Đoạn kết của những hacker

17:37 27/05/2020
Nhiều hacker đã cải tà quy chính, mở một công ty an ninh mạng làm ăn rất phát đạt, hay hợp tác với các cơ quan an ninh để chống lại tội phạm mạng.


Vào năm 2017, khi mới 22 tuổi, chàng thanh niên người Anh Marcus Hutchins trở thành người hùng thế giới vì đã đơn thân độc mã phá giải mã độc WannaCry- thủ phạm của cuộc tấn công mạng được đánh giá là nghiêm trọng nhất trong lịch sử - chỉ sau 72 tiếng nỗ lực . Mã độc này đã lan từ Ukraina đến khắp châu Âu và rồi cả Anh, gây ảnh hưởng đến nhiều doanh nghiệp và một số cơ quan chính phủ. 

Nghiêm trọng hơn, WannaCry đã tấn công vào các bệnh viện ở Anh, khiến các phòng cấp cứu không thể hoạt động và bắt buộc bác sĩ phải nhanh chóng đưa bệnh nhân đi sơ tán. Thế nhưng chỉ vài tháng sau chiến công, người hùng đã bị FBI tóm gọn vì những lỗi lầm của anh ta trong quá khứ.

Người hùng cứu thế giới trở thành tội phạm

Marcus Hutchins sinh ra và lớn lên trong một gia đình hạnh phúc với cha là ông Desmond Hutchins, một nhân viên công tác xã hội người Anh gốc Jamaica; còn mẹ là bà Janet Hutchins, một y tá. Năm 2003, cả gia đình Hutchins chuyển nhà từ vùng Bracknells - trụ sở của khá nhiều công ty công nghệ lớn, tới thành phố Devon.

Cậu bé 9 tuổi Marcus do không thể nhanh chóng hoà nhập với bạn bè mới nên đã cắm mặt vào máy tính. Tuy nhiên, Marcus không lên mạng đọc truyện tranh hay chơi dăm ba trò chơi điện tử như những đứa trẻ bình thường, mà cậu lại tập trung học cách…hack. 

Năng khiếu trời cho cộng với niềm đam mê cháy bỏng đã giúp Marcus tiến bộ nhanh chóng, bằng chứng là cậu đã hack thành công hệ thống máy tính của trường cấp 2 nơi cậu theo học để…cài game. Cha mẹ hacker nhí ngay lập tức bị mời lên phòng hiệu trưởng khiển trách, còn Marcus bị cấm không bao giờ được đụng tới máy tính của trường một lần nào nữa. 

Ông bà Hutchins đã vô cùng tức giận trước "thành tích" của cậu con trai cưng và đã bỏ công sức ra lắp đặt hàng loạt phần mềm an ninh lên máy tính để cấm Marcus lên mạng, nhưng không gì có thể cản bước được "người hùng" tương lai.

Lớn hơn một chút, Marcus dành phần lớn thời gian lang thang trên các diễn đàn dành cho các tin tặc và nhanh chóng trở nên nổi tiếng trên HackForums. Trên diễn đàn này, các thành viên thường khoe mã độc do mình tạo ra để chứng tỏ trình độ. 

Marcus, khi đó mới 15 tuổi, đã tạo ra một botnet giúp cậu điều khiển được…8.000 máy tính khác bằng cách lừa BitTorrent chạy tập tin của cậu, từ đó Marcus chiếm quyền điều khiển toàn bộ máy của BiTorrent. 

Theo như một cuộc trả lời phỏng vấn vào năm 2020, "chiến công" này giúp Marcus nhận ra những món lợi mà việc hack có thể đem đến cho cậu, cho dù tại thời điểm đó, cậu thiếu niên 15 tuổi vẫn không hiểu thế nào là tội phạm mạng. 

Sau đó, Marcus lại tiếp tục hack và lần này thì cậu giúp tạo lập các máy chủ ma trên HackForums để giúp mọi loại trang web phi pháp, trừ các trang khiêu dâm trẻ em.

