Bức thư tình nguy hiểm

Ngày 4/5/2000, Michael Gazeley, CEO Network Box - công ty bảo mật Internet tại Hồng Kông - nhận được hàng chục cuộc điện thoại yêu cầu giúp đỡ trước sự đe dọa tấn công và phá hủy dữ liệu của một loại virus.

Trong những lời cầu cứu từ khách hàng, Gazely nhận ra một điểm chung: Tất cả đều nhận email có tiêu đề “ILOVEYOU” với dòng tin nhắn “vui lòng kiểm tra LOVELETTER được đính kèm”. Khi mở tệp tin văn bản được yêu cầu - thực chất là dạng chương trình thực thi (executable program) - virus nhanh chóng kiểm soát, gửi bản sao của chính nó đến mọi người trong danh bạ email.

Những người nhận, dù nghĩ email là trò đùa hay lời tình yêu đích thực, khi mở file đính kèm đã vô tình làm lây lan virus với tốc độ chóng mặt.

2000 là năm mà khái niệm Internet vẫn còn quá mới mẻ đối với mọi người. Lượng truy cập Internet của quốc gia khai sinh công nghệ này là Mỹ chỉ đạt khoảng 43%, theo thống kê của ITU.

Bằng sự thiếu kinh nghiệm trong cách nhìn nhận cũng như bảo mật an ninh lỏng lẻo khi đó, ILOVEYOU đã khiến hàng nghìn máy chủ tắc nghẽn. Chúng không chỉ tự sao chép và gửi đi mà còn phá hủy ổ cứng, đổi tên cũng như xóa bỏ các tệp tin trong máy.

Trong 5 tiếng, ILOVEYOU lan rộng khắp châu Á, châu Âu và cả Bắc Mỹ, nhanh hơn 15 lần so với virus gây chấn động thế giới khi phá hủy 1 triệu máy tính 1 năm trước đó là Melissa.

Hạ viện Anh, hãng Ford và Microsoft - công ty sở hữu Outlook vốn là phương tiện lây lan chủ yếu của virus, đã phải ngắt kết nối Internet với toàn bộ hệ thống email quá tải của mình.

Michael Gazeley, CEO Network Box - công ty bảo mật Internet tại Hồng Kông là đơn vị đầu tiên được yêu cầu giải quyết virus ILOVEYOU. Ảnh: CNN.

Không giống ngày nay, khi nhiều dịch vụ email chạy thông qua các máy chủ tập trung, những công ty tại thời điểm đó vận hành email cùng máy chủ mà họ lưu trữ website của mình. Điều này có thể gây giật lag, khiến máy chậm đi và dẫn đến các vấn đề bảo mật.

Graham Cluley, chuyên gia bảo mật người Anh cho biết vào năm 2000, nhiều công ty thậm chí còn không có bộ lọc email để ngăn chặn thư rác, chưa nói đến virus.

Mặc cho Mỹ cảnh báo từ rất sớm, virus vẫn lây lan với tốc độ rất nhanh. ILOVEYOU tấn công cả vào danh sách gửi thư hơn 50.000 người của Bộ Tư lệnh Lực lượng Quân đội Mỹ (FORSCOM).

Thủ phạm viết "bức thư tình"

Trước những rắc rối tệ hại do ILOVEYOU gây ra, Michael Vatis - Giám đốc Trung tâm Bảo vệ Cơ sở Hạ tầng Quốc gia (NIPC) tình nguyện đứng ra truy tìm kẻ đã khiến cả thế giới mạng chao đảo.

FBI cùng Vatis tìm ra manh mối nằm ở phía đông Philippines. “Trong thời gian ngắn, chúng tôi xác định được nghi phạm trú ẩn ở Philippines và lập tức nhờ cơ quan thực thi pháp luật địa phương hỗ trợ”, Vatis nói, “Không lâu sau đó, nghi phạm đã bị bắt giữ”.

Vốn dĩ, ILOVEYOU được mã hóa một cách khá vụng về và không hề tinh vi. Chúng được trộn lẫn với các phần mềm độc hại khác và cách thức hoạt động lại vô cùng dễ nhận biết.

Mã lỗi virus, thực chất là mã nguồn cũng chứa đựng thông tin nêu chính xác danh tính nghi phạm. Nó chứa hai địa chỉ email đều có trụ sở tại Philippines: [email protected] và [email protected]. Ngoài ra, còn có một tài liệu liên quan đến GRAMMER Soft Group, công ty trụ sở tại Manila.

Bốn ngày sau khi virus lây lan, cảnh sát đã bắt được kẻ tình nghi: Onel de Guzman, sinh viên trường Đại học AMA Computer. Trong quá trình điều tra, cảnh sát phát hiện luận án của anh ta tại trường Đại học có chứa mã của chương trình tương đồng đáng kinh ngạc khi so với ILOVEYOU.

Chân dung thủ phạm Onel de Guzman. Ảnh: CNN.

Trong luận án của mình, de Guzman nêu mục đích của chương trình là “lấy mật khẩu Windows” và “đánh cắp mật khẩu Internet của nạn nhân”. Với ý tưởng trên, de Guzman hướng tới viễn cảnh sử dụng Internet không cần trả phí theo phút như hầu hết nước giàu ở châu Âu và Mỹ.

