Một nhà nghiên cứu mã độc (malware) 22 tuổi, chỉ được biết đến với tên gọi MalwarTech, đã trở thành "người hùng internet" khi giúp chặn đứng sự lây lan của phần mềm tống tiền WannaCry trong cuộc tấn công mạng quy mô toàn cầu, ảnh hưởng tới 99 quốc gia, hôm 12/5 vừa qua.
MalwareTech, một người không tiết lộ danh tính và giới tính với CNN trong khi Guardian gọi là "anh ta", hôm 13/5 đã đăng tải một bài viết trên blog miêu tả việc "anh ta" giúp ngăn chặn WannaCry như thế nào.
Cuộc tấn công mạng hôm 12/5 diễn ra với quy mô lớn chưa từng có khi có ít nhất 75.000 máy tính ở 99 quốc gia bị nhiễm mã độc. Trong ảnh, một kỹ sư máy tính đang kết nối một máy tính vào hệ thống máy chủ tại một tòa nhà văn phòng ở Washington D.C., hôm 13/5. (Nguồn: AFP) |
MalwareTech tìm thấy một tên miền chưa được đăng ký trong mã độc này và mua nó với giá 10,69 USD. Khi đó, nhà nghiên cứu này không biết trong mã độc có đoạn "code" được cài vào trong trường hợp người tạo ra nó muốn dừng việc phát tán. Đoạn code này bao gồm một tên miền nghe rất "vô nghĩa", đó chính là tên miền mà MalwareTech đã mua.
Nếu tên miền có thể truy cập được, đoạn mã "tắt" việc phát tán mã độc sẽ được kích hoạt. Bằng việc đăng ký tên miền trên, MalwareTech đã vô tình chặn đứng cuộc tấn công toàn cầu.
MalwareTech tự nhận mình làm việc cho Kryptos Logic, công ty an ninh mạng có trụ sở tại California (Mỹ). Công việc của anh ta là theo dõi các máy tính bị nhiễm mã độc, vì vậy anh ta đăng ký tên miền trên để theo dõi việc phát tán mã độc.
"Ý định ban đầu chỉ là để theo dõi việc phát tán và xem thử chúng tôi có thể làm gì sau đó. Nhưng chúng tôi đã chặn đứng mã độc chỉ bằng việc đăng ký tên miền", Malware cho biết.
Người sáng lập công ty an ninh mạng Proofpoint (trụ sở tại Mỹ), Ryan Kalember xác nhận rằng MalwareTech xứng đáng được trao giải "anh hùng bất đắc dĩ" của ngày hôm đó.
"Họ có lẽ không nhận ra việc làm của mình đã giúp đỡ làm chậm cuộc tấn công như thế nào".
Dù vậy, ông Kalember cũng nói rằng việc làm của MalwareTech không thể giúp được hệ thống máy tính đã bị nhiễm mã độc tại châu Á và châu Âu nhưng nhiều người tại Mỹ đã kịp vá lỗ hổng hệ thống. Ông cũng lưu ý rằng những phiên bản khác của mã độc với đoạn mã "dừng" trên vẫn đang tiếp tục phát tán.
Một cuộc tấn công mạng đã diễn ra trên toàn cầu ngày 12/5. Vụ tấn công được cho đã lợi dụng một lỗi bảo mật rò rỉ ra từ tài liệu của Cơ quan An ninh Quốc gia Mỹ (NSA).
Cuộc tấn công sử dụng ransomware, hay còn gọi là phần mềm tống tiền. Chúng sẽ mã hóa các dữ liệu của người dùng và yêu cầu họ trả một khoản tiền qua Bitcoin để được trả lại dữ liệu gốc.
Chuyên gia Jakub Kroustek từ công ty chuyên về an ninh mạng Avast nói trên Twitter rằng họ đã phát hiện ra 75.000 trường hợp bị tấn công ở 99 quốc gia.
Theo Kaspersky, một nhóm tin tặc tên Shadow Brokers đã phát tán loại mã độc này vào tháng 4 vừa qua với tuyên bố họ đã tìm thấy một lỗi bảo mật của NSA.