Marcus từng bị FBI bắt tại Mỹ vào tháng 8-2017.

Vào năm 2010, khi Marcus vừa bước sang tuổi 16, cậu nhận được tin nhắn từ một người dùng Internet có tên Vinny. Vinny đặt hàng Marcus viết một loại mã độc đa chức năng thật mạnh mẽ và Marcus sẽ nhận được một nửa lợi nhuận cho mỗi lần mã độc được bán ra. 

Marcus đồng ý và đến năm 2012 đã viết xong mã độc này. Cậu đặt tên "tác phẩm" là UPAS Kit - theo tên cây sui, thứ cây có chất độc khủng khiếp có thể giết chết người chẳng may trúng độc sau vài phút.

Sau khi Marcus than vãn với Vinny về chuyện cậu không thể mua được cần sa loại tốt ở vùng quê cậu đang sống, Vinny đã hỏi địa chỉ và sinh nhật của Marucs để rồi một thời gian sau, đúng vào sinh nhật 17 tuổi Marcus nhận được một gói bưu phẩm chứa đầy cần sa cũng như các loại nấm tạo ảo giác và cả thuốc lắc. 

Gói bưu kiện này là một món "quà" Vinny mua tặng Marcus từ website thương mại Silk Road - nơi buôn ma tuý trực tuyến về sau đã bị FBI đánh sập hai lần vào năm 2013 và 2015. 

Sau này khi nhìn nhận lại, có lẽ đây là cách Vinny điều tra ra địa chỉ nhà của Marcus để dễ bề đe doạ, và  Vinny đã cho Marcus dùng thuốc để có thể kiểm soát cậu thiếu niên một cách dễ dàng. Marcus kiếm được hàng nghìn USD tiền ảo từ việc bán UPAS Kit và điều này cho phép cậu thiếu niên bỏ ngang việc học cấp ba, tập trung vào công việc hack. 

Tuy nhiên, cậu không tâm sự nhiều với gia đình mà chỉ nói qua loa rằng mình đang tham gia vào nhiều dự án IT để kiếm tiền. Một thời gian sau, Vinny lại liên lạc với Marcus, yêu cầu cậu cải tiến UPAS bằng cách thêm hai chức năng là web injection và key logger vào. 

Hacker thiếu niên này nhanh chóng nhận ra đây là hai chức năng dùng để đánh cắp dữ liệu cũng như tiền của người dùng mạng, và ngay lập tức từ chối. Tuy nhiên sau khi Vinny doạ sẽ báo FBI đến tận nhà bắt Marcus thì cậu trở nên sợ hãi và buộc phải đồng ý. 

Cuối cùng sau một hồi thương thảo thì Vinny đồng ý cho Marcus loại bỏ chức năng web injection, chỉ giữ lại key logger. 9 tháng sau, Marcus hoàn thành UPAS Kit 2.0. Đến lúc này, Vinny đã mời thêm một hacker nữa về làm việc và yêu cầu Marcus phải hơp tác với hacker này để hoàn thiện UPAS Kit 2.0.

Dù vô cùng cắn rứt lương tâm, cậu thanh niên vẫn quyết định tham gia vào dự án vì…tiếc tiền công. Sau nhiều tháng trì hoãn, tháng 6- 2014, Marcus cuối cùng cũng làm xong phần việc của mình và giao nộp mọi thứ cho Vinny để hắn đem UPAS Kit 2.0 bán trên dark web. 

Tên Vinny đã đổi tên UPAS Kit 2.0 thành Kronos - cha đẻ của 12 vị thần trong thần thoại Hy Lạp, trong đó có Zeus và trùng hợp thay, Zeus cũng là tên một loại mã độc rất nổi tiếng cùng thời điểm.

Kevin Mitnick - tội phạm an ninh mạng đầu tiên bị FBI truy nã.

