Lời tự thú của Marcus Hutchins, hacker từng 'cứu' cả thế giới

Ngày 12/5/2017, mã độc tống tiền WannaCry đã thực hiện một trong những cuộc tấn công máy tính lớn nhất từ trước đến nay gây rúng động thế giới Internet. Theo ước tính, hàng trăm nghìn máy tính trên toàn thế giới trải rộng trên hơn 150 quốc gia trở thành nạn nhân của virus này.

Mã độc WannaCry có tốc độ lây lan chóng mặt, chỉ cần người dùng vô tình tải về một phần mềm hoặc một tài liệu nhiễm độc, virus sẽ xâm nhập máy tính và mã hóa mọi tài liệu. Người dùng được yêu cầu phải trả tiền chuộc để mở những tài liệu đó.

WannaCry đã mã hóa dữ liệu của rất nhiều hệ thống máy tính tại các bệnh viện, ngân hàng, chính phủ và doanh nghiệp tư nhân khiến chúng bị tê liệt.

Sau 72 giờ miệt mài nghiên cứu, chuyên gia IT Marcus Hutchins, khi đó mới 22 tuổi đã tìm ra phương án ngăn chặn WannyCry thành công, trong khi các chuyên gia bảo mật và an ninh mạng vẫn đang cố gắng giải cách thức hoạt động của con virus nguy hiểm này. Marcus Hutchins được coi là người hùng của Internet.

Tuổi thơ khác biệt

Khi Marcus Hutchins 9 tuổi, gia đình cậu chuyển tới vùng ngoại ô Devon phía Tây bờ biển nước Anh. Cậu không hòa hợp với những đứa trẻ ở đây nhưng có niềm đam mê mãnh liệt với máy tính. Hutchins thường tháo rời chiếc máy tính Dell hoặc cài đầy chương trình lạ hoắc lên đó khiến cha cậu phát cáu.

Năm Hutchins 13 tuổi, bố mẹ cậu đã cài công cụ kiểm soát vào máy tính để hạn chế cậu do lo sợ con trai quá mê đắm trong thế giới số. Nhưng cậu vẫn dễ dàng chiếm lại quyền admin.

Trong một lần lang thang trên các diễn đàn, Hutchins thấy sâu MSN ẩn dưới bức ảnh JPEG do một hacker tạo ra. Khi ai đó mở ra, sâu sẽ tự gửi tới mọi người trong danh sách chat. Hutchins bị thu hút và muốn tạo ra một thứ như vậy dù cậu không biết sâu đó ra đời với mục đích gì. Một năm sau, Hutchins đã tạo thành công một công cụ đánh cắp mật khẩu mà người dùng lưu trên web. Cậu đã chia sẻ nó lên forum và nhận được khen ngợi. Hutchins không biết dùng mã độc đầu tiên của mình vào việc gì, đơn giản nó rất "ngầu" mà thôi.

Năm 15 tuổi, Hutchins tham gia cộng đồng HackForums, nơi chia sẻ về botnet - mạng lưới máy tính bị nhiễm mã độc, chuyên dùng để tấn công từ chối dịch vụ DDoS.

Sau đó, Hutchins cũng tự tạo botnet đầu tiên với 8.000 máy tính ma và bắt đầu bước vào còn đường cung cấp dịch vụ web hosting cho các trang web bất hợp pháp.

Đơn hàng đầu tiên của Hutchins là viết chương trình chống các phần mềm diệt virus và cậu được trả 200USD. Tiếp theo, cậu được đề nghị tạo rootkit ăn cắp mật khẩu web với giá 800USD. Hutchins bắt đầu nổi danh trên HackForums.

Năm 16 tuổi, Hutchins có một khách hàng nghiêm túc hơn, có biệt danh là Vinny.

Vinny muốn Hutchins tạo một rootkit đa chức năng để bán trên các chợ đen của hacker và sẽ chia 1 nửa lợi nhuận trong việc kinh doanh rootkit cho cậu. Hai người thường trao đổi ẩn danh, không lưu lại cuộc trò chuyện.

Hutchins từng ca thán với Vinny về việc không mua được loại "cỏ" chất lượng ở quê mình. Vinny hỏi địa chỉ và ngày sinh của cậu. Vào ngày sinh nhật 17 tuổi, Hutchins nhận được một bưu kiện bên trong đầy "cỏ", nấm gây ảo giác và thuốc lắc.

Rootkit UPAS Kit được Hutchins hoàn thành trong 9 tháng và bắt đầu được rao bán vào hè 2012. Hutchins nhận được hàng nghìn USD dưới dạng bitcoin từ Vinny. Hutchins bỏ học, và nói với cha mẹ rằng cậu đang tham gia dự án lập trình riêng.

