Mỹ bắt hacker ngăn chặn cuộc tấn công WannaCry vì hành vi tạo và buôn bán mã độc

Marcus Hutchins, người anh hùng ngăn chặn WannaCry đã bị bắt vào thứ 4 tuần này vì một số cáo buộc vi phạm an ninh mạng

Marcus Hutchins, người ngăn chặn WannaCry.

Theo Bloomberg, một hacker mũ trắng được cho là đã ngưng được cuộc tấn công mạng khủng khiếp WannaCry làm tê liệt các bệnh viện Anh hồi tháng 5/2017 đã bị bắt vì tội tạo ra các phần mềm độc hại dùng để hack các hệ thống ngân hàng ở Canada và châu Âu.

Bộ tư pháp Mỹ cho biết, Marcus Hutchins, người bắt đầu viết blog từ khi còn là một thiếu niên dưới bút danh Malware Tech, đã bị bắt hôm thứ Tư tại Las Vegas. Các tài liệu của tòa án cho thấy anh ta từng bị truy tố vào tháng 7 năm ngoái vì cáo buộc vi phạm về máy tính liên quan đến việc tạo ra và phát tán Trojan Kronos banking, một loại chương trình độc hại đánh cắp tên người dùng và mật khẩu cho các trang web ngân hàng từ các máy tính bị nhiễm.

Việc bắt giữ Hutchins đã gây sốc cho ngành công nghiêp an ninh mạng ngay trước thềm diễn ra tuần lễ lớn nhất của năm tại hội nghị Black Hat và Def Con tại Las Vegas, sự kiện mà Hutchins chuẩn bị tham dự. Trong số các nhà nghiên cứu "mũ trắng" về an ninh mạng (hacker mũ trắng), Hutchins được truyền thông gọi là một anh hùng. Họ rất hoan nghênh Hutchins vì những suy nghĩ nhanh chóng của anh đã khống chế được WannaCry chỉ vài giờ sau khi cuộc tấn công lan rộng rất nhanh chóng vào tháng 5, đe dọa không chỉ các hệ thống máy tính mà còn ảnh hưởng đến cuộc sống những người bị tấn công.

WannaCry đã lây nhiễm khoảng 300.000 máy tính ở 150 quốc gia, khóa quyền truy cập của người dùng và buộc họ phải chuộc lại nó bằng một khoản tiền ảo bitcoin. Các nạn nhân bao gồm Dịch vụ y tế quốc gia của Anh, làm các bệnh viện trong hệ thống của họ bị gián đoạn hoạt động, ngoài ra còn có tập đoàn FedEx, tập đoàn Nissan Motor và Renault. Và Hutchins, chàng trai trẻ đã tìm ra một cách thông minh để ngăn cuộc tấn công, sau khi vô tình phát hiện một phần mềm khác ẩn trong mã độc kết nối trực tiếp với một tên miền chưa đăng kí, anh đã nhanh chóng đăng kí tên miền này, khiến nó trở thành một "công cụ diệt" mã độc đúng nghĩa.

Eva Galperin, giám đốc an ninh mạng cho tổ chức mặt trận điện tử Electronic Frontier Foundation (EFF), hôm qua cho biết, nhóm vận động pháp luật tại San Francisco đang cố gắng tiếp cận với Hutchins.

Quan ngại sâu sắc

Jeanne Carstensen, người phát ngôn của EFF cho biết: "Chúng tôi quan tâm sâu sắc đến việc bắt giữ Marcus Hutchins. Và chúng tôi đang tìm hiểu về vấn đề này, bắt đầu từ Hutchins".

Theo các nhà điều tra liên bang, vào 2014 và 2015, hơn một năm trước khi WannaCry bùng phát, Hutchins đã viết một phần mềm độc hại khác mang tên Kronos, quảng cáo và bán nó trên các diễn đàn hacker trực tuyến. Việc này đem về lợi nhuận hàng ngàn USD và còn liên quan đến ít nhất một bị can khác hoạt động phi pháp với Hutchins, nhưng tên của người này không được tiết lộ trong bản cáo trạng. Khi Kronos trojan banking được sử dụng rộng rãi, Hutchins chỉ bị cáo buộc là nhà cung cấp, không trực tiếp dùng nó để hạc máy tính người dùng.

Ngoài ra, vụ bắt giữ này còn liên quan đến việc FBI xóa sổ một trang web tội phạm trực tuyến khét tiếng AlphaBat, nơi Hutchins rao bán Kronos. Bộ tư pháp đã tuyên bố vào tháng trước rằng họ đã tháo gỡ trang web, với 200.000 người dùng và 40.000 người bán hàng. Trên web này có hàng trăm nghìn danh sách thuốc, súng, công cụ Fake ID và tools hack. Người sáng lập trang web, Alexandre Cazes, một thanh niên 26 tuổi người Canada sinh sống ở Thái Lan, sau khi bị bắt đã tự sát trong buồng giam.

Lời cáo buộc trong bản cáo trạng và thời điểm của các cáo buộc cho thấy các nhà điều tra liên bang đã dùng thông tin từ vụ AlphaBay để tạo ra các bằng chứng chống lại Hutchins, vị anh hùng trở nên nổi tiếng một cách vô tình sau khi các hãng tin công khai nhân dạng của anh ta - trong thuật ngữ hacker, họ gọi đây là hành động "doxing" - sau vụ WannaCry.

Sau vụ bắt giữ, người ta còn phát hiện ba ví bitcoin tiền chuộc của WannaCry hoàn toàn rỗng, số bitcoin đã được chia nhỏ và chuyển đến các địa chỉ bitcoin khác. Tổng số tiền trong ví là 52 BTC, tương đương 140.000 USD.

Trần Vũ Đức