Hacker từng gây rúng động thế giới Internet nhưng không hề bị đi tù

Hàng chục triệu máy tính toàn cầu bị ảnh hưởng, các nguy cơ về lỗ hổng an ninh mạng vẫn còn đó bất chấp loài người đã trải qua hai thập kỷ cải tiến bảo mật và công nghệ máy tính.

Zing.vn lược dịch bài viết của CNN sau khi phỏng vấn các nhà điều tra và thực thi pháp luật liên quan đến virus ILOVEYOU.

Ngày 11/5/2000, Onel de Guzman bị cáo buộc chế tạo và phát tán virus máy tính toàn cầu đầu tiên làm gián đoạn hoạt động của các doanh nghiệp và cơ quan chính phủ trên toàn thế giới.

Từ Ford, Merrill Lynch cho đến Lầu Năm Góc cũng như Quốc hội Anh, de Guzman đều làm chao đảo bộ máy hoạt động những tổ chức trên. Tổng thiệt hại ước tính lên đến 10 tỷ USD.

Hai mươi năm trôi qua, ILOVEYOU - virus mà de Guzman phát tán toàn cầu vẫn là một trong những mã độc có khả năng lây lan mạnh mẽ nhất. Hàng chục triệu máy tính đã bị ảnh hưởng, dấy lên nguy cơ về lỗ hổng an ninh mạng bất chấp loài người đã trải qua hai thập kỷ cải tiến bảo mật và công nghệ máy tính.

Nhiều nỗ lực tiếp cận Onel de Guzman, gia đình và luật sư thụ lý vụ án cho bài viết này đã không thành công. De Guzman không bình luận công khai về vụ án kể từ năm 2000, nơi ở của ông hiện giờ cũng không được công bố.

Hacker tung gay rung dong the gioi Internet nhung khong he bi di tu hinh anh 1 200402153041_iloveyou_virus_2000_super_169.jpg
Cận cảnh 'bức thư tình' bị giới bảo mật Internet nguyền rủa suốt 20 năm qua. Ảnh: CNN

Bức thư tình nguy hiểm

Ngày 4/5/2000, Michael Gazeley, CEO Network Box - công ty bảo mật Internet tại Hồng Kông - nhận được hàng chục cuộc điện thoại yêu cầu giúp đỡ trước sự đe dọa tấn công và phá hủy dữ liệu của một loại virus.

Trong những lời cầu cứu từ khách hàng, Gazely nhận ra một điểm chung: Tất cả đều nhận email có tiêu đề “ILOVEYOU” với dòng tin nhắn “vui lòng kiểm tra LOVELETTER được đính kèm”. Khi mở tệp tin văn bản được yêu cầu - thực chất là dạng chương trình thực thi (executable program) - virus nhanh chóng kiểm soát, gửi bản sao của chính nó đến mọi người trong danh bạ email.

Những người nhận, dù nghĩ email là trò đùa hay lời tình yêu đích thực, khi mở file đính kèm đã vô tình làm lây lan virus với tốc độ chóng mặt.

2000 là năm mà khái niệm Internet vẫn còn quá mới mẻ đối với mọi người. Lượng truy cập Internet của quốc gia khai sinh công nghệ này là Mỹ chỉ đạt khoảng 43%, theo thống kê của ITU.

Bằng sự thiếu kinh nghiệm trong cách nhìn nhận cũng như bảo mật an ninh lỏng lẻo khi đó, ILOVEYOU đã khiến hàng nghìn máy chủ tắc nghẽn. Chúng không chỉ tự sao chép và gửi đi mà còn phá hủy ổ cứng, đổi tên cũng như xóa bỏ các tệp tin trong máy.

Trong 5 tiếng, ILOVEYOU lan rộng khắp châu Á, châu Âu và cả Bắc Mỹ, nhanh hơn 15 lần so với virus gây chấn động thế giới khi phá hủy 1 triệu máy tính 1 năm trước đó là Melissa.

Hạ viện Anh, hãng Ford và Microsoft - công ty sở hữu Outlook vốn là phương tiện lây lan chủ yếu của virus, đã phải ngắt kết nối Internet với toàn bộ hệ thống email quá tải của mình.

Hacker tung gay rung dong the gioi Internet nhung khong he bi di tu hinh anh 2 200427150136_michael_gazeley_network_box_super_169.jpg

Michael Gazeley, CEO Network Box - công ty bảo mật Internet tại Hồng Kông là đơn vị đầu tiên được yêu cầu giải quyết virus ILOVEYOU. Ảnh: CNN.

Không giống ngày nay, khi nhiều dịch vụ email chạy thông qua các máy chủ tập trung, những công ty tại thời điểm đó vận hành email cùng máy chủ mà họ lưu trữ website của mình. Điều này có thể gây giật lag, khiến máy chậm đi và dẫn đến các vấn đề bảo mật.

