Chuyên Mục

​Ly kỳ chuyện khám phá 'gót chân Achilles' chặn mã độc WannaCry

TTO -  Marcus Hutchins, người hùng khám phá "công tắc hủy diệt" mã độc tống tiền WannaCry được trao thưởng 10.000 USD. 

Marcus Hutchins, biệt danh MalwareTech, người hùng tìm ra cách thức ngăn WannaCry hoành hành trên các máy tính khi tình cờ phân tích mạng
Marcus Hutchins, biệt danh MalwareTech, người hùng tìm ra cách thức ngăn WannaCry hoành hành trên các máy tính khi tình cờ phân tích mạng "botnet" - Ảnh: NYDailynews

Marcus Hutchins, tên của nhà nghiên cứu mã độc 22 tuổi (bí danh MalwareTech, Anh quốc) tình cờ phát hiện ra "gót chân Achilles" của mã độc WannaCry.

Nhờ đó, anh giúp hơn 10.000 máy tính tại các bệnh viện ở Anh, cùng những "nạn nhân" khác loại bỏ được mã độc tống tiền này đang hoành hành khắp thế giới.

Công tắc an toàn thành "gót chân Achilles"

Tình cờ khi phân tích mã độc WannaCry, Marcus Hutchins khám phá ra "công tắc an toàn" (Kill switch) là một tính năng của mã độc này.

Chủ nhân của mã độc đã tạo ra một "công tắc an toàn" cho chính mình trong WannaCry thay vì phát triển tính năng "ẩn thân" cho nó nhằm tránh sự điều tra truy vết của các chuyên gia mã độc hay các chuyên gia điều tra pháp y kỹ thuật số (forensic).

Mỗi khi WannaCry lây nhiễm vào được một nạn nhân, mã độc sẽ kết nối đến các tên miền lộn xộn không có nghĩa (Ví dụ: asdasduqerfsodosdfjhgosurijfaewrwergwea.com).

Vì khả năng rất cao là không ai bỏ thời gian đăng ký tên miền đó làm gì, và chủ nhân WannaCry tin chắc vào điều đó.

Khi có biến xảy ra, hắn chỉ cần đăng ký tên miền lộn xộn đó, mã độc sẽ tự xóa bản thân khỏi máy tính đang lây nhiễm. Không thể truy vết, điều tra gì thêm.

Đây là một chiêu thức rất cao tay, nhưng có thể do chủ quan hoặc sơ ý, tin tặc lại bỏ quên khâu mã hóa thông tin FUD (hoàn toàn không thể dò ra) trước các chương trình chống virus (Anti-virus) và các nhà nghiên cứu mã độc.

Thế là từ "công tắc an toàn" cho chính mình, lại trở thành "gót chân Achilles" của mã độc WannaCry.

Trường hợp nếu không kết nối được đến tên miền lộn xộn ví dụ trên (tức là tên miền chưa đăng ký), WannaCry sẽ tiến hành mã hóa dữ liệu (file), "bắt cóc" và đòi tiền chuộc. Kế đến, nó tiến hành lây nhiểm qua các máy mạng nội bộ.

Marcus Hutchins tìm thấy các "công tắc an toàn" trong những đoạn mã nguồn (code) của mã độc khi phân tích mạng "máy tính ma" (botnet) rải thảm mã độc.

Khi đó, phối hợp cùng các nhà nghiên cứu nhanh tay đăng ký các tên miền "lộn xộn" đó, điều hướng chúng về máy chủ an toàn. Từ đó, hạn chế được rất nhiều cuộc tấn công quy mô này.

Dùng tiền thưởng làm từ thiện

Ngày 16-5, đồng sáng lập mạng Hacker One ông Michiel Prins trao thưởng 10.000 USD cho chuyên gia trẻ tuổi Marcus Hutchins vì những đóng góp của anh trong việc ngăn chặn WannaCry tấn công lây nhiễm.

Trên tài khoản Twitter của mình, Marcus vẫn rất khiêm tốn, anh chia sẻ sẽ dùng số tiền thưởng để mua sách công nghệ cho các sinh viên chưa thể tiếp cận nguồn tri thức này, và phần còn lại cho từ thiện.

Tuy Marcus Hutchins được cộng đồng và giới an ninh mạng gọi là "người hùng Internet", nhưng anh vẫn rất khiêm tốn "Tôi chắc chắn không phải là một người hùng", và cẩn trọng theo đúng bản chất của người làm an ninh mạng.

Theo Dailymail, Marcus cho biết tội phạm mạng đứng sau WannaCry có thể trả thù, gây nguy hiểm đến tính mạng mình hoặc làm hại người thân trong gia đình qua thông tin về nơi ở cùng nơi làm việc rất dễ dàng. Anh cho biết đã có nhiều trường hợp như vậy xảy ra trước đây.

THANH TRỰC

Bình Luận (2)

Vui lòng nhập nội dung bình luận.

Gửi
Top