Thứ năm, 07/05/2020 - 07:06

Cuộc đời thầm lặng của “cha đẻ” ILOVEYOU, loại mã độc gây thảm họa toàn cầu

Dân trí

Cách đây tròn 20 năm, loại virus có tên gọi ILOVEYOU đã phát tán và lây lan nhanh chóng, tạo nên một “địa chấn” trên toàn cầu. Điều đáng nói, “cha đẻ” của loại virus này lại không hề bị xử phạt.

Cách đây 20 năm, một lập trình viên trẻ tuổi người Philippines, Onel de Guzman, đã trở thành nghi phạm chính cho một cuộc điều tra hình sự có quy mô quốc tế. Anh được xác định là người đã tạo ra và phát tán virus có tên gọi ILOVEYOU, một loại sâu máy tính đã lây nhiễm hàng chục triệu máy tính trên toàn cầu từ ngày 4/5/2000, gây nên một “cơn địa chấn” vì mức độ ảnh hưởng và thiệt hại do nó gây ra.

Ước tính, mã độc ILOVEYOU đã gây thiệt hại từ 5,5 đến 8,7 tỷ USD trên toàn cầu và phải mất hơn 15 tỷ USD để xử lý hậu quả. ILOVEYOU được đánh giá là một trong những virus máy tính nguy hiểm nhất mọi thời đại.

Bất chấp những bằng chứng để chứng minh Onel de Guzman là thủ phạm đứng sau mã độc ILOVEYOU, cuối cùng, chàng trai trẻ này không hề bị xử phạt vì hành vi của mình. Giờ đây, ở tuổi 44, Guzman có một cuộc sống thầm lặng và làm nghề sửa chữa điện thoại để kiếm sống.

“Cơn ác mộng” máy tính mang cái tên đầy lãng mạn “ILOVEYOU”

Ngày 4/5/2000, nhiều người dùng Internet đã nhận được một email có tiêu đề “ILOVEYOU” (Anh yêu em), bên trong đính kèm một file văn bản với tên gọi “LOVE-LETTER-FOR-YOU.txt” (Thư tình cho em). Trên thực tế, đây là một file thực thi chương trình có định dạng .vbs, nhưng được mạo danh dưới tên file định dạng .txt.

Do máy tính chạy Windows vào thời điểm đó sẽ tự động ẩn đi định dạng file .vbs (do đây là một file thực thi thông thường), nên file đính kèm sẽ chỉ hiển thị dưới dạng “LOVE-LETTER-FOR-YOU.txt”, khiến nhiều người nhận được email nghĩ rằng đây chỉ là một file văn bản định dạng .txt thông thường nên đã tải về và mở ra mà không hề nghi ngờ gì.

Cuộc đời thầm lặng của “cha đẻ” ILOVEYOU, loại mã độc gây thảm họa toàn cầu - 1

Email có đính kèm virus ILOVEYOU, được mạo danh dưới dạng file văn bản, được gửi đến cho các nạn nhân

Ngay khi mở file đính kèm này, một đoạn mã Visual Basic sẽ được thực thi và sâu máy tính ILOVEYOU sẽ tự động lây nhiễm vào các file có trên máy tính, bao gồm file văn bản, file ảnh, file âm thanh… rồi tiếp tục lây lan và tự động phát tán sang các địa chỉ email khác có trong danh sách địa chỉ trên Microsoft Outlook, phần mềm quản lý email được sử dụng rất phổ biến vào thời điểm đó.

Chỉ trong vòng 24 giờ, virus đã lây nhiễm và ảnh hưởng đến 45 triệu máy tính trên toàn cầu. Trong vòng 10 ngày kể từ khi mới xuất hiện, ILOVEYOU đã ảnh hưởng đến hơn 50 triệu máy tính, tương đương với 10% máy tính có kết nối Internet trên toàn cầu vào thời điểm đó.

