Vâng, đây hoàn toàn có thể coi là một thắng lợi đáng ăn mừng đối với không chỉ Marcus Hutchins, mà còn cho giới hacker mũ trắng toàn cầu - những người chỉ đơn giản là thực hiện các hoạt động kiểm tra và khai thác thường xuyên, hoặc viết mã liên quan đến phần mềm độc hại… nhưng chính điều đó lại vô tình khiến họ vi phạm vào một vài điều luật về an toàn thông tin vốn được cho là rất lỏng lẻo, mặc dù về bản chất họ không hề có chủ đích gây hại đến tình hình an ninh mạng.
Marcus Hutchins là một nhà nghiên cứu bảo mật nổi tiếng với vai trò quan trọng trong chiến dịch ngăn chặn các cuộc tấn công của mã độc WannaCry vào năm 2017, đã khiến hơn 75.000 máy tính của 150 quốc gia bị ảnh hưởng. Cách đây 2 năm, mã độc tống tiền WannaCry khét tiếng được tung ra trên phạm vi toàn cầu khiến thế giới bảo mật như chao đảo, khi đó, Marcus Hutchins đang trong kỳ nghỉ cùng gia đình và đã nhận được vô số lời “thỉnh cầu” nhanh chóng tham gia vào cuộc chiến chống lại WannaCry từ nhiều tổ chức bảo mật lớn.
Người hùng WannaCry Marcus “MalwareTech” Hutchins
Marcus đã bị "lôi" ra khỏi kỳ nghỉ để trở thành người tiên phong trong cuộc chiến này, và quả thực anh đã không khiến thế giới thất vọng khi tìm ra phương pháp có tên “kill switch”, giúp từ từ ngăn chặn và loại bỏ hoàn toàn phần mềm độc hại đáng sợ này. Với những đóng góp của mình, Marcus Hutchins từng được mệnh danh là "người hùng WannaCry".
Tuy nhiên chỉ vài tháng sau sự kiện trên, Marcus Hutchins đã bị FBI bắt giữ với các cáo buộc liên quan đến hành vi tạo và phát hành các loại mã độc khác vào năm 2014, trước khi anh “cải tà quy chính”, trở thành hacker mũ trắng và ngăn chặn được mã độc "WannaCry". Cụ thể từ tháng 7/2014 đến tháng 7/2015, Hutchins đã tạo và chia sẻ trojan ngân hàng Kronos, chuyên lấy cắp thông tin đăng nhập và mật khẩu của người dùng để chiếm đoạt tài khoản ngân hàng của họ. Với cáo buộc này, Marcus Hutchins có thể phải đối mặt với án phạt 5 năm tù và số tiền phạt lên đến 250.000 USD cho mỗi tội danh.
Tuy nhiên, tại phiên tòa vừa diễn ra ở Milwaukee (Mỹ), thẩm phán liên bang đã đưa ra phán quyết Marcus Hutchins bị tạm giam một năm rồi được trở về quê hương của mình ở nước Anh dưới sự giám sát của nhà chức trách. Ngoài ra, Marcus Hutchins sẽ không phải chịu bất cứ khoản tiền phạt nào.
Marcus Hutchins sẽ sớm được trả tự do và không phải chịu bất cứ khoản tiền phạt nào.
Trở lại với những vấn đề cách đây 2 năm. Marcus Hutchins bị bắt vào năm 2017, ngay khi những dự án ứng phó với WannaCry của hacker mũ trắng này vẫn đang được triển khai, gây nên những bức xúc không hề nhỏ trong giới bảo mật toàn cầu.
Tuy nhiên, các công tố viên, những người đã cố gắng áp một bản án nghiêm khắc hơn cho Marcus Hutchins, dường như cũng chẳng vui vẻ gì. Họ chỉ đơn giản là tuân theo các điều khoản luật pháp hiện hành, mà nền tảng ở đây chính là Đạo luật Lừa đảo và Lạm dụng Máy tính (Computer Fraud and Abuse Act). Trong bản kết án đệ trình lên Thẩm phán Peter Stadtmueller có đoạn viết:
“Marcus Hutchins giống như một chàng trai trẻ đã từng phạm sai lầm, đặt tài năng của mình không đúng chỗ, để rồi một ngày nọ anh ta nhận ra rằng mình đã sai, và cố gắng thay đổi, tạo ra những sản phẩm, hệ thống an ninh tốt hơn, thậm chí trở thành người hùng trong giới bảo mật. Marcus Hutchins xứng đáng nhận được sự tín nhiệm của cộng đồng, tuy nhiên luật pháp được sinh ra để đảm bảo tính công bằng của xã hội, và anh ta sẽ vẫn phải chịu trách nhiệm về những gì mà mình đã từng gây ra trong quá khứ”.
