Nếu có quan tâm đến lĩnh vực công nghệ, an ninh mạng, chắc hẳn bạn không còn xa lạ gì với cái tên WannaCry. WannaCry còn được gọi là WannaDecryptor 2.0, là một loại virus máy tính độc hại mã hóa dữ liệu và đòi tiền chuộc, đã lây nhiễm trên hơn 230.000 máy tính ở 150 quốc gia trên toàn thế giới, gây thiệt hại nặng nề, thậm chí khiến một số tổ chức phải đóng cửa. WannaCry chỉ là một trong vô vàn ví dụ về sự nguy hiểm cũng như biến hóa khôn lường của các vụ tấn công mạng trong thời đại hiện nay. Không một ngày nào trôi qua mà không có những tin tức về việc công ty lớn nào đó lên tiếng thừa nhận rằng dữ liệu của mình đã bị vi phạm. Không ngoa khi nói rằng các cuộc tấn công mạng hiện này đã được coi là một phần “tất yếu” của thế giới internet, chúng chạm đến từng quốc gia, khu vực, doanh nghiệp, và thậm chí từng hộ gia đình.
Tạm gác lại thực tế “đáng suy ngẫm” về tình tình an ninh mạng toàn cầu hiện nay, chúng ta thử quay ngược về quá khứ, trở về thời kỳ sơ khai của khái niệm “tấn công mạng”. Bạn có biết cuộc tấn công mạng đầu tiên trên thế giới xảy ra khi nào không? Chắc hẳn nhiều người sẽ nghĩ ngay đến vụ việc đình đám được thực hiện bởi Robert Morris vào năm 1988. Tại thời điểm đó, Robert Morris đang là một nam sinh viên 20 tuổi, theo học tại Đại học Cornell. Cậu sinh viên này đã phát tán tổng cộng 99 dòng mã nguồn độc hại được biết đến với cái tên Sâu Morris (Morris Worm) lây nhiễm và khiến một lượng lớn PC ở hàng loạt quốc gia khác nhau ngừng hoạt động. Mục tiêu của hacker này là đếm số lượng PC được kết nối vào mạng Internet và qua đó biết được mạng Internet lớn đến như thế nào. Hành động này đã khiến Morris bị bắt vào năm 1989, trở thành người đầu tiên bị kết án theo Luật lạm dụng máy tính và có hành vi sử dụng máy tính vào mục đích lừa đảo được Quốc hội Mỹ thông qua năm 1986. Ngoài ra Morris còn phải nộp một khoản tiền phạt lên tới 10.000 USD.
Tuy nhiên, trên thực tế, vụ tấn công mạng đầu tiên xảy ra trước đó một thời gian dài, khi điện tín quang học gọi là semaphore vẫn còn đang được sử dụng rộng rãi, rất lâu trước lúc internet và các hệ thống máy tính mà chúng ta đang sử dụng hiện nay ra đời. Vụ tấn công mạng đầu tiên xảy ra đã xảy ra vào năm 1834, tức là khi Việt Nam vẫn còn đang trong triều đại phong kiến Nhà Nguyễn dưới sự cai trị của vua Minh Mạng.
Nói qua một chút về semaphore. Về cơ bản, semaphore (hay tạm gọi là truyền tin thị giác) là một công cụ dùng để truyền tin qua phương tiện tín hiệu nhìn thấy được với tháp cao cùng với các phiến quay quanh trục (pivoting blades) hay các cánh quạt (paddles), các cửa chớp (shutters) trong một hình thể ma trận (matrix), hoặc là các cờ cầm tay… Thông tin được mã hóa theo vị trí của các thành phần cơ học, và đọc khi các phiến hoặc cờ nằm ở một vị trí đã ấn định. Cụ thể hơn, Semaphore bao gồm một chuỗi các tòa tháp, trong đó mỗi tháp lại được gắn một cánh tay gỗ di động ở phần trên tạo thành một nhánh. Những cấu hình khác nhau của các nhánh này đã được sử dụng để biểu thị một lượng đa dạng các ký hiệu, chữ cái và số. Các chuyên gia chịu trách nhiệm vận hành mỗi tòa tháp sẽ sử dụng ống kính ngắm để xác minh cấu hình của tòa tháp liền kề và sau đó mô phỏng, tái tạo lại chúng trong tòa tháp của chính mình, điều này giúp họ có thể gửi tin nhắn thông qua các tòa tháp đặt ở từng khu vực khác nhau nhanh hơn nhiều. Lúc bấy giờ, mạng semaphore được dành riêng cho nhu cầu sử dụng của chính phủ, tuy nhiên vào năm 1834, hai anh em François và Joseph Blanc đã nghĩ ra cách "hack" vào hệ thống này để phục vụ cho lợi ích cá nhân của mình.
