác giả Kronos, và đề nghị để bù lại số tiền, cậu sẽ cung cấp cho ông một bản miễn phí.

Nhìn lại quá khứ đen tối ẩn sau người hùng internet đã góp phần “hạ gục” WannaCry: Marcus Hutchins - Ảnh 6.

Bằng danh tiếng trên, Malware Tech, nơi chia sẻ các kỹ thuật liên quan đến mã độc, Salim Neino – CEO của hãng bảo mật Kryptos Logic đã mời cậu đến làm việc, nhằm xây dựng hệ thống theo dõi các botnet để cảnh báo nạn nhân nếu địa chỉ IP của họ xuất hiện trong mạng máy tính ma. Sau khi hoàn thành, cậu xây dựng công cụ theo dõi botnet thứ hai, mức lương của cậu đã lên tới sáu chữ số.

Trước WannaCry, Hutchins từng đối mặt với mã độc Mirai, lây lan trên các thiết bị IoT và gây ra sự tàn phá khủng khiếp, thậm chí đánh gục hạ tầng mạng quốc gia của Liberia. Tháng 1/2017, một cuộc tấn công tương tự nhằm vào ngân hàng lớn nhất nước Anh Lloyds đã khiến hệ thống tê liệt nhiều ngày.

Nhìn lại quá khứ đen tối ẩn sau người hùng internet đã góp phần “hạ gục” WannaCry: Marcus Hutchins - Ảnh 7.

Sau khi lần ra người đứng sau mã độc Mirai, cậu đã nhanh chóng liên hệ với hacker này. Các cuộc tấn công ngân hàng đã dừng lại.

Vào 12/5/2017, Hutchins đang có một tuần nghỉ phép. Đây cũng là thời điểm mã độc Wanna Cry được phát tán. Nó nguy hiểm bởi có thể làm biến mất toàn bộ dữ liệu và có tốc độ lây lan khủng khiếp. Nó ảnh hưởng đến hệ thống y tế, hãng đường sắt, nhà máy sản xuất ô tô, các sở cảnh sát, viễn thông, thậm chí Boeing.

Nhìn lại quá khứ đen tối ẩn sau người hùng internet đã góp phần “hạ gục” WannaCry: Marcus Hutchins - Ảnh 8.

Sau khi cập  nhật tình hình hoảng loạn trên Internet, một người bạn hacker gửi Hutchins đoạn sao chép mã WannaCry. Cậu phát hiện trước khi mã hóa file, mã độc gửi lệnh tới trang một trang web khác, có nghĩa nó đang liên lạc với một máy chủ điều khiển và ra lệnh từ xa. Trong trình duyệt, địa chỉ site này không tồn tại. Cậu lập tức vào dịch vụ đăng ký tên miền Namecheap và mua tên miền này, với hy vọng có thể kiểm soát một phần những máy tính nhiễm WannaCry, ít nhất có thể theo dõi số lượng và vị trí của máy tính bị nhiễm. Nhờ  kết nối tới địa chỉ web của Hutchin, thông tin trong máy tính bị nhiễm sẽ không bị phá hủy. Hutchins đã tìm ra "công tắc" tắt mã độc.

Nhìn lại quá khứ đen tối ẩn sau người hùng internet đã góp phần “hạ gục” WannaCry: Marcus Hutchins - Ảnh 9.

Ngay sau đó, một trong những botnet của mã độc Mirai mở cuộc tấn công DDoS với mục tiêu kéo sập tên miền Hutchins đang nắm giữ. Trong hơn một tuần, Hutchin gần như không ngủ để giữ "công tắc" tắt WannaCry không bị đụng tới.

Vào thời điểm này, danh tính của Hutchins cũng bị phát hiện, và báo chí Anh bắt đầu đăng về "người dùng cứu thế giới từ phòng ngủ". Hutchins thậm chí phải nhảy qua tường rào sau nhà để tránh phóng viên. Căng thẳng vì dư luận và vì sợ hãi ngại kẻ đứng đằng sau WannaCry sẽ tung ra phiên bản mới để loại bỏ "công tắc" của cậu, sức khỏe của Hutchins rơi vào tình trạng đáng lo ngại. Một tuần sau khi WannaCry bùng phát, cậu được CEO trả hơn 1.000 USD cho mỗi giờ ngủ để đảm bảo sức khỏe.

Nhìn lại quá khứ đen tối ẩn sau người hùng internet đã góp phần “hạ gục” WannaCry: Marcus Hutchins - Ảnh 10.

Sau vụ việc, nhiều người đã biết tới cái tên Marcus Hutchins và ca ngợi cậu như một người hùng.  Ba năm trôi qua kể từ vụ Kronos, cuộc sống của cậu vẫn tốt đẹp, cho đến ngày FBI xuất hiện.  "Người hùng diệt WannaCry bị bắt " là tiêu đề của hàng loạt bài báo vào ngày hôm sau. Tuy nhiên, trong phiên tòa ở Milwaukee (Mỹ) tháng 7/2019, Hutchins được thả tự do, không bị phạt bất cứ khoản tiền nào.