Chuyên Mục

Người chặn đứng mã độc lại tạo mã độc tấn công ngân hàng?

TTO - Marcus Hutchins, người từng chặn đứng đà lây lan của mã độc tống tiền WannaCry trên toàn cầu hồi tháng 5-2017, vừa bị bắt tại Mỹ với cáo buộc tạo ra mã độc tấn công ngân hàng.

Marcus Hutchins từng được tung hô như người hùng khi ngăn chặn mã độc tống tiền WannaCry hồi tháng 5 - Ảnh chụp màn hình NBC News
Marcus Hutchins từng được tung hô như người hùng khi ngăn chặn mã độc tống tiền WannaCry hồi tháng 5 - Ảnh chụp màn hình NBC News

Vụ bắt giữ khiến nhiều người bất ngờ. Nhà nghiên cứu máy tính 23 tuổi người Anh bị bắt khi đang cùng hơn 10.000 người khác tham dự Black Hat và Def Con, một sự kiện thường niên của giới bảo mật thế giới.

Tội đồ?

Đại diện Bộ Tư pháp Mỹ xác nhận Hutchins bị Cục Điều tra liên bang Mỹ bắt tại Las Vegas tối 2-8 (giờ Mỹ) khi đang chuẩn bị trở về Anh.

Theo cáo trạng được nộp lên Tòa địa hạt liên bang Wisconsin hồi tháng rồi, Hutchins bị cáo buộc đã tạo, quảng bá và cung cấp mã độc Kronos.

Loại mã độc này tấn công vào máy tính của nạn nhân thông qua các tập tin Word dạng đính kèm trong thư điện tử.

Sau khi xâm nhập thành công, Kronos sẽ “ở ẩn” và chờ thời cơ ra tay đánh cắp thông tin tài khoản ngân hàng, thẻ tín dụng của nạn nhân khi có giao dịch được thực hiện trên máy tính.

Tổng cộng Hutchins và một đồng phạm không tên bị buộc tội ở sáu điểm, bao gồm cả việc hưởng lợi từ việc cung cấp mã độc này trên AlphaBay, một chợ đen ngầm trực tuyến vừa bị đánh sập trong tháng 7.

Nhà chức trách Mỹ khẳng định mã độc Kronos được tạo ra vào đầu năm 2014, sau đó được rao bán trên AlphaBay.

Hành vi của Hutchins diễn ra trong khoảng thời gian một năm từ tháng 7-2014 đến tháng 7-2015.

Không loại trừ khả năng các nhà điều tra đã truy vết và tìm ra Hutchins sau khi dẹp nền tảng web ngầm nói trên. Một người sau khi mua mã độc Kronos đã bán nó với giá 2.000 USD, theo báo Telegraph.

Loại mã độc này sau đó đã được sử dụng để tấn công một loạt máy tính tại nhiều nước.

Danh sách các nạn nhân trải dài từ Đức, Pháp, Ba Lan, Anh, sang cả Canada và nhiều quốc gia khác, Reuters dẫn cáo trạng cho biết.

Hutchins đã xuất hiện trước tòa vào ngày 3-8 (giờ Mỹ). Luật sư biện hộ khẳng định thân chủ của ông không hề có tiền án hình sự và đã từng hợp tác với Chính phủ Mỹ.

Nhiều nghi ngờ

Bộ Ngoại giao Anh hiện chưa lên tiếng trước việc công dân của họ bị bắt ở Mỹ. Trong khi đó, người thân và bạn bè của Hutchins tỏ ra bất ngờ trước vụ bắt giữ và không tin vào các cáo buộc.

Bà Janet Hutchins, mẹ của Hutchins, nói rằng chuyện con bà bị bắt giữ ở Mỹ là không thể có bởi “nó đã dành hàng đống thời gian để chống lại các vụ tấn công mạng kiểu đó”.

“Anh ấy là một người ngay thẳng” - Jake Williams, một nhà nghiên cứu an ninh mạng từng làm việc chung với Hutchins trong nhiều dự án, khẳng định. Một người bạn khác của Hutchins lo lắng anh có thể đối mặt với những kịch bản xấu.

Thế nhưng việc Hutchins có thực sự tạo ra mã độc Kronos hay không vẫn còn là một dấu hỏi lớn.

Hồi tháng 6-2017, một đoạn video ghi lại cách thức hoạt động của mã độc Kronos được đăng tải trên mạng YouTube.

Ngay trong ngày hôm đó, một tài khoản Twitter có tên @MalwareTech (được xác định là Hutchins) đã đăng một dòng trạng thái hỏi xin mẫu mã độc Kronos để phân tích.

Ngay sau khi Hutchins bị bắt, đoạn video nói trên đã bị xóa khỏi YouTube với lý do vi phạm nguyên tắc cộng đồng.

Tuy nhiên, dòng trạng thái hỏi xin đề ngày 13-6 của Hutchins vẫn còn khiến nhiều người tỏ ra khó hiểu và đặt câu hỏi: “Nếu anh ta đã tạo ra Kronos, việc gì phải hỏi xin mẫu để phân tích?”.

Chưa cấu thành tội?

Một số chuyên gia máy tính và luật sư hoài nghi về các cáo buộc chống lại Hutchins. Họ cho rằng những điểm này chưa đủ để cấu thành tội vì Hutchins tạo ra mã độc chứ không phải tấn công máy tính của nạn nhân.

“Chính phủ cần chứng minh thêm các điểm khác để cấu thành tội phạm. Nếu chỉ đơn thuần là tạo ra và bán mã độc thôi là chưa đủ” - giáo sư Orin Kerr, thuộc Trường Luật của ĐH George Washington, nhận định với Hãng tin Reuters.

quan tâm BẢO DUY
Top