Mục đích "nhân đạo" của người phát minh ra mã độc tống tiền

Ít ai biết được ransomware được tạo ra bởi một nhà nghiên cứu trong lĩnh vực sinh học tiến hóa. Đặc biệt, lý do thực sự đằng sau việc;tạo ra mã độc tống tiền của ông ấy còn làm chúng ta bất ngờ hơn nữa. 

Vào tháng 12/1989, Eddy Willems, nhân viên của một công ty bảo hiểm ở Bỉ, đã trở thành nạn nhân đầu tiên của phần mềm tống tiền (ransomware) ngay sau khi anh nhét một chiếc đĩa vào máy tính để kiểm tra liệu xem có gì trong đó theo lệnh sếp của mình. Chiếc đĩa này là một trong số 20.000 đĩa mềm được gửi riêng qua đường bưu điện cho những ai tham dự hội nghị AIDS của Tổ chức Y tế Thế giới ở Stockholm vào thời điểm đó. 

Theo CNN, trước khi đĩa chạy, Willems nghĩ rằng nội dung của đĩa khi được tải chắc chắn cũng sẽ xoay quanh các nghiên cứu y tế liên quan đến bệnh AIDS. Tuy nhiên, ngay sau đó, Willems cảm thấy ngỡ ngàng xen lẫn sợ hãi khi thấy màn hình tống tiền với yêu cầu gửi 189 USD đến một địa chỉ ở Panama. Trong cuộc phỏng vấn gần đây với CNN, ông đã chia sẻ về câu chuyện của mình như sau: "Mặc dù lúc đó mọi thứ rối tung lên vì máy tính chứa nhiều dữ liệu quan trọng nhưng cuối cùng tôi vẫn nhất quyết không trả tiền chuộc cũng như đánh đổi bất kỳ dữ liệu nào, thay vào đó, tôi tìm ra cách để đảo ngược tình thế". 

Hiện tại, Willems đã trở thành chuyên gia an ninh mạng tại G Data, công ty thương mại đầu tiên trên thế giới chuyên phát triển các giải pháp diệt virus được thành lập vào năm 1987. Trong động thái hồi tưởng về sự kiện năm ấy với CNN, ông cho biết: "Tôi bắt đầu nhận được ngày càng nhiều cuộc gọi từ các tổ chức, cơ quan y tế và họ đều có chung một câu hỏi là làm sao để loại bỏ ransomware. Rất nhiều người đã mất việc, do đó, tôi nghĩ mã độc này không còn đơn giản là một trò đùa mà nó thật sự nghiêm trọng". 

Một tháng sau khi sự việc này xảy ra, một bài phân tích về ransomware đã được đăng trên tạp chí Virus Bulletin, tạp chí bảo mật dành cho các chuyên gia trong lĩnh vực an ninh mạng. Phân tích chỉ ra rằng: "Mặc dù ý tưởng của người cài ransomware vào đĩa là cực kỳ khéo léo và ranh ma nhưng việc lập trình thực tế khá rắc rối". Giới chuyên gia cho biết rằng vì tống tiền kỹ thuật số vẫn là một khái niệm mới và lần đầu tiên được nhiều người biết đến vào thời điểm đó, cho nên, dù ransomware có cấu trúc lập trình đơn giản nhưng nó vẫn gây ra rất nhiều vấn đề.  

Sau khi điều tra, cơ quan thi hành pháp luật đã phát hiện ra rằng 20.000 chiếc đĩa mềm chứa mã độc ransomware này đều được gửi từ một danh sách thư. Kết quả, họ đã lần theo manh mối này và tìm đến một hộp thư bưu điện thuộc sở hữu của một nhà sinh học tiến hóa đang giảng dạy tại Harvard tên là Joseph Popp. Trớ trêu hơn nữa là vào thời điểm đó, Popp còn đang tiến hành các nghiên cứu liên quan đến bệnh AIDS. 

Theo CSOnline, Popp nhanh chóng đã bị bắt với tội danh tống tiền và được người cáo buộc là người phát minh ra phần mềm ransomware. Willems cho biết: "Thậm chí cho đến ngày nay, không ai thực sự biết tại sao anh ấy lại làm điều này vì việc gửi số đĩa mềm đó đến nhiều người như vậy tốn kém rất nhiều công sức và thời gian. Điều tra tiết lộ rằng Popp liên tục bị áp lực bởi một vấn đề gì đó trong suốt một khoảng thời gian dài. Họ còn lập luận rằng nhiều khả năng anh ấy có thêm đồng phạm vì khả năng tài chính của Popp thời điểm đó không đủ để mua 20.000 chiếc đĩa". Một số báo cáo cho thấy Popp đã bị WHO từ chối đơn xin việc trong một thời gian dài trước khi ông phạm tội và bị bắt.  

Sau khi bị bắt tại sân bay Schiphol ở Amsterdam, Popp bị đưa vào một nhà giam tại Mỹ. Trong phiên luận tội trước tòa án, Popp đã nói với các nhà chức trách rằng lý do ông làm như vậy là để kiếm tiền phục vụ cho nghiên cứu AIDS. Thêm vào đó, các luật sư biện hộ của Popp còn nói rằng ông không đủ sức khỏe để hầu tòa và một phóng viên đã đưa ra bằng chứng về điều này. Vì thế, một thẩm phán đã đưa ra phán quyết giảm nhẹ tội cho Popp. Cuối cùng, sau thời gian dài chống cự với bệnh tật, Popp đã qua đời vào năm 2007.

Michela Menting, giám đốc công ty nghiên cứu thị trường ABI Research, cho biết: "Popp là một tên tội phạm thực sự nhưng anh ta hoàn toàn đơn độc. Động cơ của anh ấy dường như khá cá nhân… Popp rõ ràng có khao khát mãnh liệt trong việc nghiên cứu và tìm hiểu những thứ liên quan đến AIDS". Menting nói thêm: "Mặc dù vẫn còn tồn tại nhiều khúc mắc đằng sau động cơ phạm tội của Popp, nhưng sau đó anh ấy đã rất nỗ lực làm việc để chuộc lại những lỗi lầm trong quá khứ. Sau tất cả, tôi luôn tin rằng Popp không cố ý làm như vậy".  

Vụ án không chỉ gây xôn xao dư luận mà tàn dư phạm tội của nó vẫn còn tồn tại cho đến ngày nay. Gần đây, Bộ Tư pháp Mỹ cho biết năm 2020 là năm chứng kiến nhiều cuộc tấn công do ransomware gây ra nhất từ trước tới nay. Các chuyên gia bảo mật lập luận rằng mã độc tống tiền này có thể được dùng để khai thác cả các tập đoàn chứ không chỉ riêng cá nhân vì chúng đang ngày càng dễ thực hiện, khó theo dõi và đem lại nguồn tiền khổng lồ cho kẻ tấn công. 

Ngày nay, ransomware thường xâm nhập vào các hệ thống máy tính từ lỗ hổng của một máy hết thời hay sau khi nạn nhân nhấp vào một liên kết độc hại, cài đặt phần mềm không rõ nguồn gốc. Một trong những vấn đề nghiêm trọng khó giải quyết nhất đó là hiện tại tiền chuộc thường được trả bằng tiền điện tử, chẳng hạn như Bitcoin. Các giao dịch này hoàn toàn ẩn danh và gần như không thể theo dõi. Thêm vào đó, hầu hết các cuộc tấn công bằng ransomware đều có quy mô lớn cũng như được thực hiện bởi các nhóm tội phạm có tổ chức bài bản. 

Chí Tôn