(www.Alouc.com) – Cuối tuần qua, trong khi cả thế giới đã chấn động vì hàng loạt máy tính bị nhiễm phần mềm gián điệp nguy hiểm, gây ảnh hưởng tới hơn 100 quốc gia thì một blogger 22 tuổi đã đóng vai “người hùng” khi tìm ra Kill Switch và chặn đứng nguy cơ lây lan của nó.
Vào ngày 13/5 vừa qua (theo giờ Việt Nam), truyền thông quốc tế và trong nước đã chấn động trước sự lây lan của một phần mềm gián điệp tống tiền (ransomware), gây ảnh hưởng nghiêm trọng tới nhiều tổ chức toàn cầu như FedEx, Telefónica hay Cục Y tế Quốc gia Anh (NHS). Theo Guardian, vụ lây lan khiến nhiều hoạt động tại Anh bị ngưng trệ, kết quả kiểm tra và hồ sơ của bệnh nhân trở nên không khả dụng, và thậm chí cả smartphone cũng không hoạt động.
Tuy nhiên trong khi cả thế giới đang hoang mang, lo sợ, thì cuộc tấn công đã đột ngột bị chặn đứng bởi một blogger, được biết đến với tài khoản Twitter @malwaretechblog. Theo nguồn tin từ Guardian, anh đã cùng một cộng sự đến từ công ty bảo mật Proofpoint vô tình kích một “công cụ diệt” (Kill Switch) đối với phần mềm độc hại.
Được biết blogger giấu tên này mới chỉ vỏn vẹn 22 tuổi, đang sống tại vùng Tây-Nam nước Anh và anh chỉ tiết lộ danh tính dưới tên gọi MalwareTech. Anh cũng cho biết mình đang làm việc cho Kryptos – một công ty tình báo có trụ sở đặt tại Los Angeles.
“Tôi đã đi ăn trưa với một người bạn và trở lại công việc vào khoảng 3 giờ chiều. Sau đó tôi đọc thấy một dòng tin tức về việc NHS và các tổ chức tại Anh khác bị tấn công bởi mã độc”, anh cho biết.
“Tôi đã ngay lập tức bắt tay vào tìm hiểu vấn đề và sau đó tôi phát hiện thấy rằng chúng đều xuất phát từ một tên miền chưa đăng ký. Vì giá của tên miền cũng tương đối rẻ, nên tôi mua nó luôn mà chẳng suy nghĩ gì.”
Đáng bất ngờ rằng chỉ với hành động mua lại tên miền có giá 10.69 USD (hơn 200 ngàn VNĐ), blogger 22 tuổi đã “vô tình” chặn đứng được sự lây lan của phần mềm gián điệp, và cứu dữ liệu cho hàng ngàn người dùng có kết nối đến địa chỉ này. Sau đó do đã sở hữu trong tay tên miền, anh chuyển hướng những kết nối này sang một máy chủ an toàn và không bị ảnh hưởng bởi hacker.
Chàng kỹ sư 22 tuổi sau đó tìm hiểu ra rằng khi một máy tính bị nhiễm phần mềm mã độc có tên WannaCry, nó sẽ bắt đầu đánh cắp thông tin dữ liệu để tống tiền người dùng, tuy nhiên chỉ khi phần mềm liên hệ đến một địa chỉ web được đặt trước nhưng không thể kết nối. Do vậy một khi phần mềm được kết nối thành công đến địa chỉ đó, nó sẽ tự động hủy.
“Mục đích ban đầu của chúng tôi chỉ là theo dõi sự lây lan của WannaCry và xem liệu có thể khắc phục được hậu quả hay không. Tuy nhiên chúng tôi thực sự đã chặn đứng sự lây lan chỉ bằng cách đăng ký tên miền”, blogger trẻ tuổi nhảy cẫng lên vì sung sướng.
Tuy nhiên, anh cũng khuyến cáo rằng chừng ta vẫn nên cẩn thận bởi phương pháp này chưa thực sự ngăn chặn được phần mềm một cách toàn diện. Trên thực tế, việc thiết lập Kill Switch “chặn đứng” lây lan của anh sẽ không giúp ích cho bất cứ ai đã bị nhiễm phần mềm gián điệp, mà chỉ ngăn chúng tiếp tục phát tán sang các máy tính khác. Anh cũng cho rằng những cuộc tấn công an ninh mạng có quy mô lớn như lần này sẽ còn tái diễn trong tương lai.
Sau ngày phát hiện ra cuộc tấn công mạng, hàng loạt nhóm nghiên cứu cho biết nó đã lây lan sang nhiều khu vực trên thế giới như Bắc Mỹ, Nam Mỹ, dù châu Âu và Nga vẫn là những quốc gia bị ảnh hưởng nặng nề nhất. Bộ Nội vụ Nga cho biết đã có khoảng 1000 máy tính bị nhiễm mã độc chỉ vài giờ sau khi cuộc tấn công bị phát hiện.
Người dùng để đảm bảo sự an toàn cho thông tin, được khuyến cáo nên sao lưu dữ liệu, đồng thời nâng cấp lên bản Windows mới nhất để tăng cường khả năng bảo mật.
