Làng an ninh mạng thế giới vừa được một cú sốc khi Marcus Hutchins - người hùng diệt WannaCry cách đây ít tháng - đã bị bắt vì tạo ra các trojan tấn công các website của ngân hàng.
Một nhà nghiên cứu an ninh máy tính độc lập – người được cho là đã góp phần chấm dứt cuộc tấn công không gian mạng khủng khiếp làm tê liệt các bệnh viện Anh hồi tháng 5 – đã bị bắt với cáo buộc tạo ra các phần mềm độc hại dùng để hack các hệ thống ngân hàng ở Canada và châu Âu.
Theo Bộ Tư pháp Mỹ, Marcus Hutchins, người bắt đầu viết blog bằng bút danh MalwareTech khi còn là một thiếu niên, đã bị bắt hôm thứ Tư tại Las Vegas. Các tài liệu của tòa án cho thấy anh đã bị truy tố hồi tháng 7 vì cáo buộc tạo ra và phân phối trojan Kronos nhắm vào các hoạt động ngân hàng. Đây là một loại chương trình độc hại có khả năng đánh cắp tên người dùng và mật khẩu từ các trang web ngân hàng trên những máy bị nhiễm trojan.
Việc bắt giữ Hutchins đã gây sốc cho ngành công nghiệp an ninh mạng khi anh đang tham dự Hội nghị Black Hat và Def Con tại Las Vegas. Trong mắt các hacker mũ trắng, những người đã tấn công các lỗ hổng công nghệ để tìm cách khắc phục chúng, Hutchins là một anh hùng. Họ hoan nghênh suy nghĩ nhanh chóng của anh trong việc hóa giải ransomware WannaCry chỉ vài giờ sau khi một cuộc tấn công với quy mô lớn xảy ra hồi tháng 5, đe dọa nhiều hệ thống máy tính trên toàn thế giới.
WannaCry đã lây nhiễm khoảng 300.000 máy tính ở 150 quốc gia, khóa dữ liệu của người dùng và yêu cầu trả tiền chuộc bằng bitcoin nếu muốn mở khóa. Các nạn nhân bao gồm Dịch vụ y tế Quốc gia của Anh, FedEx Corp., Nissan Motor Co và Renault. Hutchins đã phát hiện ra một cách thông minh để ngăn chặn cuộc tấn công bằng cách đăng ký một miền Internet phục vụ như là một “công cụ diệt” phần mềm độc hại này sau khi phát hiện ra lỗi lập trình trong mã của WannaCry.
Eva Galperin, giám đốc an ninh không gian mạng cho Electronic Frontier Foundation, hôm thứ Năm cho biết, nhóm vận động pháp luật tại San Francisco đang cố gắng tiếp cận với Hutchins.
Jeanne Carstensen, người phát ngôn của nhóm, nói: “Quỹ EFF quan tâm sâu sắc đến việc bắt giữ Marcus Hutchins. Chúng tôi đang tìm hiểu vấn đề và đang hướng tới Hutchins”.
Theo các nhà điều tra liên bang, vào năm 2014 và 2015, hơn một năm trước khi WannaCry bùng phát, Hutchins đã viết phần mềm độc hại Kronos, quảng cáo nó để bán trên các diễn đàn hacker trực tuyến và chia sẻ nhiều lợi nhuận với một bị can khác. Trong khi Kronos là một trong nhiều loại hình trojan ngân hàng được sử dụng rộng rãi, Hutchins bị cáo buộc là nhà cung cấp và không thực sự hack máy tính của người dùng để cài đặt phần mềm độc hại.
Vụ bắt giữ này liên quan đến việc FBI đánh sập một chợ đen khét tiếng là AlphaBay, nơi Hutchins bị buộc tội bán phần mềm độc hại Kronos. Bộ Tư pháp tuyên bố vào cuối tháng trước rằng họ đã tháo dỡ trang web, nơi có 200.000 người sử dụng và 40.000 người bán hàng bất hợp pháp. Trang web có hàng trăm nghìn danh sách thuốc, súng, ID giả mạo và công cụ hack. Người sáng lập công ty, một người Canada sống ở Thái Lan tên là Alexandre Cazes, 26 tuổi, đã tự sát trong nhà giam sau khi bị bắt.
Bản cáo trạng cho thấy các nhà điều tra liên bang đã sử dụng thông tin họ tìm được trong cuộc điều tra của AlphaBay để lập hồ sơ vụ án chống lại Hutchins, người đã trở nên nổi tiếng sau khi can thiệp vào vụ tấn công WannaCry.
Việc bắt giữ anh trùng khớp với kết luận của các vụ tấn công WannaCry. Vào hôm thứ 5, ba ví bitcoin liên quan đến phần mềm độc hại đã được làm trống, với các thẻ được chia thành số tiền nhỏ hơn và được gửi đến các địa chỉ bitcoin khác nhau. Tổng số tiền khoảng 140.000 USD.
Tham khảo: Bloomberg