Anh chàng 22 tuổi, sống tại Anh đã phát hiện ra một “công tắc hủy diệt” phát tác và giết chết mã độc ransomware WannaCry, thứ mà đang làm cả các chuyên gia”ăn không ngon ngủ không yên” trong thời điểm hiện tại.
Một virus tống tiền (ransomware) bắt đầu phát tán chóng mặt từ cuối tuần trước đang khiến nhiều tổ chức điêu đứng, trong đó có Hệ thống Dịch vụ Y tế Quốc gia Anh, Bộ Nội Nga, FedEx và Telefónica cùng rất nhiều người dùng cá nhân. Dù vậy, sự lây lan đã bị chặn đứng khi một nhân vật có tài khoản Twitter @malwaretechblog, cùng sự trợ giúp của Darien Huss đến từ công ty an ninh ProofPoint, vô tình tìm ra một “công tắc hủy diệt”.
Được gọi vui bằng biệt danh “người hùng tình cờ”, MalwareTech năm nay mới chỉ 22 tuổi, đang sống tại Anh cùng bố mẹ và làm việc cho Krystos Logic, một công ty an ninh mạng. Mới đây, MalwareTech đã có những chia sẻ về chiến công của mình và một vài thông tin ít ỏi về cuộc sống cá nhân của anh.
“Tôi ra ngoài ăn trưa với một người bạn và quay trở lại lúc khoảng 3 giờ chiều khi thấy cả loạt tin về việc Hệ thống Dịch vụ Y tế Quốc gia Anh và nhiều tổ chức tại Anh đang bị tấn công,” MalwareTech chia sẻ với The Guardian. “Tôi có ngó qua nó rồi tìm một bản mẫu mã độc đang hoành hành. Tôi nhận thấy mã độc có kết nối đến một tên miền cụ thể, và nó chưa được đăng kí. Vì thế, tôi đã đăng kí mua ngay tên miền này mặc dù chẳng biết mục đích của nó là gì.”
“Công tắc hủy diệt” được gắn vào mã độc trong trường hợp người tạo ra nó muốn chặn đứng sự lây lan. “Công tắc” này hoạt động dưới dạng mã độc liên tục kết nối tới một website vô nghĩa bất kì. Nếu website này hoạt động, “công tắc hủy diệt” sẽ phát tác và giết chết mã độc. Theo chia sẻ của MalwareTech, tên miền mà anh mua chỉ có giá 10,69 USD và ngay lập tức nhận được hàng nghìn yêu cầu truy cập mỗi giây.
MalwareTech giải thích anh mua tên miền này là bởi công ty anh làm việc có theo dõi các botnet (mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa). Bằng cách này, họ có thể tìm hiểu được cách botnet lan truyền. “Mục đích ban đầu đơn giản chỉ là theo dõi quá trình virus lây lan và tìm giải pháp sau đó. Những thực tế thì chúng tôi đã chặn đứng được mã đọc chỉ bằng cách đăng kí tên miền,” anh nói thêm.
“Ban đầu ai đó báo cáo rằng chúng tôi chính là người khiến mã độc lây lan khi đăng ký tên miền này, vì thế tôi cũng khá hoảng cho đến khi nhận ra mọi việc đang thực tế diễn ra theo chiều hướng ngược lại và chúng tôi còn chặn được nó,” MalwareTech nói. MalwareTech cũng cho biết anh không muốn tiết lộ danh tính của mình “bởi tiết lộ thông tin cá nhân của tôi chẳng có ý nghĩa gì cả. Rõ ràng là chúng tôi đang chống lại những kể xấu và họ không vui vì điều này đâu”. Anh cũng cho biết thêm rằng anh và các cộng sự sẽ giữ tên miền, thu thập các thông tin liên quan và chuyển tới các cơ quan chức năng để thông báo tới nạn nhân, không phải tất cả trong số họ đều đã nhận ra mình bị tấn công.
MalwareTech cũng khẳng định mọi thứ chưa kết thúc, “Kẻ xấu sẽ nhận ra cách chúng tôi chặn đứng mã độc, họ sẽ thay đổi các đoạn mã và khởi động lại từ đầu.”
Nói về đời tư của mình, MalwareTech chia sẻ anh có công việc đầu tiên sau khi không còn đi học mà không có một bằng cấp thật sự nào cả bởi anh nghỉ ngang đại học để duy trì một trang blog công nghệ và viết phần mềm. “Tôi tự học, mọi thứ luôn luôn như là một thú vui vậy. Cuối cùng công ty mà tôi đang làm việc đã liên hệ với tôi và hỏi xem liệu tôi có muốn làm việc cho họ không. Tôi đã ở đây một năm hai tháng rồi.”
MalwareTech hiện nay vẫn đang sống cùng với bộ mẹ và anh nói đùa rằng điều này thật “rập khuôn”. MalwareTech chia sẻ mẹ anh đã biết về “chiến công” của anh và khá hào hứng trong khi bố anh thì chưa về nhà. “Dám chắc là mẹ tôi đã thông báo cho bố rồi,” MalwareTech nói. “Sẽ chẳng có gì thay đổi trong cuộc sống cả, chỉ là kiểu nổi tiếng trong 5 phút mà thôi. Mọi thứ trở nên đảo, tôi còn không thể check Twitter cả ngày hôm nay vì thông báo nhảy liên tục. Mỗi lần refresh tôi lại có thêm 99 thông báo mới.”
Mặc dù chiến công tình cờ của MalwareTech không giúp gì được cho các nạn nhân đã bị dính mã độc. Tuy nhiên, chắc chắn nó đã góp công lớn trong việc chặn đứng sự lây lan chóng mặt của mã độc chưa từng có này. Theo thống kê, tính đến thời điểm hiện tại, 200.000 “nạn nhân” của vụ tấn công đã được ghi nhận trên ít nhất 150 quốc gia/ vùng lãnh thổ. Giới chuyên gia quan ngại rằng mọi việc sẽ còn trầm trọng hơn vào thứ Hai khi các công ty, trường học hoạt động trở lại sau kì nghỉ cuối tuần.
Video: Người đàn ông bị mù lần đầu nhìn thấy vợ nhờ công nghệ mới
Theo Trí Thức Trẻ
Nguồn: ĐKN
Chưa có bình luận.