Thời điểm đó, François và Joseph Blanc là 2 nhà đầu tư, giao dịch trái phiếu chính phủ trên sàn giao dịch chứng khoán Bordeaux, đồng thời không quên theo dõi sát sao tình hình tại sàn giao dịch chứng khoán Paris. Sàn giao dịch chứng khoán Paris khi đó là một thị trường sơ cấp, trong khi các thị trường thứ cấp như Bordeaux luôn bị tụt hậu so với sàn sơ cấp do mất thời gian để thông tin truyền qua đường bưu điện. Như vậy, nếu các nhà giao dịch biết trước được thông tin truyền đi giữa các sàn giao dịch, họ có thể kiếm được rất nhiều tiền bằng cách “dự đoán” chính xác động thái của thị trường.
Nắm bắt được thực tế này, Hai anh em François và Joseph Blanc đã nảy ra ý định “hack” hệ thống truyền tin semaphore đang được sử dụng bởi chính phủ Pháp. Họ đã hối lộ một nhân viên điều hành trạm điện báo nhằm truyền thông tin về thị trường chứng khoán, và người này cũng có một đồng phạm ở Paris, có nhiệm vụ giúp anh ta lấy thông tin chi tiết ở thị trường giao dịch quan trọng này. Nhân viên điều hành điện báo sau đó sẽ gửi tin tức cho nhân viên điều hành trạm trung gian ở Tours, rồi từ đây chuyển đến Bordeaux bằng hệ thống semaphore. Người này đã cố tình che giấu thông điệp bằng cách thêm các mã được sử dụng cho những tin nhắn của chính phủ. Thông điệp này sau đó được giải mã bởi một nhân điều hành khác là người của anh em Blanc, “đóng quân” gần đường dây của sàn giao dịch Bordeaux. Cứ như vậy, François và Joseph Blanc đã có được thông tin từ sàn giao dịch Paris nhanh hơn các nhà đầu tư khác, giúp họ thu về lợi nhuận đáng kể.
Vụ việc cứ thế kéo dài trong khoảng 2 năm cho đến một ngày nhân viên điều hành trạm điện báo Tours bị bệnh không thể tiếp tục công việc. Anh này đã cố gắng thuyết phục một trong những người bạn của mình làm tiếp công việc sai trái này với hy vọng rằng đường dây “hack thông tin” của anh em Blanc vẫn được duy trì. Tuy nhiên, người bạn này đã từ chối lời đề nghị và báo cáo toàn bộ vụ việc cho cơ quan chức năng. Anh em nhà Blanc đã bị bắt với tội danh “tấn công mạng”, hay nói đúng hơn là xâm nhập trái phép vào hệ thống truyền tin của chính phủ để phục vụ mục đích cá nhân. Thế nhưng sau đó đã được thả và chỉ phải đóng chút tiền phạt ra do luật pháp thời bấy giờ vẫn chưa có quy định về điều khoản cụ thể cho tội danh này.
Câu chuyện của anh em nhà Blanc tuy đã xảy ra cách đây gần 200 năm nhưng vẫn là một lời nhắc nhở còn nguyên tính thời sự đối với bất kỳ phát minh mới nào. Các công nghệ mới, dù tiên tiến, tối tân đến đâu, người ta sẽ vẫn luôn tìm được cách sử dụng chúng với mục đích xấu. Đây có thể được coi là một câu chuyện vượt thời gian bởi nó liên quan đến khía cạnh bản chất con người và không phải là vấn đề mà công nghệ có thể hoặc nên được thiết kế để giải quyết. Có thể nói an ninh mạng chính là một chiến trường rực lửa mà ở đó, các cuộc đối đầu vẫn diễn ra từng giờ từng phút, dường như không hồi kết.