Love Bug: Bức thư tình gây thiệt hại hàng chục tỷ USD, tròn 20 tuổi

20 năm trước, một virus có tên Love Bug (hay còn được gọi là virus I love you) đã gây náo loạn toàn thế giới. Chỉ trong một thời gian ngắn, nó lây nhiễm trên hơn 45 triệu máy tính và gây thiệt hại lên tới hàng chục tỷ USD.

Love Bug không đột phá cũng chẳng phức tạp về mặt kỹ thuật. Tuy nhiên, nó biết tận dụng lỗ hổng nguy hiểm nhất trong mọi nền tảng. Lỗ hổng này chính là con người chứ không phải là các khiếm khuyết của hệ thống máy tính. Từ đó tới nay, rất nhiều hacker, tội phạm mạng đã sử dụng chiến thuật này trong các cuộc tấn công hệ thống máy tính.

Onel de Guzman, một công dân Philippines 23 tuổi, được coi là tác giả của Love Bug. Tuy nhiên, anh chưa từng thú nhận bất cứ điều gì cho tới tận bây giờ. Trong cuộc họp báo hỗn loạn vào năm 2000, Guzman chỉ lẩm bẩm vài câu không rõ nghĩa. Sau đó, anh ta không hề bị truy tố và biến mất hoàn toàn khỏi truyền thông, cũng không hề có tài khoản mạng xã hội.

Với nỗ lực nhiều năm trời, biên tập viên Geoff White đã may mắn tìm ra được Guzman tại một khu chợ ở Manila, Philippines. Dưới đây, mời các bạn đọc những chia sẻ của chính Guzman về Love Bug, con virus thay đổi hoàn toàn mạng internet toàn cầu.

Từ ước mơ được truy cập internet của cậu sinh viên nghèo

Guzman hiện tại 43 tuổi, khuôn mặt đã không còn mụn trứng cá như lúc 23 tuổi. Vẫn ngại ngùng nhưng không còn lảng tránh, Guzman kể rằng hồi đó trong cuộc họp báo anh đã nói những gì luật sư yêu cầu. "Nó không phải là virus mà là Trojan", Guzman kể. "Tôi không ngờ rằng nó lây lan được sang Mỹ và châu Âu. Tôi thực sự ngạc nhiên về khả năng của nó".

Hồi đó, Guzman kể rằng anh rất nghèo khó trong khi phí truy cập internet lại rất đắt. Anh đã nghĩ rằng lên mạng giống như một quyền cơ bản của con người chứ không chỉ dành cho người giàu (một quan điểm đi trước thời đại của Guzman). Để truy cập internet phải có mật khẩu và Guzman đã nảy ra ý tưởng đi ăn cắp mật khẩu.

Guzman không nghĩ rằng đây là hành vi ăn cắp bởi những người bỏ tiền ra mua mật khẩu vẫn có quyền truy cập internet bình thường. Tất nhiên, Guzman đã sai bởi vì nhà mạng sẽ bị thiệt hại do phải phục vụ hai hoặc nhiều người mà chỉ nhận được tiền của một người.

Giải pháp của Guzman là tạo ra một chương trình đánh cắp mật khẩu. Ở thời điểm đó, theo Guzman, thiết kế những phần mềm như vậy không khó lắm. "Windows 95 có một lỗ hổng", anh kể. "Nếu ai đó nhấp vào tập tin đính kèm, ứng dụng đánh cắp mật khẩu sẽ chạy trên máy của họ".

Để phát tán phần mềm của mình, Guzman tham gia các nhóm chat nơi người dùng internet ở Manila tán gẫu với nhau. Sau đó, Guzman gửi cho các nạn nhân tập tin chứa mã độc giả vờ như đó là ảnh của mình. Phương thức này có tác dụng bởi Guzman chỉ nhắm vào những người không có hiểu biết về máy tính.

Internet thế giới đã không hỗn loạn nếu Guzman chỉ giới hạn hành vi hack của mình trong phạm vi thủ đô Manila. Nhưng giống như các hacker khác, Guzman rất tò mò và muốn phát triển virus của mình hơn nữa.

Tới mối đe dọa toàn cầu, gây thiệt hại hàng chục tỷ USD

Tháng 5/2000, Guzman đã chỉnh sửa mã nguồn của phần mềm đánh cắp mật khẩu để nó không bị giới hạn ở Manila nữa. Anh cũng thực hiện hai chỉnh sửa khác, những thứ sau này khiến cái tên Guzman luôn được nhắc tới trong lịch sử hacker.

Đầu tiên, Guzman lập trình để sau khi lây nhiễm, virus của anh ta sẽ gửi một bản sao của chính nó tới tất cả các địa chỉ email trong danh bạ trên máy tính của nạn nhân. Bằng cách này, Guzman đã tạo ra một virus dạng worm với khả năng lây lan không thể kiểm soát. Chính Guzman cũng không thể ngăn virus này phát tán.

Thay đổi thứ hai thực sự là ý tưởng thiên tài của Guzman. Để lây lan thành công, virus của Guzman cần có thứ gì đó đặc biệt nhằm dụ người nhận mở tệp đính kèm chứa virus. Phương thức dùng ảnh của bản thân không hiệu quả nữa nên Guzman nghĩ ra một chiến thuật mới. Anh ta đặt cho email chứa con virus của mình một tiêu đề cực kỳ hấp dẫn, khó có thể cưỡng lại.

"Tôi nhận ra rằng nhiều người muốn có bạn trai, bạn gái, họ muốn có nhau, họ muốn yêu đương, vì thế tôi quyết định lây nhiễm virus của mình dưới dạng một bức thư tỏ tình", Guzman kể. Tiêu đề email là ILOVEYOU trong khi tập tin đính kèm chính là virus được đặt tên là "Bức thư tình của tôi dành cho bạn".