Loại virus máy tính này không nhắm đến đối tượng bất kỳ nào mà tàn phá tất cả mọi thứ, từ hệ thống các ngân hàng, các tập đoàn lớn, công ty truyền thông, căn cứ quân sự, cơ quan nhà nước đến máy tính cá nhân của người dùng thông thường… Nhiều tập đoàn lớn và các tổ chức chính phủ như Quốc Hội Anh, Lầu Năm Góc, CIA, hãng xe Ford… đã phải ngắt toàn bộ kết nối Internet hoặc hệ thống email của mình để tự bảo vệ, tránh sự lây nhiễm của virus ILOVEYOU.

ILOVEYOU gây ra thiệt hại ước tính 5,5 đến 8,7 tỷ USD và phải mất đến 15 tỷ USD để xử lý những hậu quả do nó gây ra.

ILOVEYOU không phải là virus máy tính đầu tiên được phát tán qua Internet, nhưng mức độ ảnh hưởng của loại mã độc này đã tạo nên một “địa chấn” và được xem là “thảm họa virus máy tính có quy mô toàn cầu” đầu tiên trong lịch sử.

Danh tính thủ phạm bị đưa ra ánh sáng, nhưng không hề bị xử lý

Nhiều cuộc điều tra được tiến hành để tìm hiểu xem thủ phạm đứng sau và phát tán mã độc ILOVEYOU là ai. Cục điều tra Liên bang (FBI) cũng đã vào cuộc và phát hiện ra mã độc ILOVEYOU sẽ lấy cắp mật khẩu lưu trên máy tính của người dùng và gửi về một địa chỉ email được đăng ký tại Philippines. Từ đó, họ xác định được vị trí của nghi phạm tại thủ đô Manila (Philippines).

Cơ quan chức năng của Philippines sau đó đã tìm đến một căn hộ tại thủ đô Manila. Căn hộ này thuộc về người anh trai của Onel de Guzman. Vào thời điểm đó, Onel de Guzman, 24 tuổi, là sinh viên khoa học máy tính tại trường Đại học máy tính AMA và là thành viên của nhóm tin tặc có tên gọi GRAMMERsoft. Onel de Guzman nhanh chóng trở thành nghi phạm chính đứng sau virus ILOVEYOU.

Cuộc đời thầm lặng của “cha đẻ” ILOVEYOU, loại mã độc gây thảm họa toàn cầu - 2

Onel de Guzman, ảnh chụp năm 2000, khi anh trở thành nghi phạm chính đứng sau virus ILOVEYOU

Cái tên Onel de Guzman đã trở nên nổi tiếng trên toàn cầu và lần đầu tiên xuất hiện trước truyền thông quốc tế vào ngày 11/5. De Guzman kín tiếng và chủ yếu giao tiếp thông qua luật sư của mình. Khi được hỏi Guzman có phải là người đã phát tán virus ILOVEYOU trên toàn cầu hay không, anh này trở lời rằng: “Có thể”.

Cơ quan điều tra sau đó đã đưa ra rất nhiều bằng chứng để chứng minh Onel de Guzman và Michael Buen, một bạn học của de Guzman, là hai tác giả đứng sau loại virus ILOVEYOU. Tuy nhiên, vào thời điểm đó, luật pháp Philippines không có điều luật nào cấm viết và phát tán mã độc máy tính cho nên cả de Guzman lẫn Buen đều được trả tự do mà không phải chịu bất kỳ hình phạt nào.

Để khắc phục vấn đề này, Quốc hội Philippines sau đó đã ban hành Đạo luật Cộng hòa số 8792, hay còn gọi là Luật thương mại Điện tử, vào tháng 7/2000, chỉ 2 tháng sau khi virus ILOVEYOU phát tán, có biện pháp xử phạt những hành vi phát tán virus máy tính và phá hoại mạng Internet trong tương lai.

Cuộc đời thầm lặng của “cha đẻ” virus máy tính ILOVEYOU

Phải đến tận tháng 4/2019, de Guzman mới lần đầu tiên lên tiếng thừa nhận rằng mình là tác giả đứng sau virus ILOVEYOU và anh thực hiện điều này một mình mà không có sự trợ giúp của Michael Buen như những cáo buộc trước đây.