Vào tháng 4 năm nay, Hutchins đã đồng ý với một thỏa thuận biện hộ với chính phủ Hoa Kỳ. Trong đó hacker này đã chấp nhận 2 cáo buộc chống lại mình, để đổi lấy lời đề nghị yêu cầu các công tố viên bác bỏ 8 cáo buộc khác. Như vậy 2 khoản phí còn lại cho mỗi tội danh có mức phạt là 250.000 đô la, cộng với tối đa 5 năm tù giam.
Sau một thời gian bị quản thúc tại Milwaukee, Hutchins được phép chuyển đến Los Angeles. Tại đây, anh đã chia sẻ rất nhiều trên Twitter về những khó khăn trong việc thích nghi với cuộc sống mới và sự thất vọng khi phải sống trong tình trạng lấp lửng, chưa rõ số phận của mình sẽ ra sao.
Bên cạnh đó, Hutchins cũng tỏ rõ thái độ khinh miệt trước những sai lầm mà mình mắc phải khi còn là một tên tội phạm mạng, và cho rằng đó là khoảng thời gian tăm tối nhất của cuộc đời mình. Trong một tuyên bố công khai được phát hành trên blog cá nhân vào đầu năm nay, Marcus Hutchins đã viết rằng anh sẽ chịu trách nhiệm hoàn toàn cho mọi rắc rối mà mình từng gây ra trong quá khứ.
“Tôi rất tiếc và đã tự trách mình rất nhiều về những hành động trong quá khứ, và sẽ chấp nhận chịu trách nhiệm hoàn toàn cho những sai lầm của mình. Tôi đã nhận ra sai lầm và sẽ sửa sai. Tôi đã, đang, và sẽ sử dụng mọi kỹ năng, kiến thức mà mình có cho mục đích chính nghĩa. Tôi sẽ tiếp tục dành thời gian xây dựng những hệ thống giúp giữ an toàn cho mọi người trước các cuộc tấn công của phần mềm độc hại”.
Sẽ là một sự mất mát lớn cho thế giới bảo mật nếu một tài năng trẻ như Marcus Hutchins bị mắc kẹt trong phòng giam, nhưng thật may điều đó đã không xảy ra
Mặc dù niềm tin này khó có thể giúp Marcus Hutchins trở về đất nước mà anh gọi là nhà trong suốt 2 năm qua - Hoa Kỳ, nhưng ít nhất cuộc sống và công việc của anh sẽ sớm trở lại bình thường. Là những người dành nhiều sự quan tâm đến tình hình bảo mật - an ninh mạng, có lẽ giờ là lúc chúng ta nên chia vui với Hutchins. Mọi người đều phạm sai lầm khi còn trẻ, khác biệt chỉ nằm ở chỗ sai lầm đó gây hậu quả ra sao. Hutchins đã từng phạm sai lầm lớn ở tuổi chưa biết suy nghĩ thấu đáo, nhưng anh ấy đã biết nhận ra lỗi lầm và sửa sai, để rồi khi bước sang tuổi thực sự trưởng thành, Hutchins đã sống một cuộc đời không tì vết, đóng góp sức mình trong cuộc chiến chống lại các cuộc tấn công mạng mà trước đây chính anh cũng đã từng giúp tạo ra.
Sẽ là một mất mát lớn cho thế giới bảo mật nếu một tài năng trẻ như Marcus Hutchins bị mắc kẹt trong 4 bức tường phòng giam, thay vì làm công việc cực kỳ quan trọng của mình trong bối cảnh những cuộc tấn công mạng đang ngày càng trở nên tinh vi hơn như hiện nay. Đồng thời, việc Marcus Hutchins không phải chịu án tù sẽ có tác động rất tích cực đến niềm tin của cộng đồng hacker mũ trắng trước pháp luật.
Luật pháp sẽ cần phải được sửa đổi để trở nên công bằng hơn với giới hacker mũ trắng
Từ đây, luật pháp sẽ phải công bằng hơn với những người đang ngày đêm chiến đấu bảo vệ sự bình yên trên không gian mạng. Tất cả những gì chúng ta có thể làm là hy vọng công lý sẽ được thực thi, mạnh mẽ và triệt để hơn nữa. Một lần nữa, xin chúc mừng Marcus Hutchins và giới hacker mũ trắng toàn cầu!