Người hùng vô tình chặn đứng mã độc WannaCry

Nhà nghiên cứu 22 tuổi có biệt danh MalwareTech đã trở thành một anh hùng Internet vì đã chặn được sự lây lan của mã độc tống tiền WannaCry.

Tin tặc tấn công vào máy tính ở gần 100 quốc gia. Ảnh: AFP

MalwareTech sống tại Anh, tuy nhiên người này ban đầu không tiết lộ danh tính cho tờ CNN. Sáng 13-5, MalwareTech đã đăng một bài blog trình bày cụ thể cách họ chặn được sự lây lan của mã độc này. Dù vậy, danh tính của "MalwareTech" cuối cùng cũng đã được tiết lộ là một chàng trai 22 tuổi người Anh tên Marcus Hutchins. Sau khi bị lộ danh tính, Marcus lo sợ rằng anh có thể bị những hacker chuyên nghiệp đứng sau vụ này trả thù.

Mã độc tống tiền đã thâm nhập máy tính khắp thế giới và yêu cầu người dùng phải trả hàng trăm đô la để lấy lại dữ liệu. Nó lợi dụng lỗ hổng trong một phần mềm trên Windows được phát triển bởi NSA - tổ chức tình báo của Mỹ, bị rò rỉ vào tháng trước. 

Hutchins đã tìm thấy một tên miền chưa đăng ký trong mã độc này và mua nó với giá 10,69 USD. Tên miền này bao gồm một dãy chữ cái ngẫu nhiên là lệnh “kill switch”. Lệnh này được sử dụng để kiểm soát, ngăn mã độc lây lan khi vượt tầm kiểm soát.

Chân dung Marcus Hutchins, anh chàng đã chặn đứng được một phiên bản của phần mềm mã độc đòi tiền chuộc WannaCry.

Dù đang nhận được nhiều lời khen ngợi trên mạng nhưng Hutchins không nghĩ mình là anh hùng. Hutchins chia sẻ với CNN trong một email: "Tôi nghĩ rằng điều tôi đã làm không quá lớn lao. Tôi đã nhận được lời cảm ơn từ rất nhiều người. Tôi hạnh phúc với những gì mình đang có".

“Chúng tôi đã phát hiện ra một tên miền chưa đăng ký và phần mềm độc hại này đang truy cập tới đó. Bằng việc đăng ký tên miền, chúng tôi vô tình chặn được sự lây lan của phần mềm này" - Hutchins chia sẻ với CNN.

Tuy nhiên, hành động này chỉ có thể ngăn chặn một phiên bản của WannaCry. Còn có nhiều phiên bản khác không kết nối đến một tên miền cụ thể nào và vẫn có thể tiếp tục lây lan, do đó máy tính có thể bị lây nhiễm. Các thiết bị Windows hiện đại sẽ được an toàn, không có nguy cơ dính phải mã độc tống tiền này.

Nhà nghiên cứu Darien Huss thuộc hãng bảo mật Proofpoint (Mỹ) nhận thấy MalwareTech đã ngăn chặn mã độc tống tiền này không tiếp tục lây lan. CNN dẫn lời ông Huss: "Có vẻ như kẻ tấn công này khá nghiệp dư vì sử dụng lệnh kill switch. Người khác sẽ dễ dàng kích hoạt lệnh kill switch này để ngăn mã độc lây lan".

Ông Huss cho biết rất có khả năng sẽ có thêm một cuộc tấn công khác ngay trong hôm nay, 15-5.

Đọc thêm