5/15/2017

Chàng trai chặn đứng mã độc đe dọa thế giới

Một chuyên gia máy tính 23 tuổi ở Anh đã kịp thời “giải cứu” thế giới khỏi đợt tấn công quy mô toàn cầu của mã độc WannaCry.

Thế giới vừa trải qua vụ tấn công mạng chưa từng có khiến nhiều hệ thống máy tính của các ngân hàng, bệnh viện, trường học, sở cảnh sát, cơ quan chính phủ tại hơn 150 quốc gia và vùng lãnh thổ dính mã độc tống tiền (ransomware) từ ngày 13.5. Reuters dẫn lời Giám đốc Tổ chức Cảnh sát châu Âu (Europol) Rob Wainwright cho biết tính đến ngày 14.5, đã có hơn 200.000 máy tính nhiễm mã WannaCry, do nhóm tin tặc mang tên Shadow Brokers tung ra. Riêng tại Anh, nơi trúng đòn nặng nhất, ransomware đã vô hiệu hóa 48 cơ sở của Cơ quan Y tế quốc gia (NHS), khiến nhiều cuộc phẫu thuật bị hủy, các bệnh viện ngưng tiếp nhận bệnh nhân vì hồ sơ bệnh án không truy cập được. Các máy tính bị tấn công đều bị khóa cứng và trên màn hình hiện lên thông điệp đòi chủ máy trả ít nhất 300 USD bằng tiền ảo bitcoin nếu muốn khôi phục lại.
Theo tờ The Guardian, đợt tấn công đáng lẽ còn lan rộng hơn nữa nếu không nhờ sự can thiệp của một chuyên gia máy tính trẻ tuổi ở Anh với sự hỗ trợ của một kỹ sư an ninh mạng ở Mỹ.
10 USD cứu tiền tỉ
Người hùng giấu tên, chỉ tiết lộ biệt danh trên mạng xã hội là MalwareTech, sống tại vùng South-West England, làm việc cho Kryptos logic, một hãng công nghệ đặt trụ sở ở Los Angeles (Mỹ). “Tôi vừa ra ngoài ăn trưa cùng bạn và quay về vào khoảng 15 giờ thì đọc được hàng loạt tin tức về vụ tấn công”, The Guardian dẫn lời MalwareTech kể. Khi bắt tay tìm hiểu vụ việc, anh chỉ mất vài giờ để xác định được một đoạn mã trong kết cấu của WannaCry bí mật kết nối với một tên miền cụ thể nhưng chưa được đăng ký. “Thế là tôi vội đăng ký quyền sở hữu tên miền này dù lúc đó vẫn chưa rõ để làm gì”, chàng trai 23 tuổi cho biết. Bản thân anh cũng không ngờ được rằng chỉ với 10,69 USD (243.000 đồng) phí đăng ký tên miền, anh đã có thể cứu được hàng tỉ USD cho thế giới, theo tờ The Washington Post.
Chàng trai chặn đứng mã độc đe dọa thế giới - ảnh 1

Tổng thống Mỹ Donald Trump đã ra lệnh cho Cố vấn An ninh nội địa của Nhà Trắng, ông Tom Bossert tổ chức một cuộc họp khẩn để đánh giá mối đe dọa từ cuộc tấn công mạng rúng động toàn cầu.

