Chân dung anh hùng 22 tuổi vô tình tìm ra một "công tắc hủy diệt" virus WannaCry

15-05-2017 16:24:17

Anh hùng 22 tuổi này đã vô tình tìm ra một "công tắc hủy diệt" có thể khống chế được WannaCry, từ đó cứu được hơn 100,000 máy tính trên toàn cầu.

Một virus tống tiền (ransomware) bắt đầu phát tán chóng mặt từ cuối tuần trước đang khiến nhiều tổ chức điêu đứng, trong đó có Hệ thống Dịch vụ Y tế Quốc gia Anh, Bộ Nội Nga, FedEx và Telefónica cùng rất nhiều người dùng cá nhân khác.

Mặc dù vậy, sự lây lan đã bị chặn đứng khi một nhân vật có tài khoản Twitter @malwaretechblog, cùng sự trợ giúp của Darien Huss đến từ công ty an ninh ProofPoint, đã vô tình tìm ra một "công tắc hủy diệt".

Virus tống tiền (ransomware WannaCry) bắt đầu phát tán chóng mặt từ cuối tuần trước đang khiến nhiều tổ chức điêu đứng. Ảnh: Internet

"Tôi ra ngoài ăn trưa với một người bạn và quay trở lại lúc khoảng 3 giờ chiều và thấy hàng loạt tin tức về việc Hệ thống Dịch vụ Y tế Quốc gia Anh và nhiều tổ chức khác đang bị tấn công. Tôi liền ngó qua mẫu mã độc đang hoành hành và nhận thấy nó có kết nối đến một tên miền cụ thể. Bỗng tôi phát hiện tên miền này chưa được đăng kí, nên tôi đã đăng kí mua ngay nó thôi", MalwareTech chia sẻ với The Guardian.

"Công tắc hủy diệt" được gắn vào mã độc trong trường hợp người tạo ra nó muốn chặn đứng sự lây lan. Nó hoạt động theo kiểu mã độc sẽ liên tục kết nối tới một website vô nghĩa bất kì. Và nếu website này hoạt động, "công tắc hủy diệt" sẽ hoạt động và tiêu diệt mã độc ngay lập tức. Theo chia sẻ của MalwareTech, tên miền mà anh mua có giá chỉ 10,69 USD và nhận được hàng nghìn yêu cầu truy cập mỗi giây.

MalwareTech giải thích việc mua tên miền này là do công ty anh làm việc có theo dõi các botnet (mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa). Do đó, họ có thể tìm hiểu được cách botnet lan truyền. "Mục đích ban đầu đơn giản chỉ là theo dõi quá trình virus lây lan và tìm giải pháp sau đó. Những thực tế thì chúng tôi đã chặn đứng được mã độc chỉ bằng cách đăng kí tên miền," anh nói thêm. 

Người hùng với tài khoản Twitter @malwaretechblog chính là chàng trai 22 tuổi tên Marcus Hutchins. Sau khi chân tướng anh được chia sẻ trên mạng xã hội, nhiều công ty đã gửi thư mời việc đến Marcus Hutchins. Chuyên gia IT trẻ tuổi này đang sống cùng cha mẹ và em trai tại một thị trấn ven biển nước Anh. Anh đã giúp hơn 10,000 máy tính trên toàn thế giới khỏi bị nhiễm loại virus WannaCry. 

Chân dung Marcus Hutchins. Ảnh: Internet

Hiện tại, Marcus đang làm việc với trung tâm an ninh mạng quốc gia của chính phủ để ngăn chặn WannaCry xâm nhập vào nhiều hệ thống máy tính. Tuy nhiên, anh cũng cho biết mình không có ý định nghỉ việc tại công ty Mỹ Kryptos Logic. 

Mặc dù các sếp của Marcus đã trao thưởng cho anh một chuyến đi du lịch tới Los Angeles trọn gói vì phát hiện cực kỳ hữu ích của anh, Marcus sợ rằng anh sẽ bị trả thù trong tương lai bởi những tay hacker chuyên nghiệp. Trao đổi với trang Mail Online, Marcus cho biết:

"Trong tương lai, nếu kẻ nào muốn trả đũa, họ có thể tìm thấy danh tính của tôi chỉ trong vài giây. Nếu họ biết nơi tôi sống, có thể họ sẽ tìm đến và làm hại tôi hay gia đình. Đã có nhiều trường hợp như vậy xảy ra trước đây. Tôi lo sợ rằng có thể mình sẽ là đối tượng tiếp gặp phải nguy hiểm và những lời đe dọa tính mạng".

Nói về đời tư của mình, Marcus chia sẻ mình đã nghỉ ngang đại học để duy trì một trang blog công nghệ và viết phần mềm. "Tôi tự học, mọi thứ luôn luôn như là một thú vui vậy. Cuối cùng công ty mà tôi đang làm việc đã liên hệ với tôi và hỏi xem liệu tôi có muốn làm việc cho họ không. Tôi đã ở đây một năm hai tháng rồi".

Thái Hà (T/h)
Theo Đời sống Plus //