Sau đó, Vinny đề nghị Hutchins nâng cấp UPAS Kit lên phiên bản 2.0 với công cụ keylogger có khả năng ghi lại mọi hoạt động mà nạn nhân gõ từ bàn phím, nhìn thấy màn hình của họ. Vinny thậm chí còn muốn chèn nội dung vào trang mà nạn nhân đang xem. Kỹ thuật này gọi là web inject để thực hiện các vụ lừa đảo qua ngân hàng.

Hutchins cảm thấy khó chịu với yêu cầu cuối của Vinny và từ chối bởi người vô tội sẽ bị lấy đi những khoản tiết kiệm.

Vinny liền nhắc nhở cậu rằng, ông ta biết rõ danh tính và địa chỉ nhà cậu và sẽ gửi thông tin cho FBI nếu mối quan hệ kinh doanh của họ chấm dứt. Hutchins rất sợ và tức giận nhưng vẫn từ chối bởi cậu biết rõ Vinny cần kỹ năng của mình. Cả hai đều nhường 1 bước và thỏa thuận nâng cấp UPAS Kit mà không có tính năng web inject.

UPAS Kit phiên bản 2.0 đã sẵn sàng sau 9 tháng. Tuy nhiên, sau khi nhận được code, Vinny đã thuê người khác tạo web inject.

Hutchins sững sờ và hiểu rằng cậu đã rơi vào bẫy của Vinny, ông ta đã có mọi thứ cần thiết cho một trojan ngân hàng dù cậu có tham gia hay không. Và nói chung, cậu là tác giả của nó. Hutchins rất tức giận nhưng vẫn phải tiếp tục nâng cấp công cụ cho Vinny. Và từ đó, cậu cũng biết trước rằng sớm muộn FBI cũng xuất hiện với lệnh bắt giữ.

Sau đó, Vinny quyết định đổi tên UPAS Kit thành Kronos - cha của Zeus trong thần thoại Hy Lạp.

Gia đình Hutchins chuyển nhà lần nữa khi cậu 19 tuổi. Hutchins quen với Randy trên một diễn đàn. Người này cũng đề nghị Hutchins viết mã độc ngân hàng nhưng cậu đã từ chối. Sau đó, Randy nhờ cậu viết một số ứng dụng doanh nghiệp và giáo dục. Randy thậm chí còn hỏi địa chỉ nhà của Hutchins để gửi iMac làm quà. Vì cho rằng những gì họ làm hoàn toàn hợp pháp nên cậu đã đồng ý.

Randy và cậu rất thân thiết, thậm chí còn gọi điện video với nhau. Randy tin tưởng cậu tới mức gửi số tiền ảo giá trị hơn 10.000USD nhờ cậu giao dịch giúp. Một sáng mùa hè 2015, khi tỉnh dậy Hutchins phát hiện máy tính bị tắt và mất trắng giao dịch 5.000 USD tiền bitcoin do nhà bị mất điện.

Hutchins thông báo việc mình làm mất tiền cho Randy. Cậu tiết lộ mình là tác giả Kronos và đề nghị cung cấp cho ông một bản Kronos miễn phí để bù đắp và Randy đồng ý.

Hutchins nhận ra rằng, mình lại mắc một sai lầm ghê gớm. Randy sẽ sử dụng mã độc và khi hắn bị bắt cậu cũng sẽ bị cảnh sát hỏi thăm.

Thời gian này, Hutchins đã chấm dứt hợp tác với Vinny và mở lại blog MalwareTech lập từ năm 2013. Cậu chia sẻ các kỹ thuật liên quan tới mã độc, dịch ngược mã nguồn và phân tích các botnet lớn như Kelihos hay Necurs.

Không lâu sau, Hutchins nhận được lời mời hợp tác từ Salim Neino, CEO của hãng bảo mật Kryptos Logic (Mỹ). Sau đó, Kryptos Logic mời cậu về làm với mức lương lên tới sáu chữ số.

Năm 2016, mã độc Mirai xuất hiện, lây lan trên thiết bị IoT và tạo ra những cuộc tấn công DDoS với lưu lượng lên đến 1,1 terabit mỗi giây. Năm 2017, một cuộc tấn công tương tự diễn ra khiến hệ thống của ngân hàng lớn nhất nước Anh Lloyds không thể truy cập nhiều lần trong vài ngày.