Onel de Guzman cho biết anh tạo ra ILOVEYOU với mục đích lấy cắp thông tin đăng nhập vào mạng Internet (mạng quay số dial-up vào thời điểm đó) để có thể truy cập Internet mà không bị mất tiền. Virus ILOVEYOU đã được de Guzman điều chỉnh từ một loại mã độc mà anh đã xây dựng trước đó, vốn chỉ nhắm đến người dùng Internet tại.

Guzman chia sẻ rằng ban đầu anh định sử dụng mã độc ILOVEYOU cho bài luận văn tốt nghiệp của mình tại trường Đại học máy tính AMA, tuy nhiên, ý tưởng này sau đó đã bị các giáo viên bác bỏ và thậm chí còn đuổi học de Guzman chỉ ít ngày trước khi anh ra trường. Cuối cùng, de Guzman đã quyết định phát tán loại mã độc này lên mạng Internet.

Onel de Guzman đã khai thác một lỗ hổng bảo mật trên hệ điều hành Windows 95 và phần mềm Microsoft Outlook được sử dụng rất phổ biến vào thời điểm đó. De Guzman nghĩ rằng một email với tiêu đề và nội dung “mùi mẫn” sẽ dễ dàng lừa những người nhẹ dạ, cả tin để họ tải mã độc về và chạy trên máy tính mà không nghi ngờ gì.

“Tôi nhận ra rằng có rất nhiều người tìm kiếm một tình yêu, một bức thư tình, nên tôi đã gửi đến cho họ”, Onel de Guzman chia sẻ.

Ngày 4/5/2000, De Guzman đã gửi virus ILOVEYOU đến địa chỉ email của một người lạ ở Singapore và sau đó đi ra ngoài uống rượu với bạn. Bản thân de Guzman cũng không thể ngờ rằng virus do mình tạo ra lại lây lan mạnh mẽ và gây nên một “cơn địa chấn trên toàn cầu” đến như vậy.

Cuộc đời thầm lặng của “cha đẻ” ILOVEYOU, loại mã độc gây thảm họa toàn cầu - 3

Onel de Guzman (trái) ở thời điểm hiện tại

Chỉ đến khi de Guzman được mẹ của mình thông báo rằng một tin tặc tại Manila đang bị truy lùng, lúc đó anh mới biết được rằng mình đang gặp rắc rối. Mẹ của de Guzman đã mang máy tính của anh mang đi giấu, tuy nhiên, điều này vẫn không thể qua mắt được các nhà điều tra vì họ đã tìm thấy những đĩa mềm chứa mã nguồn của virus trong lúc lục soát căn hộ của anh trai de Guzman.

Sau một thời gian trở thành tâm điểm chú ý của giới truyền thông quốc tế, de Guzman đã quay trở lại cuộc sống âm thầm. Giờ đây, ở tuổi độ tuổi 44, Guzman đang sở hữu một cửa hàng sửa chữa điện thoại nhỏ ở Manila và không nhiều người biết được rằng anh là tác giả của một trong những loại mã độc máy tính gây tổn hại lớn nhất trong lịch sử.

Onel de Guzman cho biết anh cảm thấy tiếc nuối vì đã tạo ra loại virus ILOVEYOU và gây nên những thiệt hại nghiêm trọng trên toàn cầu.

“Đôi khi tôi nhìn thấy hình ảnh của mình trên Internet và bạn bè đã có thể nhận ra tôi. Tôi cảm thấy xấu hổ và không muốn điều này”, de Guzman chia sẻ.

Đúng 2 thập kỷ sau khi virus ILOVEYOU được phát tán, một lần nữa loại mã độc này lại trở thành đề tài bàn luận trên nhiều diễn đàn công nghệ lớn trong thời gian gần đây, khi nhiều người đã so sánh sự lây lan của virus ILOVEYOU với virus SARS-Cov-2 ở thời điểm hiện tại. Cả 2 virus đều có điểm chung là lây lan không giới hạn, không phân biệt giàu, nghèo, cá nhân hay tập thể… và gây ra những thiệt hại lớn về kinh tế. Nhiều người hy vọng rằng cũng như ILOVEYOU, virus SARS-CoV-2 sẽ sớm bị ngăn chặn và có phương pháp để chữa trị.

T.Thủy
Theo ComputerWeekly/VPN Overview