Dĩ nhiên, với ý tưởng đánh cắp phi pháp trên, luận án của de Guzman đã bị bác bỏ.

Lỗ hổng pháp lý đương thời

Khi được hỏi bản thân cảm thấy thế nào về thiệt hại do ILOVEYOU gây ra, de Guzman thẳng thừng trả lời: “Chẳng sao cả”.

Và "chẳng sao cả" cũng trở thành bản án dành cho de Guzman. Mặc cho hàng loạt bằng chứng do FBI, NBI và cảnh sát Philippines thu thập được không phải vô giá trị, luật pháp khi đó vẫn chưa đủ thích đáng để chống lại tội phạm công nghệ cao.

Ngay cả khi Philippines và Mỹ đã ký hiệp ước dẫn độ, nó vẫn chỉ áp dụng đối với tội phạm bị truy tố ở cả hai nước. Một khi bản án bị hủy bỏ, rất ít cơ hội để đưa de Guzman ra nước ngoài.

Trái ngược với cảm giác thất bại vì không thể đưa kẻ hủy hoại Internet thế giới vào tù thì ở Philippines, de Guzman thực sự trở thành người hùng. Báo chí ca ngợi anh ta là thiên tài vì đã khiến đất nước được chú ý đến. Những lớp sinh viên sau đó tại trường AMA Computer sùng bái de Guzman như thần tượng mà họ cần học hỏi.

Onel de Guzman trong buổi họp báo giữa tháng 5/2000. Ảnh: CNN.

Rõ ràng, đây chưa bao giờ là phản ứng mà những điều tra viên như Cluley mong muốn.

Ngay sau khi ILOVEYOU ra đời, đã có hàng loạt biến thể xuất hiện. Ngạc nhiên thay là vẫn có rất nhiều người mở chúng ra bất chấp những nỗ lực cảnh báo từ truyền thông.

Theo ước tính của FBI, ILOVEYOU và biến thể của nó đã gây thiệt hại ước tính lên đến 10 tỷ USD. Cho đến ngày nay, đây vẫn là virus có sức lây lan mạnh mẽ nhất.

Theo dòng phát triển của công nghệ, những thủ đoạn tấn công bằng virus ngày càng tinh vi và mục tiêu cũng đa dạng hơn. Nạn nhân của chúng có thể là bất kỳ ai, dù cho bạn có là thành viên Quốc hội hay nhân viên Google. Nắm bắt sự nhẹ dạ và tò mò của con người, nhiều chiêu thức lừa đảo mới ra đời, chẳng hạn như ransomware chuyên đóng băng máy tính và tài khoản người dùng sau khi nhấp vào liên kết chứa mã độc.

Tuy nhiên, hai nguồn tin ngày 13/5 cho biết rằng không có thỏa thuận nào được công bố trong tuần này.

Một trong những nguồn tin trên nói rằng thông báo về một thỏa thuận giữa Facebook với FTC sẽ chỉ có thể cống bố trong một tháng nữa.

Một số nhà lập pháp Mỹ đã hối thúc nâng cao sự giám sát của các chính sách và thực thi về quyền riêng tư đối với ban giám đốc của Facebook và yêu cầu công ty truyền thông xã hội này phải mạnh tay hơn trong việc kiểm soát các nhà phát triển ứng dụng bên thứ ba.

Trong thư gửi FTC, thượng nghị sỹ Richard Blumenthal (đảng Dân chủ) và Josh Hawley (đảng Cộng hòa) cho rằng một án phạt dân sự trị giá 5 tỷ USD là quá nhỏ so với quy mô kinh doanh của Facebook và các quan chức hàng đầu của hãng này, có khả năng bao gồm cả người sáng lập Mark Zuckerberg, phải chịu trách nhiệm cá nhân cho các bê bối vi phạm dữ liệu cá nhân người dùng.

FTC đã điều tra các cáo buộc rằng Facebook chia sẻ thông tin thuộc về 87 triệu người dùng với công ty tư vấn chính trị Anh, Cambridge Analytica mà không có sự đồng ý từ người dùng.

Cuộc điều tra tập trung vào việc chia sẻ dữ liệu và các tranh chấp khác có vi phạm thỏa thuận năm 2011 hay không. Theo đó, Facebook phải có trách nhiệm báo cáo với cơ quan chính phủ về các hoạt động bảo mật dữ liệu trong 20 năm.

Bất chấp “cơn bão bê bối” vẫn còn, mảng kinh doanh cốt lõi của Facebook đã chứng minh khả năng phục hồi khi gã khổng lồ truyền thông xã hội liên tục vượt qua các dự báo kinh doanh trong hai quý vừa qua.

Theo Vietnam+

CEO Mark Zuckerberg nói gì trước lời kêu gọi chia tách Facebook?

Giám đốc điều hành Facebook Mark Zuckerberg đã mạnh mẽ bác bỏ các lời kêu gọi ngày càng gia tăng đối với các cơ quan quản lý để chia tách công ty truyền thông xã hội này.