Mặc áo phông kẻ ngang và đeo kính kiểu trong phim Matrix, Onel de Guzman nhìn chằm chằm xuống sàn khi đi ngang qua đám đông phóng viên để bước vào phòng họp báo ở thành phố Quezon (Philippines) ngày 11/5/2000 - tròn một tuần sau khi virus Iloveyou làm đảo lộn thế giới Internet.
Khuôn mặt gầy gò với vài lọn tóc đen rủ xuống trán, anh xuất hiện để trả lời các câu hỏi của báo chí, thi thoảng dùng khăn lau mồ hôi trên mặt. Ngồi bên phải là luật sư của anh, Rolando Quimbohad. Ông phải nghiêng người để có thể nghe rõ câu trả lời lí nhí của chàng thanh niên 23 tuổi, sau đó dịch sang tiếng Anh cho báo chí.
"Nếu các vị hỏi tôi liệu cậu ấy có nhận thức được hậu quả, có thể nói rằng câu trả lời là không", Quimbohad nói.
Onel de Guzman bị cáo buộc là tác giả của Iloveyou - virus giả danh tình yêu lây lan trên hàng chục triệu máy tính toàn cầu với thiệt hại ước tính 10 tỷ USD, gây ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp và tổ chức khắp thế giới từ Ford, Merrill Lynch cho tới Lầu Năm Góc hay Quốc hội Anh.
20 năm sau, Iloveyou vẫn nằm trong danh sách những virus có tốc độ phát tán khủng khiếp nhất và là sự khởi đầu trong hành trình thức tỉnh công chúng về sự nguy hiểm của mã độc cũng như các cuộc tấn công mạng. Nó cho thấy nguy cơ từ những lỗ hổng trong hệ thống mà đến nay người dùng vẫn liên tục phải đối mặt, dù đã qua hai thập kỷ với vô số cải tiến về công nghệ và bảo mật máy tính.
Onel de Guzman giữ im lặng từ sau năm 2000, cho tới tuần này khi nhà báo điều tra Geoff White lần ra anh. Anh hiện quản lý một cửa hàng sửa chữa điện thoại ở Manila và thừa nhận mình là tác giả của virus.
Cỗ máy hủy diệt
Chiều 4/5/2000, Michael Gazeley ngồi trong văn phòng ở khu Star Computer City (Hong Kong). Vài tháng trước đó, ông mới thành lập công ty chuyên xử lý các mối đe dọa trực tuyến mang tên Network Box.
Điện thoại trong văn phòng ông đồng loạt đổ chuông. Đầu tiên là từ khách hàng, rồi từ cả những người không phải khách hàng. Tất cả đều muốn Network Box hỗ trợ chặn một virus đang lây lan trong hệ thống của họ và phá hủy dữ liệu nội bộ. Tất cả cùng kể một câu chuyện: Ai đó trong công ty nhận được email với tiêu đề "Iloveyou" cùng lời nhắn "Hãy mở thư tình của tôi trong file đính kèm". Thực tế, ngay khi mở file, mã độc nhanh chóng kiểm soát máy tính, nhân bản và gửi bản sao tới những người khác trong danh sách địa chỉ email. Người nhận, tưởng là trò đùa hoặc lời tỏ tình của người gửi, tiếp tục mở file, khiến virus lan theo cấp số nhân.
Song song với việc nhân bản, Iloveyou còn thu thập mật khẩu, đổi tên và xóa hàng nghìn file trong ổ cứng máy tính. Các nạn nhân hoảng sợ cầu cứu Gazeley bởi họ không sao lưu dữ liệu dự phòng, và ông cũng mất nhiều thời gian giải thích rằng nhiều file - như hồ sơ tài chính, ảnh, nhạc MP3... - sẽ "một đi không trở lại".