Đến năm 2015, Marcus vẫn chưa hoàn toàn thoát khỏi "vòi bạch tuộc" của Vinny và cậu vừa phải tập trung hoàn thành chương trình đại học, vừa phải chiến đấu với chứng nghiện ma tuý - hậu quả của quá trình làm việc cho Vinny. 

Thậm chí Marcus còn có một hành động vô cùng dại dột: cậu chia sẻ Kronos cho một người quen trên mạng tên Randy để giúp Randy bù lại chỗ bitcoin anh ta làm mất sau khi mất điện. Nhưng trong cùng năm, Marcus đã đạt được kì tích: cậu vừa tốt nghiệp đại học, vừa cai nghiện thành công và đã rũ bỏ được "ông chủ" Vinny.

 Marcus lúc này đã nhận ra những sai lầm của mình trong quá khứ và quyết tâm trở thành hacker mũ trắng: cậu viết blog ẩn danh truyền bá kinh nghiệm chống tin tặc, liên tục nghiên cứu và dịch ngược các mã độc. 

Marcus sớm được biết đến với tư cách một hacker mũ trắng và được một cựu hacker từng làm việc cho Cơ quan An ninh Quốc gia gọi là "thiên tài dịch ngược". Marcus cũng nhanh chóng kiếm được tiền - lần này là những đồng tiền lương thiện - khi được mời về làm việc cho công ty an ninh mạng Kryptos Logic.

Vào giữa tháng 5-2017, từ phòng ngủ trong căn hộ của cha mẹ mình, Marcus đã một tay ngăn chặn WannaCry, cứu toàn bộ Internet. Cậu lập tức trở thành ngôi sao của giới hacker mũ trắng, Twitter có thêm 100.000 người theo dõi chỉ sau vài ngày, được lên báo, được phỏng vấn trên truyền hình và khi tới tham dự hội nghị lớn nhất thế giới dành cho hacker DEFCON tại Mỹ, cậu được hàng trăm người nhận ra, liên tục được mời đồ ăn, thức uống. 

Nhẹ nhõm vì đã cứu được Internet và hào hứng khi được yêu mến, Marcus nghĩ rằng chắc Kronos giờ đã là quá khứ, và cậu có thể sống một cuộc sống yên ổn, lương thiện kể từ hôm nay.

Tuy nhiên chỉ một thời gian ngắn sau, nỗi sợ đeo bám Marcus dai dẳng đã trở thành sự thật: cậu bị FBI tóm gọn ngay tại Mỹ vào tháng 8- 2017 vì bị nghi ngờ là tác giả của UPAS Kit và Kronos. 

Khi mới bị bắt, Marcus còn tưởng FBI tiếp cận cậu để trao đổi thêm thông tin về WannaCry nhưng chỉ vài phút sau, Marcus hiểu ngay chuyện gì đang diễn ra. 

Cậu cố thanh minh với các đặc vụ rằng UPAS Kit và Kronos chỉ là những trò nghịch ngợm của mình năm 18 tuổi, nhưng cứng họng khi các đặc vụ FBI cho cậu xem đoạn chat của cậu với Randy ngày xưa: cậu gửi cho Randy một phiên bản miễn phí của Kronos năm 20 tuổi. Marcus bị tạm giam và nhanh chóng được tại ngoại sau khi trả 30.000 USD tiền bảo lãnh.

Năm 2019, Marcus phải ra toà và may mắn thay cho hacker này, cậu sẽ chỉ bị quản thúc một năm chứ không phải ngồi tù. Trong phiên toà, thẩm phán J. P. Stadmueller đánh giá Marcus là một thanh niên tài năng dù còn ở độ tuổi rất trẻ, và cậu được thả tự do vì khả năng hơn người của Marcus sẽ giúp ích rất nhiều cho việc củng cố và bảo vệ an ninh mạng. 