Hutchins đã lần ra thông tin liên lạc của hacker đứng sau và nhanh chóng liên hệ, chia sẻ cho người đó về tình cảnh của khách hàng Lloyds khi không thể vào được tài khoản, một số mắc kẹt ở nước ngoài mà không có tiền. Cậu cũng khuyến cáo rằng cơ quan tình báo Anh sẽ sớm tìm ra kẻ điều khiển botnet. Thật kinh ngạc, các cuộc DDoS ngân hàng dừng lại.

Hutchins cho biết, rất ít người thực sự xấu xa, đa số họ chỉ là không cảm nhận được hậu quả cho tới khi ai đó kết nối với họ.

Người hùng diệt WannaCry

Ngày 12/5/2017, khi Hutchins bắt đầu kỳ nghỉ kéo dài một tuần thì anh nhận được bản sao của WannaCry từ một người bạn và bắt tay vào “mổ xẻ” nó.

Hutchins nhận thấy rằng, phần mềm độc hại đã gửi một truy vấn đến một địa chỉ web trông rất ngẫu nhiên trước khi mã hóa các tập tin “iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”. Điều này có nghĩa là phần mềm độc hại đang liên lạc với một máy chủ điều khiển và ra lệnh từ xa. Hutchins thử tìm kiếm trang web và không nhận được bất kì một kết quả nào.

Cậu liền vào dịch vụ đăng ký tên miền Namecheap và mua nó với giá 10,69USD, đoạt lại quyền kiểm soát và hướng các máy tính nhiễm WannaCry kết nối tới một máy chủ an toàn. Điều này giúp ngăn cản virus đánh cắp dữ liệu và tống tiền nạn nhân. Hutchins đã phối hợp với các đồng nghiệp tại Kryptos Logic cố gắng giữ vững máy chủ trước các đợt phá hoại của các máy tính nhiễm WannaCry.

Trong quá trình này, Hutchins đã liên tục không ngủ quá 3 tiếng/ngày suốt một tuần. Hutchins đã giải cứu thành công hơn 100.000 máy tính nhiễm WannaCry. Sau đó, anh lại tiếp tục hợp tác với trung tâm an ninh mạng quốc gia của chính phủ để ngăn chặn Wannacry xâm nhập vào nhiều hệ thống máy tính.

Hutchins được báo chí thế giới mô tả như một người hùng của thế giới.

Ranh giới mong manh giữa anh hùng và tội phạm

Một sáng tháng 8/2017, khi Hutchins ngồi trong phòng chờ và viết dở thông điệp lên Twitter, người đàn ông cao lớn mặc bộ vest đen hỏi “Anh là Marcus Hutchins?”.

Sau khi xác nhận danh tính, Hutchins liền bị ba người đàn ông còng tay và đưa lên một chiếc SUV đen hầm hố. Hutchins bị sốc và điểm qua những hoạt động trái phép có thể khiến hải quan để mắt tới. Cậu giật mình khi nghĩ tới "thứ đó", dù nó xảy ra vài năm trước và chưa từng được nhắc đến.

Những người bắt cậu tự giới thiệu là đến từ FBI và hỏi cậu về quá trình học tập, làm việc tại Kryptos Logic và một chương trình có tên Kronos. Khi đó, Hutchins biết rằng từ đây, cậu không thể trở về nhà.

Ngày 3/8/2017, Marcus Hutchins chính thức bị Cục Điều tra Liên bang Mỹ FBI bắt giữ. Người hùng của thế giới phải đối mặt với 6 cáo buộc cùng án tù 10 năm và khoản tiền phạt 250.000USD.

Đêm đầu tiên bị tạm giam là khoảng thời gian cô đơn nhất trong đời Marcus Hutchins.

May mắn cuối cùng cũng mỉm cười

Với những thành tích đã đạt được và uy tín của mình, nhiều đồng nghiệp và cộng đồng mạng trên toàn thế giới đã lên tiếng ủng hộ Hutchins.

Trong phiên tòa xét xử vào tháng 7/2019, các thẩm phán liên bang của tòa án Milwaukee đã kết án Hutchins tạm giam một năm có giám sát và được quyền trở về quê hương ở nước Anh và không bị phạt bất cứ khoản tiền nào.

Sau phiên xét xử, anh chàng này đã chia sẻ trên twitter rằng “Tôi thật sự rất biết ơn sự khoan hồng của vị thẩm phán và tất cả người đã ủng hộ và giúp đỡ tôi suốt 2 năm qua cả về mặt tài chính lẫn tình cảm”.

• Hacker mũ trắng, từ niềm đam mê đến nghề kiếm cơm, và những điều ít được biết tới