Theo Gazeley, người dùng Internet khi đó không nhận ra email cũng ẩn chứa các mối nguy hiểm. Kiểu tấn công này còn quá mới vào năm 2000. Theo thống kê của Liên minh Viễn thông Quốc tế (ITU), chỉ 28% người dân ở Hong Kong, 27% người Anh hay 15% người Pháp kết nối Internet giai đoạn đó. Ngay cả ở Mỹ, nơi công nghệ này được phát minh, cũng chỉ đạt 43%.
Cuộc hỗn loạn
Cùng ngày 4/5/2000, chuyên gia bảo mật Graham Cluley của Sophos tham gia một hội thảo tại Stockholm (Thụy Điển), mô tả một mã độc có khả năng khống chế tài khoản và truyền đi thông điệp tới các đồng nghiệp của nạn nhân rằng "Thứ sáu, tôi đang yêu".
Trong giờ nghỉ giải lao, điện thoại và máy nhắn tin của khách tham dự bỗng nhận được những email với tiêu đề "I love you". Một số vội tới gặp Cluley, hỏi liệu có phải thiết bị của họ vừa dính virus mà ông mô tả. Cluley khẳng định không phải bởi virus mà ông nhắc đến chỉ hoạt động giới hạn trên hệ thống mà đa số mọi người không sử dụng.
Kết thúc hội thảo, Cluley kiểm tra điện thoại và đập vào mắt ông là hàng loạt cuộc gọi lỡ, tin nhắn và thư thoại. Công ty Sophos của ông ở Anh cũng liên tục nhận được các cuộc gọi từ đối tác đề nghị giúp đỡ và cả các nhà báo muốn biết chuyện gì đang diễn ra.
Cluley lao ra sân bay, bắt chuyến tới London, thậm chí còn mua lại pin điện thoại của một tài xế taxi hào phóng bởi loạt tin nhắn đã khiến điện thoại Nokia của ông kiệt pin. Khi tới Anh, một chiếc xe đợi sẵn đón ông tới đài truyền hình để trao đổi về loại mã độc mà sau này được xếp hạng là một trong những virus khét tiếng mọi thời đại.
Trong vỏn vẹn 5 giờ đồng hồ, Iloveyou lan khắp châu Á, châu Âu và Bắc Mỹ với tốc độ nhanh gấp 15 lần Melissa - virus ra đời năm 1999 và lây nhiễm trên một triệu máy tính. Hạ viện Anh, công ty Ford Motor, thậm chí cả Microsoft phải tắt máy chủ email.
Phần mềm Outlook của Microsoft là phương tiện chính để hacker phát tán virus. Khi đó, Windows đang có mặt trên 95% máy tính cá nhân và Outlook được cài sẵn trong gói Office. Với rất nhiều người thời đó, Outlook đồng nghĩa với email.
Là Giám đốc Trung tâm bảo vệ cơ sở hạ tầng quốc gia Mỹ NIPC - cơ quan có nhiệm vụ đối phó với các mối đe dọa trên mạng, Michael Vatis được khuyến cáo về Iloveyou từ sớm 4/5. NIPC nhanh chóng phát đi cảnh báo về "một virus được xác định là LoveLetter hoặc LoveBug đang phát tán qua email toàn cầu", nhưng vẫn quá muộn. Virus lan nhanh bởi nhiều người tò mò muốn mở "thư tình", trong đó có hàng chục doanh nghiệp Mỹ, Lầu Năm Góc...
Các công ty diệt virus bắt đầu tung ra bản vá. Tuy nhiên, virus đã kịp có mặt trên 50 triệu máy tính.
Cục Điều tra Liên bang Mỹ lập tức mở cuộc điều tra và nhận thấy virus không có nguồn gốc ở Hong Kong mà là Philippines. Iloveyou được lập trình khá vụng về. Nó trộn lẫn vài đoạn mã của một số virus sẵn có và thậm chí còn không che giấu nguồn gốc.
Iloveyou chứa một số đoạn code giúp xác định tác giả, như hai địa chỉ email là spyder@super.net.ph và mailme@super.net.ph, đều thuộc Philippines. Code cũng đề cập tới nhóm hacker GrammerSoft Group. Virus giao tiếp với một máy chủ đặt tại Sky Internet ở Manila để gửi về mật khẩu máy tính của nạn nhân. Sau khi Sky tắt máy chủ, Iloveyou chỉ có thể xóa file trên thiết bị, thay vì thực hiện mục đích ban đầu là thu thập mật khẩu.
