"Người hùng" chặn đứng mã độc WannaCry đe dọa cả thế giới là ai?

Vào ngày 13/5 vừa qua (theo giờ Việt Nam), truyền thông quốc tế và trong nước đã chấn động trước sự lây lan của một phần mềm gián điệp tống tiền (ransomware), gây ảnh hưởng nghiêm trọng tới nhiều tổ chức toàn cầu như FedEx, Telefónica hay Cục Y tế Quốc gia Anh (NHS).

Theo Guardian, vụ lây lan khiến nhiều hoạt động tại Anh bị ngưng trệ, kết quả kiểm tra và hồ sơ của bệnh nhân trở nên không khả dụng và thậm chí cả smartphone cũng không hoạt động.

Tuy nhiên, trong khi cả thế giới đang hoang mang, lo sợ thì cuộc tấn công đã đột ngột bị chặn đứng bởi một blogger, được biết đến với tài khoản Twitter @malwaretechblog. Theo nguồn tin từ Guardian, anh đã cùng một cộng sự đến từ công ty bảo mật Proofpoint vô tình kích một "công cụ diệt" (Kill Switch) đối với phần mềm độc hại.

Được biết blogger giấu tên này mới 22 tuổi, đang sống tại vùng Tây Nam nước Anh và anh chỉ tiết lộ danh tính dưới tên gọi MalwareTech. Anh cũng cho biết mình đang làm việc cho Kryptos - một công ty tình báo có trụ sở đặt tại Los Angeles.

Sau đó, tên tuổi của chàng trai 22 tuổi đã nhanh chóng được dân mạng truy lùng ra. MalwareTech tên thật là Marcus Hutchins, đang làm việc cùng chính phủ để ngăn chặn một con virus thứ hai.

Sau khi chân dung anh được chia sẻ trên mạng xã hội, nhiều công ty đã gửi thư mời làm việc đến Marcus Hutchins. Chuyên gia IT trẻ tuổi này đang sống cùng cha mẹ và em trai tại một thị trấn ven biển nước Anh. Anh đã giúp hơn 10.000 máy tính trên toàn thế giới khỏi bị nhiễm loại virus WannaCry.

Bằng cách khám phá ra tên miền đó và mua lại nó với giá chưa đến 300.000 VND, anh chàng 22 tuổi này đã "cứu" được hơn 100.000 máy tính trên toàn cầu có kết nối đến địa chỉ web này. Anh đã chuyển hướng những kết nối này tới một máy chủ "an toàn" vô hại, có nghĩa rằng mọi kết nối đến địa chỉ web trên đều được "dẫn" đến nơi an toàn và không bị ăn cắp dữ liệu tống tiền.

"Mục đích ban đầu của chúng tôi chỉ là theo dõi sự lây lan của WannaCry và xem liệu có thể khắc phục được hậu quả hay không. Tuy nhiên chúng tôi thực sự đã chặn đứng sự lây lan chỉ bằng cách đăng ký tên miền", blogger trẻ tuổi nhảy cẫng lên vì sung sướng.

Tuy nhiên, anh cũng khuyến cáo rằng chừng ta vẫn nên cẩn thận bởi phương pháp này chưa thực sự ngăn chặn được phần mềm một cách toàn diện. Trên thực tế, việc thiết lập Kill Switch "chặn đứng" lây lan của anh sẽ không giúp ích cho bất cứ ai đã bị nhiễm phần mềm gián điệp, mà chỉ ngăn chúng tiếp tục phát tán sang các máy tính khác. Anh cũng cho rằng những cuộc tấn công an ninh mạng có quy mô lớn như lần này sẽ còn tái diễn trong tương lai.

Sau ngày phát hiện ra cuộc tấn công mạng, hàng loạt nhóm nghiên cứu cho biết nó đã lây lan sang nhiều khu vực trên thế giới như Bắc Mỹ, Nam Mỹ, dù châu Âu và Nga vẫn là những quốc gia bị ảnh hưởng nặng nề nhất. Bộ Nội vụ Nga cho biết đã có khoảng 1000 máy tính bị nhiễm mã độc chỉ vài giờ sau khi cuộc tấn công bị phát hiện.

Để đảm bảo sự an toàn thông tin, người dùng được khuyến cáo nên sao lưu dữ liệu, đồng thời nâng cấp lên bản Windows mới nhất để tăng cường khả năng bảo mật.

 Lan Anh (T.H)

Lan Anh (T.H)