Hơn nữa, vị thẩm phán này cũng cho rằng Marcus còn rất trẻ khi phạm tội và xứng đáng được khoan hồng vì đã có cố gắng phục thiện. Tuy nhiên, Marcus sẽ bị cấm quay lại Mỹ.

Khi tài năng đặt nhầm chỗ

Marcus không phải là hacker duy nhất trượt dài trong tội lỗi để rồi cải tà quy chính. Trước Marcus còn có một hacker huyền thoại mang tên Kevin Mitnick - tội phạm an ninh mạng đầu tiên bị truy nã bởi FBI. 

Vào cuối những năm 1980, khi máy tính và Interet còn chưa thể phát triển như hiện tại, Kevin đã rất nổi tiếng trong giới hacker nhờ khả năng đột nhập thần sầu, từ máy tính cho đến điện thoại. 

Chưa một hệ thống an ninh nào có thể làm khó được Kevin, từ hệ thống bán vé xe bus của thành phố Los Angeles, các loại điện thoại cả cố định lẫn di động, hệ thống lưu trữ dữ liệu biển số xe, Motorola…cho đến cả hệ thống máy tính của FBI và rồi cả quân đội Mỹ.

Điều khiến Kevin nổi bật không hẳn là kỹ năng máy tính của ông - vốn được đánh giá chỉ là giỏi vừa phải - mà là kĩ năng giao tiếp và thao túng thần sầu, rất khác với các hacker sống khép kín, cả ngày chỉ ngồi trong phòng chúi mũi vào máy tính. 

Sau khi bị bắt giam năm lần liền vì quấy phá các hệ thống điện tử, Kevin vẫn không chừa mà lại quyết định đột nhập vào máy chủ của một giám đốc công ty an ninh mạng để ăn cắp một đoạn code, và dự định sử dụng đoạn code này để tiếp tục hack vào điện thoại di động - vốn khó dò ra vị trí hơn các bốt điện thoại công cộng, "sân chơi" quen thuộc của Kevin.

Xui thay cho Kevin, lần này thì ông đã đụng phải một đối thủ xứng tầm. Đoạn code Kevin ăn cắp thuộc về Tsutomu Shimomura. Tsutomu Shimomura không phải là một hacker hạng xoàng: ông là con trai của một nhà khoa học đạt giải Nobel, theo học một trong những đại học chuyên về khoa học máy tính danh giá bậc nhất thế giới là Caltech, và là một học sinh cưng của một nhà khoa học đoạt giải Nobel khác. 

Cảm thấy bị sỉ nhục sau khi vừa bị thủ phạm đột nhập vào tận "sân nhà" lấy cắp đoạt code quý giá, vừa bị kẻ cướp gọi điện trêu chọc tối ngày, Tsutomu quyết định trả thù, và ông không đơn độc. 

Cùng với sự giúp đỡ của một công ty bưu chính viễn thông và về sau là cả FBI, Tsutomu đã theo dấu phần mềm bị lấy cắp của mình, và sau khi lần theo thủ phạm qua hàng chục hệ thống khác nhau, Tsutomu đã khoanh vùng được Kevin ở Raleigh, North Carolina. Bằng sự trợ giúp của đội giám sát radio của FBI, Tsutomu đã tìm được căn hộ nơi Kevin ở và FBI đã ngay lập tức bắt gọn Kevin.

Năm 1999, Kevin Mitnick bị phạt 6 năm tù giam, phải bồi thường một khoản tiền rất lớn và thêm vào đó, không được phép sử dụng điện thoại của nhà tù vì các nhà chức trách lo sợ ông sẽ hack được cả…điện thoại công cộng. 

Sau khi ra tù, hacker tinh nghịch Kevin Mitnick đã cải tà quy chính, trở thành đồng nghiệp của kẻ thù Tsutomu Shimomura năm nào bằng cách mở một công ty an ninh mạng làm ăn rất phát đạt, chuyên tìm ra lỗ hổng an ninh của các công ty lớn bằng cách…hack vào chính hệ thống của họ.

Song Thi