Bốn ngày sau, cảnh sát Philippines tới một căn hộ ở Manila, thu giữ các tạp chí máy tính, điện thoại, đĩa mềm, băng cassette và bắt một trong những người sống ở đó là Reomel Ramones.
Ramones, khi đó 27 tuổi với mái tóc xoăn, làm việc cho một ngân hàng địa phương. Trông anh không giống một hacker và các nhà điều tra băn khoăn liệu có bắt nhầm người. Họ bắt đầu chú ý đến hai người khác: bạn gái của Ramones là Irene de Guzman và em trai của cô, Onel de Guzman.
Onel de Guzman, không ở căn hộ khi cuộc bắt giữ diễn ra, là sinh viên tại Cao đẳng máy tính AMA. Trường này cũng là nơi hoạt động của nhóm GrammerSoft Group, được thành lập để giúp sinh viên gian lận khi làm bài về nhà. Nhà trường cũng cung cấp cho cảnh sát bản thảo luận án đã bị từ chối của Onel de Guzman, trong đó mô tả về một chương trình tương tự Iloveyou.
Trong bản thảo này, de Guzman viết mục đích của chương trình là "thu thập mật khẩu Windows" và "đánh cắp tài khoản Internet từ máy tính nạn nhân". Khi đó, việc truy cập Internet ở Philippines được thực hiện qua kết nối dial-up và tính tiền theo từng phút. de Guzman muốn tìm cách nào đó để người dùng ở các nước đang phát triển có thể "mượn" kết nối của người dùng ở các nước giàu hơn, nhờ đó có nhiều thời gian vào mạng hơn mà không phải trả tiền.
Vướng mắc về luật pháp
Ngày 11/5, de Guzman xuất hiện trước báo chí ở Quezon cùng với luật sư và chị gái. "Cậu ấy thậm chí không biết hành động của mình sẽ dẫn đến những hậu quả mà chúng ta đã biết", luật sư nói.
Dù cảnh sát Philippines, FBI và giới bảo mật đều khẳng định de Guzman là tác giả virus, cậu không bị trừng phạt.
Vấn đề nằm ở chỗ các nhà điều tra không có đủ chứng cứ rõ ràng. Quan trọng hơn, Philippines, như nhiều nước khác trong giai đoạn chuyển giao giữa hai thế kỷ, chưa ban hành luật về tội phạm mạng. Sau sự cố Iloveyou, các nhà làm luật nước này gấp rút soạn thảo luật an ninh mạng và máy tính. Tuy nhiên, nó không thể được dùng để xét xử cho một hành vi đã diễn ra trước khi luật ra đời.
Bên cạnh đó, nhiều người Philippines còn coi de Guzman là người hùng. Sinh viên tại trường Cao đẳng máy tính AMA nói với New York Times rằng họ cảm thấy tự hào vì "hacker Philippines có thể thâm nhập cả vào Lầu Năm Góc dù đi sau về công nghệ so với Mỹ", hay "Iloveyou cho thấy người Philippines sáng tạo và đủ khả năng làm đảo lộn thế giới, dù theo hướng tích cực hay tiêu cực".
Ở giai đoạn đầu của Internet, sâu máy tính được viết ra chủ yếu với mục đích thử nghiệm, phát tán càng rộng càng tốt nhằm gây tiếng vang. Nhưng sau này, hacker bắt đầu chuyển sang dùng virus tấn công hệ thống vì tiền, nhắm tới những mục tiêu nhất định thay vì lây lan trên diện rộng.
"Điều đáng sợ là sau 20 năm, vẫn có rất nhiều tổ chức không quan tâm đến bảo mật cho tới khi họ gặp sự cố", chuyên gia Gazeley ở Hong Kong nhận xét.
Châu An (theo CNN)