Đây là "anh hùng tình cờ" vừa cứu cả thế giới khỏi cơn địa chấn virus tống tiền

Mới 22 tuổi, nghỉ ngang đại học và tích lũy kiến thức chủ yếu từ việc tự học, anh chàng này đã phát hiện ra một "công tắc hủy diệt" với ransomware WannaCry đang làm điên đầu cả các chuyên gia.

Một virus tống tiền (ransomware) bắt đầu phát tán chóng mặt từ cuối tuần trước đang khiến nhiều tổ chức điêu đứng, trong đó có Hệ thống Dịch vụ Y tế Quốc gia Anh, Bộ Nội Nga, FedEx và Telefónica cùng rất nhiều người dùng cá nhân khác.

Mặc dù vậy, sự lây lan đã bị chặn đứng khi một nhân vật có tài khoản Twitter @malwaretechblog, cùng sự trợ giúp của Darien Huss đến từ công ty an ninh ProofPoint, đã vô tình tìm ra một "công tắc hủy diệt".

Được gọi vui bằng biệt danh "anh hùng tình cờ", MalwareTech năm nay mới chỉ 22 tuổi. Hiện anh chàng đang sinh sống tại Anh cùng bố mẹ và làm việc cho công ty an ninh mạng Krystos Logic. Hãy cùng nghe MalwareTech chia sẻ về chiến công cũng như một vài thông tin ít ỏi về đời sống cá nhân của mình.

Đây là

"Tôi ra ngoài ăn trưa với một người bạn và quay trở lại lúc khoảng 3 giờ chiều và thấy hàng loạt tin tức về việc Hệ thống Dịch vụ Y tế Quốc gia Anh và nhiều tổ chức khác đang bị tấn công. 

Tôi liền ngó qua mẫu mã độc đang hoành hành và nhận thấy nó có kết nối đến một tên miền cụ thể. Bỗng tôi phát hiện tên miền này chưa được đăng kí, nên tôi đã đăng kí mua ngay nó thôi", MalwareTech chia sẻ với The Guardian.

"Công tắc hủy diệt" được gắn vào mã độc trong trường hợp người tạo ra nó muốn chặn đứng sự lây lan. Nó hoạt động theo kiểu mã độc sẽ liên tục kết nối tới một website vô nghĩa bất kì.

Và nếu website này hoạt động, "công tắc hủy diệt" sẽ hoạt động và tiêu diệt mã độc ngay lập tức. Theo chia sẻ của MalwareTech, tên miền mà anh mua có giá chỉ 10,69 USD và nhận được hàng nghìn yêu cầu truy cập mỗi giây.

Đây là

MalwareTech giải thích việc mua tên miền này là do công ty anh làm việc có theo dõi các botnet (mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa).

Do đó, họ có thể tìm hiểu được cách botnet lan truyền. "Mục đích ban đầu đơn giản chỉ là theo dõi quá trình virus lây lan và tìm giải pháp sau đó. Những thực tế thì chúng tôi đã chặn đứng được mã độc chỉ bằng cách đăng kí tên miền," anh nói thêm. 

"Ban đầu, có người nói rằng chúng tôi chính là người khiến mã độc lây lan khi đăng ký tên miền này, thế nên tôi cũng khá hoảng hốt cho đến khi nhận ra mọi việc thực tế đang diễn ra theo chiều hướng ngược lại, chúng tôi còn chặn được nó," MalwareTech nói.

Ngoài ra, anh chàng cũng không muốn tiết lộ danh tính của mình: "Tiết lộ thông tin cá nhân của tôi chẳng có ý nghĩa gì cả. Rõ ràng là chúng tôi đang chống lại những kể xấu và họ không vui vì điều này đâu". 

Anh cũng cho biết thêm rằng anh và các cộng sự sẽ giữ tên miền, thu thập các thông tin liên quan và chuyển tới các cơ quan chức năng để nhanh chóng thông báo tới nạn nhân. Anh cũng khẳng định mọi thứ chưa kết thúc: "Kẻ xấu sẽ nhận ra cách chúng tôi chặn đứng mã độc, họ sẽ thay đổi các đoạn mã và khởi động lại từ đầu."

Đây là

Nói về đời tư của mình, MalwareTech chia sẻ mình đã nghỉ ngang đại học để duy trì một trang blog công nghệ và viết phần mềm. "Tôi tự học, mọi thứ luôn luôn như là một thú vui vậy. Cuối cùng công ty mà tôi đang làm việc đã liên hệ với tôi và hỏi xem liệu tôi có muốn làm việc cho họ không. Tôi đã ở đây một năm hai tháng rồi."

MalwareTech hiện nay vẫn đang sống cùng với bố mẹ và anh nói đùa rằng điều này thật rập khuôn. Mẹ của anh chàng cũng đã biết về chiến công của con trai mình và tỏ ra rất hào hứng, trong khi bố anh thì chưa về nhà. "Dám cá là mẹ tôi đã thông báo cho bố rồi.

Tất nhiên, sẽ chẳng có gì thay đổi trong cuộc sống của tôi cả, kiểu chỉ nổi tiếng trong 5 phút mà thôi. Mọi thứ khá điên rồ và tôi còn không thể check Twitter cả ngày hôm nay vì thông báo nhảy liên tục. Mỗi lần refresh tôi lại có thêm 99 thông báo mới", MalwareTech nói. 

Mặc dù chiến công tình cờ của MalwareTech không giúp gì được cho các nạn nhân đã bị dính mã độc. Tuy nhiên, chắc chắn nó đã góp công lớn trong việc chặn đứng sự lây lan chóng mặt của mã độc chưa từng có này.

Theo thống kê, tính đến thời điểm hiện tại, 200.000 nạn nhân của vụ tấn công đã được ghi nhận trên ít nhất 150 quốc gia. Giới chuyên gia quan ngại rằng mọi việc sẽ còn trầm trọng hơn vào thứ Hai khi các công ty, trường học hoạt động trở lại sau kì nghỉ cuối tuần.

Theo kenh14