Graham Cluley, chuyên gia bảo mật người Anh cho biết vào năm 2000, nhiều công ty thậm chí còn không có bộ lọc email để ngăn chặn thư rác, chưa nói đến virus.

Mặc cho Mỹ cảnh báo từ rất sớm, virus vẫn lây lan với tốc độ rất nhanh. ILOVEYOU tấn công cả vào danh sách gửi thư hơn 50.000 người của Bộ Tư lệnh Lực lượng Quân đội Mỹ (FORSCOM).

Thủ phạm viết "bức thư tình"

Trước những rắc rối tệ hại do ILOVEYOU gây ra, Michael Vatis - Giám đốc Trung tâm Bảo vệ Cơ sở Hạ tầng Quốc gia (NIPC) tình nguyện đứng ra truy tìm kẻ đã khiến cả thế giới mạng chao đảo.

FBI cùng Vatis tìm ra manh mối nằm ở phía đông Philippines. “Trong thời gian ngắn, chúng tôi xác định được nghi phạm trú ẩn ở Philippines và lập tức nhờ cơ quan thực thi pháp luật địa phương hỗ trợ”, Vatis nói, “Không lâu sau đó, nghi phạm đã bị bắt giữ”.

Vốn dĩ, ILOVEYOU được mã hóa một cách khá vụng về và không hề tinh vi. Chúng được trộn lẫn với các phần mềm độc hại khác và cách thức hoạt động lại vô cùng dễ nhận biết.

Mã lỗi virus, thực chất là mã nguồn cũng chứa đựng thông tin nêu chính xác danh tính nghi phạm. Nó chứa hai địa chỉ email đều có trụ sở tại Philippines: spyder@super.et.ph và mailme@super.et.ph. Ngoài ra, còn có một tài liệu liên quan đến GRAMMER Soft Group, công ty trụ sở tại Manila.

Bốn ngày sau khi virus lây lan, cảnh sát đã bắt được kẻ tình nghi: Onel de Guzman, sinh viên trường Đại học AMA Computer. Trong quá trình điều tra, cảnh sát phát hiện luận án của anh ta tại trường Đại học có chứa mã của chương trình tương đồng đáng kinh ngạc khi so với ILOVEYOU.

Hacker tung gay rung dong the gioi Internet nhung khong he bi di tu hinh anh 3 200427145844_onel_de_guzman_2000_super_169.jpg
Chân dung thủ phạm Onel de Guzman. Ảnh: CNN.

Trong luận án của mình, de Guzman nêu mục đích của chương trình là “lấy mật khẩu Windows” và “đánh cắp mật khẩu Internet của nạn nhân”. Với ý tưởng trên, de Guzman hướng tới viễn cảnh sử dụng Internet không cần trả phí theo phút như hầu hết nước giàu ở châu Âu và Mỹ.

Dĩ nhiên, với ý tưởng đánh cắp phi pháp trên, luận án của de Guzman đã bị bác bỏ.

Lỗ hổng pháp lý đương thời

Khi được hỏi bản thân cảm thấy thế nào về thiệt hại do ILOVEYOU gây ra, de Guzman thẳng thừng trả lời: “Chẳng sao cả”.

Và "chẳng sao cả" cũng trở thành bản án dành cho de Guzman. Mặc cho hàng loạt bằng chứng do FBI, NBI và cảnh sát Philippines thu thập được không phải vô giá trị, luật pháp khi đó vẫn chưa đủ thích đáng để chống lại tội phạm công nghệ cao.

Ngay cả khi Philippines và Mỹ đã ký hiệp ước dẫn độ, nó vẫn chỉ áp dụng đối với tội phạm bị truy tố ở cả hai nước. Một khi bản án bị hủy bỏ, rất ít cơ hội để đưa de Guzman ra nước ngoài.

Trái ngược với cảm giác thất bại vì không thể đưa kẻ hủy hoại Internet thế giới vào tù thì ở Philippines, de Guzman thực sự trở thành người hùng. Báo chí ca ngợi anh ta là thiên tài vì đã khiến đất nước được chú ý đến. Những lớp sinh viên sau đó tại trường AMA Computer sùng bái de Guzman như thần tượng mà họ cần học hỏi.

Hacker tung gay rung dong the gioi Internet nhung khong he bi di tu hinh anh 4 virus_3_8669_1588584497.jpg

Onel de Guzman trong buổi họp báo giữa tháng 5/2000. Ảnh: CNN.

Rõ ràng, đây chưa bao giờ là phản ứng mà những điều tra viên như Cluley mong muốn.

Ngay sau khi ILOVEYOU ra đời, đã có hàng loạt biến thể xuất hiện. Ngạc nhiên thay là vẫn có rất nhiều người mở chúng ra bất chấp những nỗ lực cảnh báo từ truyền thông.