Love Bug ra đời từ đó.

Hôm đó, hơn 1 giờ sáng, Guzman tìm thấy "bệnh nhân số 0" của mình. Guzman không biết rõ người đàn ông này là ai, chỉ nhớ anh ta một người Philippines đang sống ở Singapore. Sau một hồi trò chuyện qua internet, Guzman gửi cho người này phiên bản mới, cải tiến hơn của virus dưới dạng một bức thư tình.

Từ "bệnh nhân số 0" ở Singapore, Love Bug mau chóng lây lan ra khắp thế giới. Nhiều hệ thống ngân hàng và nhà máy bị lây nhiễm. Ở Anh, Quốc hội đã phải đóng cửa hệ thống email trong vài giờ để ngăn chặn sự lây nhiễm. Ngay cả Lầu Năm Góc của Mỹ cũng bị ảnh hưởng.

Nguy hiểm hơn, mã nguồn của Love Bug có thể được tải về và chỉnh sửa bởi bất kỳ ai, cho mục đích xấu của riêng họ. Chỉ sau vài ngày, các nhà nghiên cứu đã tìm ra hàng chục phiên bản khác nhau của Love Bug.

Guzman không hề biết tới sự hỗn loạn trên internet toàn cầu mà mình vừa gây ra bởi sau khi gửi Love Bug đi anh đã ra ngoài và nhậu say khướt cùng với một người bạn.

Love Bug lây lan cực nhanh và các nhà điều tra toàn cầu ngay lập tức truy ra nguồn gốc của nó là từ manila. Hay tin cảnh sát đang truy lùng một hacker ở manila, mẹ của Guzman đã liên lạc với anh bởi bà biết con mình hay "tí toáy" trên internet. Bà cũng đã giấu máy tính của Guzman đi nhưng lại quên giấu những chiếc đĩa mềm. Một trong số những chiếc đĩa đó có chứa virus Mykl-B khiến Michael Buen và hàng chục sinh viên chung trường AMA Computer College với Guzman lọt vào tầm ngắm của cảnh sát.

Suốt 20 năm qua, do Guzman im lặng nên Buen thường bị coi là đồng tác giả của Love Bug. Nhưng nay, Guzman chính thức tuyên bố Buen không liên quan gì tới Love Bug. Guzman đã cùng người bạn thân Buen tạo ra nhiều virus trước đó nhưng lần này một mình Guzman tạo ra Love Bug.

Một phút tò mò cả đời hối hận

Để bình tâm, Guzman đã không làm gì trong suốt 1 năm sau sự cố Love Bug phát tán ra toàn cầu, thời gian đó anh không động vào máy tính. Guzman cũng không quay lại học ở AMA và sau này anh trở thành một kỹ thuật viên sửa smartphone. Guzman tỏ ra hối hận vì đã viết Love Bug. Trên internet, mọi thứ đều được lưu trữ kể cả những sai lầm ô nhục nhất.

Guzman rất xấu hổ mỗi khi có ai đó tìm ra ảnh của anh trên internet. Anh cũng không biết phải đối mặt như thế nào khi hai đứa con 7 tuổi và 14 tuổi của anh biết về quá khứ của cha mình.

Cuối buổi phỏng vấn với biên tập viên White, Guzman quay trở lại với công việc sửa điện thoại của mình. Anh lọt thỏm trong quầy sửa chữa nhỏ giữa trung tâm mua sắm. Xung quanh anh là hàng loạt những thứ linh tinh như mỏ hàn, đồng hồ vạn năng và các linh kiện smartphone đang được tháo rời.

Guzman chia sẻ rằng anh yêu công việc hiện tại của mình. Tuy nhiên, có lẽ đây không phải là những gì anh từng mơ ước.

Love Bug cho chúng ta thấy con người chính là lỗ hổng nghiêm trọng nhất

Love Bug không phải là virus phức tạp nhất cũng chẳng tinh vi nhất. Nó không gây ra rắc rối kinh khủng nhất và cũng không hề mang lại một đống tiền cho chủ nhân của nó. Tuy nhiên, Love Bug cho chúng ta hiểu rằng không phải máy tính mà chính con người mới là lỗ hổng nghiêm trọng nhất trong mọi hệ thống.

Sau Love Bugs, hàng loạt virus khác đã khai thác thành công "lỗ hổng con người" như vụ đánh cắp tài sản kỹ thuật số của Sony Pictures Entertainment, vụ trộm 81 triệu USD của Ngân hàng Banglades, vụ can thiệp vào kết quả bầu cử Tổng thống Mỹ năm 2016 và gần đây nhất là vụ hack Twitter.

Thay vì các lỗ hổng trong hệ thống phần cứng/phần mềm máy tính, tội phạm mạng trở nên nguy hiểm nhất khi chúng tìm ra cách khai thác sự yếu đuối của con người. Sẽ là thảm họa nếu như tội phạm mạng vừa giỏi về kỹ thuật vừa hiểu tâm lý con người, biết thao túng, dụ dỗ nạn nhân làm những thứ mà họ không nên làm.

Guzman không phải là người đầu tiên nhận ra điều này nhưng khi phát tán virus của mình dưới dạng một bức thư tình anh đã tạo ra một lời dụ dỗ hấp dẫn nhất mọi thời đại. Cuộc tấn công của Guzman đã thành công và trở thành mối đe dọa toàn cầu vì anh ta đánh vào một thứ mà mọi người trên hành tinh này đều tìm kiếm và khao khát.

Vâng, tình yêu! Đó chính là tình yêu!

• “LoveBug” đã thay đổi thế giới phần mềm độc hại như thế nào?