Hacker chặn đứng WannaCry: Từ người hùng trở thành tội phạm nguy hiểm

Anh chàng hacker Marcus Hutchins, bút danh MalwareTech, người hùng đầu tiên đã ngăn chặn được mã độc WannaCry khi cả thế giới “bó tay”, mới đây vừa bị bắt giữ tại Mỹ với cáo buộc tạo và phát tán các trojan ngân hàng khét tiếng tấn công các trang web của hệ thống ngân hàng lớn trên thế giới.

Có thể nói trong thế giới của hacker, lằn ranh tốt xấu rất dễ bị phá vỡ. Mới đây, câu chuyện chấn động về Marcus Hutchins, hacker được cho là đã góp phần chấm dứt cuộc tấn công không gian mạng khủng khiếp làm tê liệt các bệnh viện Anh hồi tháng 5 – đã bị bắt với cáo buộc tạo ra các phần mềm độc hại dùng để hack các hệ thống ngân hàng ở Canada và châu Âu.

Marcus Hutchins đã bị khởi tố từ đầu tháng 7 với tội danh tạo ra và phân phối trojan Kronos nhắm vào các hoạt động ngân hàng. Đây là một loại chương trình độc hại khét tiếng có khả năng đánh cắp tên người dùng và mật khẩu từ các trang web ngân hàng trên những máy bị nhiễm trojan.

WannaCry đã lây nhiễm khoảng 300.000 máy tính ở 150 quốc gia, khóa dữ liệu của người dùng và yêu cầu trả tiền chuộc bằng bitcoin nếu muốn mở khóa. Các nạn nhân bao gồm Dịch vụ y tế Quốc gia của Anh, FedEx Corp., Nissan Motor Co và Renault. Trong mắt các hacker mũ trắng, Hutchins là một anh hùng vì đã nhanh chóng tìm ra việc hóa giải ransomware WannaCry chỉ vài giờ sau khi một cuộc tấn công với quy mô lớn xảy ra hồi tháng 5, đe dọa nhiều hệ thống máy tính trên toàn thế giới. Hutchins đã phát hiện ra một cách thông minh để ngăn chặn cuộc tấn công bằng cách đăng ký một miền Internet phục vụ như là một “công cụ diệt” phần mềm độc hại này sau khi phát hiện ra lỗi lập trình trong mã của WannaCry.

Marcus Hutchins, bút danh MalwareTech, người có công lớn trong cuộc chiến ngăn chặn WannaCry

Việc bắt giữ Hutchins đã gây sốc cho ngành công nghiệp an ninh mạng khi anh đang tham dự Hội nghị Black Hat và Def Con tại Las Vegas. Tuy nhiên, tội danh mà anh đang bị truy tố cho thấy hành động phạm pháp của anh đã thực hiện từ trước khi một năm mà WannaCry bùng nổ, năm 2014 -2015.

Marcus Hutchins đã phát triển và rao bán phần mềm độc hại Kronos, quảng cáo trên các diễn đàn hacker trực tuyến và chia sẻ nhiều lợi nhuận với một bị can khác. Tội danh của anh không phải là hack trực tiếp máy tính hay đối tượng mục tiêu mà là nhà cung cấp phần mềm độc hại. Được biết tổng số tiền từ việc làm này khoảng 140.000 USD.

Tweet của MalwareTech, cũng là Marcus Hutchins, về việc rao bán phần mềm độc hại Kronos

Vụ bắt giữ này liên quan đến việc FBI đánh sập một chợ đen khét tiếng là AlphaBay, nơi Hutchins bị buộc tội bán phần mềm độc hại Kronos. Bộ Tư pháp tuyên bố vào cuối tháng trước rằng họ đã tháo dỡ trang web, nơi có 200.000 người sử dụng và 40.000 người bán hàng bất hợp pháp. Trang web có hàng trăm nghìn danh sách thuốc, súng, ID giả mạo và công cụ hack. Người sáng lập công ty, một người Canada sống ở Thái Lan tên là Alexandre Cazes, 26 tuổi, đã tự sát trong nhà giam sau khi bị bắt.

Eva Galperin, giám đốc an ninh không gian mạng cho Electronic Frontier Foundation, hôm thứ Năm cho biết, nhóm vận động pháp luật tại San Francisco đang cố gắng tiếp cận với Hutchins.

Jeanne Carstensen, người phát ngôn của nhóm, nói: “Quỹ EFF quan tâm sâu sắc đến việc bắt giữ Marcus Hutchins. Chúng tôi đang tìm hiểu vấn đề và đang hướng tới Hutchins”.

Xuân Dung