Theo ước tính của FBI, ILOVEYOU và biến thể của nó đã gây thiệt hại ước tính lên đến 10 tỷ USD. Cho đến ngày nay, đây vẫn là virus có sức lây lan mạnh mẽ nhất.

Theo dòng phát triển của công nghệ, những thủ đoạn tấn công bằng virus ngày càng tinh vi và mục tiêu cũng đa dạng hơn. Nạn nhân của chúng có thể là bất kỳ ai, dù cho bạn có là thành viên Quốc hội hay nhân viên Google. Nắm bắt sự nhẹ dạ và tò mò của con người, nhiều chiêu thức lừa đảo mới ra đời, chẳng hạn như ransomware chuyên đóng băng máy tính và tài khoản người dùng sau khi nhấp vào liên kết chứa mã độc.

 
Chủ đề : hồ sơ
 
List comment
 
Mỹ lên kế hoạch khởi kiện chống độc quyền với Google
icon

Theo thông tin vừa được công bố vào ngày 15/5, Bộ Tư pháp và một nhóm Tổng chưởng lý các bang của Mỹ dự kiến sẽ 'đánh' Google bằng một vụ kiện chống độc quyền vào mùa hè này, nhắm vào công ty công nghệ trong ngành quảng cáo.

 
Nhân viên kiểm duyệt cho Facebook sang chấn tâm lý , kiện Mark Zuckerberg và yêu cầu phải bồi thường 52 triệu USD
icon

Có vẻ như CEO Facebook Mark Zuckerberg vẫn đang trong vận đen khi dính liên tiếp tiếp phốt kiện tụng và bồi thường trong thời gian gần đây.

 
iPad Pro 2020 sốc giá: Xách tay giảm 7 triệu, chính hãng giảm 1,5 triệu đồng
icon

Chỉ trong 1 tháng xuất hiện tại Việt Nam, giá iPad Pro 2020 đã có sự điều chỉnh rất mạnh. Mức giá thấp nhất của dòng sản phẩm này hiện chỉ còn khoảng hơn 20 triệu đồng.

 
Pokemon đoạt giải Nhất cuộc thi tìm kiếm giải pháp chấm điểm tín dụng bằng công nghệ
icon

Công nghệ học máy sẽ được sử dụng cho các giải pháp trong cuộc thi “Tìm kiếm giải pháp chấm điểm tín dụng” để xây dựng các mô hình chấm điểm tín dụng bởi có độ chính xác cao. Từ đó cho kết quả nhanh và tốn ít nguồn lực hơn so với phương pháp thẩm định truyền thống.

 
Trung tâm kho vận mới của VietnamPost sẽ giúp giảm 50% chi phí nhân công
icon

Cùng với việc đầu tư hệ thống CNTT, chuẩn hóa quy trình sản xuất, Trung tâm Vận chuyển và Kho vận khu vực Bắc miền Trung của VietnamPost sẽ đáp ứng được tốc độ tăng trưởng bình quân sản lượng trên 30%/năm và giảm 50% chi phí nhân công.

 
 
PTIT bổ sung phương thức tuyển sinh đại học mới trong năm 2020
icon

Năm 2020, Học viện Công nghệ Bưu chính Viễn thông (PTIT) dự kiến triển khai phương thức tuyển sinh mới: xét tuyển kết hợp giữa kết quả học tập THPT với Chứng chỉ quốc tế hoặc Thành tích cá nhân trong kỳ thi tuyển chọn học sinh giỏi.

Trung Quốc chính thức công nhận bán hàng livestream là một nghề
icon

Trung Quốc vừa công bố danh sách nghề nghiệp mới được công nhận, trong đó bán hàng qua livestream và kỹ sư blockchain.

Bphone sẽ có phiên bản siêu rẻ để phổ cập smartphone 4G
icon

Bkav thông báo đã hoàn tất thỏa thuận hợp tác với hãng phần mềm Mỹ Kai OS Technologies để phát triển hệ điều hành cho dòng điện thoại mới. Đây là bước đi đầu tiên của Bkav hướng tới phổ cập smartphone 4G.

CEO Xiaomi tweet từ một chiếc iPhone và cái kết
icon

Nếu bạn là CEO của một công ty điện thoại, có lẽ không nên để lộ việc mình sử dụng sản phẩm của đối thủ trên Twitter. Leo Jun không phải là người đầu tiên, và chắc chắn sẽ không phải là người cuối cùng.

Việt Nam Online Hackathon 2020 sẽ xây dựng giải pháp chuyển đổi số
icon

Việt Nam Online Hackathon 2020 là cuộc thi do cộng đồng Google Developer Group (GDG) tổ chức. Chủ đề năm nay tập trung xây dựng giải pháp giúp doanh nghiệp vừa và nhỏ chuyển đổi số trong giai đoạn phục hồi sau đại dịch.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123