404 Not Found
Writer
Một câu chuyện nghe như meme nhưng lại là thật: một sinh viên 22 tuổi lần ra dấu vết của cả một mạng botnet khổng lồ chỉ từ một cuộc chat… có gửi GIF mèo.
Nhân vật chính là Benjamin Brundage. Không phải hacker “lão làng”, cũng không đến từ đội ứng cứu nào. Cậu chỉ là sinh viên ở Rochester Institute of Technology, từng dành nhiều thời gian mod game và mày mò dữ liệu.
Cuối năm 2025, giới an ninh mạng bắt đầu thấy có gì đó không ổn. Lưu lượng tấn công DDoS tăng vọt bất thường. Một số đợt tấn công lớn nhắm vào hạ tầng internet khiến hệ thống bị quá tải như thể có hàng trăm triệu người truy cập cùng lúc. Những cái tên như Cloudflare cũng nằm trong danh sách mục tiêu.
Phía sau các đợt tấn công đó là Kimwolf, một botnet hoạt động theo kiểu mới. Không cần máy chủ lớn hay thiết bị chuyên dụng, nó tận dụng luôn những thứ rất đời thường: điện thoại Android, camera an ninh, TV thông minh, thậm chí cả khung ảnh điện tử giá rẻ. Người dùng không hề biết thiết bị của mình đang bị biến thành “lính” trong một đội quân spam.
Điểm bắt đầu của bước ngoặt lại cực kỳ… tình cờ. Trong một cuộc trao đổi trên Discord với tài khoản ẩn danh, Brundage nhận được góp ý về dữ liệu IP mà cậu đang xây dựng. Thay vì tranh luận căng thẳng, cậu gửi một GIF mèo cho đỡ “căng”.
Không ai nghĩ chi tiết nhỏ đó lại mở khóa cả câu chuyện. Đối phương bắt đầu nói nhiều hơn, chia sẻ thêm dữ liệu và từ những mảnh ghép rời rạc đó, Brundage lần ra một lỗ hổng lớn liên quan đến hạ tầng proxy.
Từ đây, câu chuyện không còn là “một mình cân team”. Brundage kết nối với nhóm chuyên gia Big Pipes để đào sâu phân tích. Họ phát hiện một công ty cung cấp dịch vụ mạng đã vô tình hoặc thiếu kiểm soát để lộ một cơ chế dạng cửa hậu. Kẻ xấu lợi dụng điểm này, cài thêm lớp điều khiển và biến hàng triệu thiết bị thành bot.
Thử nghiệm thực tế trên một thiết bị Android cho thấy phần mềm liên quan hoạt động như một backdoor được thiết kế rất kín. Từ đó, botnet Kimwolf âm thầm mở rộng quy mô, mỗi ngày kéo thêm hàng chục nghìn thiết bị mới. Sau khi có đủ bằng chứng, Brundage gửi báo cáo đến nhiều bên liên quan. Đến đầu năm 2026, Google xin lệnh tòa để chặn hàng loạt tên miền và máy chủ phục vụ mạng lưới này. Hàng triệu thiết bị bị phát hiện đã nhiễm mã độc ngay từ khi xuất xưởng và đó là cú đánh trực diện khiến hệ thống sụp đổ.
Đến tháng 3, Kimwolf gần như bị vô hiệu hóa. Từ khoảng hai triệu thiết bị hoạt động, chỉ còn lại vài chục nghìn máy rải rác. Đây quả thực là một chiến tích tuyệt vời của chàng sinh viên trẻ tuổi, bởi với khả năng nhạy bén và kỹ năng giao tiếp thiên bẩm này, Benjamin hoàn toàn xứng đáng nhận được một lời đề nghị làm việc với mức lương trên trời từ bất kỳ tập đoàn công nghệ hàng đầu nào trên thế giới.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