Nguyên tắc hoạt động của WannaCry là sau khi lây nhiễm vào một máy tính nào đó, mã độc sẽ liên lạc về website có tên miền nói trên để chờ lệnh và nếu nhận được phản hồi thì mới khóa quyền truy cập máy tính. Theo các chuyên gia, thủ phạm sử dụng cách thức tấn công này để các nhà điều tra khó lần theo dấu vết. Vào thời điểm MalwareTech đăng ký tên miền thì chuyên gia an ninh mạng của Hãng Proofpoint là Darien Huss, 28 tuổi, cũng đang tiến hành phân tích của mình. Huss, sống tại bang Michigan của Mỹ, phát hiện nhóm tin tặc đã để lại một tính năng ngắt khẩn cấp để có thể nhanh chóng xóa manh mối khi bị phát hiện. Sau khi Huss đưa thông tin này lên Twitter, MalwareTech đã liên lạc với anh và 2 người phối hợp hành động. Theo The Guardian, MalwareTech dùng lệnh từ website chuyển hướng mọi cuộc tấn công tiếp theo về một máy chủ tại Mỹ để Huss sử dụng tính năng ngắt khẩn cấp chặn đứng tình trạng lây lan.
Chàng trai chặn đứng mã độc đe dọa thế giới - ảnh 2
Darien Huss và cửa sổ tống tiền của mã độcCHỤP MÀN HÌNH/LINKEDIN
Nguy cơ chực chờ
Hôm qua, MalwareTech cảnh báo thắng lợi vừa qua chỉ mang tính tạm thời vì tin tặc có thể nhanh chóng chỉnh sửa mã độc để cho ra phiên bản nguy hiểm hơn. Hiện giới chức Mỹ, EU và Nga đang phối hợp cấp tập truy lùng thủ phạm, theo AFP. Các chuyên gia bảo mật nhiều nước trong ngày 14.5 cũng đang chạy đua để tận dụng khoảng “thời gian vàng” do MalwareTech và Huss giành được để vá lỗi máy tính cũng như khôi phục các thiết bị nhiễm mã độc, trước khi các công sở hoạt động lại vào đầu tuần. Reuters dẫn lời chuyên gia Christian Karam tại Singapore cảnh báo đến nay châu Á vẫn chưa bị ảnh hưởng nghiêm trọng bởi WannaCry như các nước phương Tây nhưng tình hình có thể sẽ hoàn toàn thay đổi khi mọi người đi làm lại.
Bộ trưởng Viễn thông - Thông tin Indonesia Rudiantara hôm qua thúc giục cơ quan ban ngành và doanh nghiệp nâng cấp phiên bản mới nhất cho máy tính trước khi truy cập vào mạng nội bộ. Một bệnh viện ở Jakarta vào ngày 14.5 cho biết khoảng 400 máy tính đã bị nhiễm ransomware, cản trở đăng ký bệnh nhân và truy lục bệnh án. Bên cạnh đó, Microsoft công bố bản vá lỗi hiếm hoi cho các phiên bản hệ điều hành Windows đã “về hưu”, bao gồm Windows XP. Việc hỗ trợ Windows XP đã chấm dứt vào năm 2014 nhưng theo ước tính, 7% số máy tính bàn trên thế giới vẫn còn dùng hệ điều hành này, tương đương khoảng 70 triệu máy có thể bị đe dọa.
Tự học và thích lướt ván
Trả lời phỏng vấn qua mạng với tờ Daily Mail, MalwareTech chỉ cho biết anh sinh tháng 6.1994, rất mê lướt ván và hoàn toàn tự học về an ninh mạng. “Tôi chưa hề học đại học. Tôi cũng có kế hoạch nhập học nhưng sau đó từ bỏ vì tìm được công việc ưa thích”, anh cho biết. Hiện MalwareTech chịu trách nhiệm điều tra những phần mềm độc hại mới nhất xuất hiện trên mạng cho Hãng công nghệ Kryptos logic nhưng vẫn sống tại Anh và làm việc từ xa vì “thời tiết Los Angeles nóng quá”. Về những lời khen ngợi sau khi chặn đứng WannaCry, anh khiêm tốn: “Nói cứu thế giới thì hơi quá nhưng tôi chắc cũng đã giúp được nhiều người đỡ thiệt hại tiền của”.
Thụy Miên
http://thanhnien.vn/the-gioi/chang-trai-chan-dung-ma-doc-de-doa-the-gioi-835173.html

Không có nhận xét nào:

Đăng nhận xét