Nhờ một phát hiện nhỏ, anh chàng IT này đã ngăn cuộc tấn công nhắm đến hàng trăm triệu máy tính

Khi chúng ta đang tận hưởng sự an toàn trên internet, cùng lúc đó người ngăn chặn cuộc tấn công mạng trên hàng trăm triệu PC vẫn đang miệt mài làm việc.

Trong thế giới giả tưởng mà chúng ta coi mạng internet như một thực thể không bao giờ mắc lỗi, không ai biết rằng mạng lưới toàn cầu này hoạt động dựa trên sự chắp vá, gắn kết của những đoạn mã được duy trì qua nhiều thập kỷ.

Đằng sau không gian mạng đồ sộ đó là những nỗ lực không ngừng nghỉ của hàng ngàn kỹ sư lập trình, người chịu trách nhiệm vá lỗi, sửa chữa các lỗ hổng và đảm bảo hàng nghìn tỷ USD GDP toàn cầu liên tục hoạt động một cách suôn sẻ. Một trong những nhân vật ngầm đứng sau những nỗ lực khổng lồ đó chính là Andres Freund.

Andres Freund: Người hùng bảo vệ thế giới ảo

Làm việc tại Microsoft và đồng thời cống hiến cho dự án nguồn mở, Andres Freund là một trong những con người tiên phong đứng sau những thành tựu của Internet hiện nay. Anh dành phần lớn thời gian để nghiên cứu và cải tiến phần mềm cơ sở dữ liệu mã nguồn mở PostgreSQL, giúp đảm bảo hoạt động ổn định và an toàn cho mạng lưới toàn cầu.

Trong quá trình làm việc với phần mềm PostgreSQL, Freund tình cờ phát hiện ra một 'cửa sau' (hay còn gọi là backdoor), ẩn giấu trong hệ điều hành Linux. Đáng mạo hiểm, backdoor này có thể giúp hacker bỏ qua hệ thống kiểm tra thông tin và trực tiếp xâm nhập vào, từ đó tiềm tàng tạo ra một cuộc tấn công mạng lớn, ảnh hưởng đến hàng trăm triệu máy tính trên toàn cầu.

Freund không giữ thông tin này cho riêng mình. Thay vào đó, anh đã lập tức hành động, giúp cộng đồng công nghệ nhanh chóng phát hiện và xử lý vấn đề này. Nhờ vậy, anh đã ngăn chặn một thảm họa Internet tiềm ẩn cũng như mang đến sự chú ý vào những nhân vật hậu trường thường bị lãng quên trong thế giới ảo của chúng ta.

Mục tiêu của hacker và tác động lớn đến thế giới internet

Backdoor là một kỹ thuật thường được hacker sử dụng để tràn lan trên hệ thống; nó là một loại phần mềm giúp họ bỏ qua các quy trình xác thực thông tin và trực tiếp xâm nhập vào hệ thống mà không cần thông tin đặc biệt hay mật khẩu. Việc kích hoạt một backdoor có thể mở ra nguy cơ cho nhiều cuộc tấn công mạng tiếp theo.

Trong trường hợp của Freund, anh đã phát hiện ra một backdoor ẩn trong hệ điều hành Linux trong quá trình làm việc lên PostgreSQL. Việc này đã trở nên đáng lo ngại hơn khi PostgreSQL là một phần mềm quản lý cơ sở dữ liệu phổ biến, được sử dụng rộng rãi trong thế giới quản lý dữ liệu.

Với việc thâm nhập vào PostgreSQL, hacker có cơ hội tiếp cận hàng trăm triệu máy tính trên toàn thế giới đang chạy SSH – Secure Shell, một giao thức mạng dùng để quản lý và thực hiện các lệnh từ xa.

Mục tiêu của hacker hướng đến việc tạo môi trường thuận lợi cho các cuộc tấn công mạng lớn. Các cuộc tấn công thường kế hoạch hóa từ trước có thể gây ra thiệt hại to lớn, từ việc làm gián đoạn hoạt động thường ngày cho tới việc gây ra những vụ rò rỉ thông tin bí mật, nhân viên, sở hữu trí tuệ, hoặc thậm chí là thông tin cá nhân của khách hàng.

Các cuộc tấn công mà backdoor hỗ trợ có thể ảnh hưởng lớn đến an ninh mạng, từ việc làm hư hỏng hệ thống máy tính, gây ra áp lực đối với cơ sở hạ tầng kỹ thuật số, cho tới việc làm suy yếu khả năng hoạt động của các tổ chức, doanh nghiệp và cá nhân trong toàn cầu.

Nếu không được phát hiện và ngăn chặn kịp thời, backdoor này có thể mở ra một cuộc tấn công cực lớn, làm rơi vào tay hacker quyền kiểm soát toàn diện trên hệ thống dữ liệu của hàng trăm triệu máy tính trên thế giới, từ đó không chỉ gây ra sự cố ảnh hưởng đến an ninh thông tin mà còn đe dọa trực tiếp đến an ninh quốc gia, an ninh kinh tế của nhiều quốc gia trên thế giới.

Trực giác của Andres Freund và phát hiện lớn

Cách Freund phát hiện ra backdoor trong hệ thống rất ấn tượng. Khi nhắc về chuyện cũ, Freund nhớ lại khoảnh khắc ấn tượng của mình vào đầu năm 2024, khi anh ngồi trên chuyến bay trở về sau khi thăm bố mẹ tại Đức. Dường như do trễ máy bay, anh tạm quên một số thông báo lỗi không đáng chú ý mà anh gặp trong quá trình xem lại lịch sử kiểm thử hệ thống.

Tuy nhiên, sau vài tuần, trong khi chạy thêm một số kiểm thử ở nhà, anh nhận thấy một ứng dụng SSH - vốn dùng để đăng nhập vào máy tính từ xa - đang sử dụng nhiều sức mạnh xử lý hơn bình thường. Đối mặt với phát hiện bất ngờ này, trực giác của anh đã thôi thúc anh đi sâu hơn vào vấn đề này.

Freund đã cố gắng truy tìm nguyên nhân trong bộ công cụ nén dữ liệu xz Utils và tự hỏi liệu nó có liên quan đến các lỗi mà mình đã nhìn thấy trước đó hay không. Khi kiểm tra mã nguồn của xz Utils, Freund chắc chắn rằng dữ liệu đã bị làm giả một cách cố ý.

Anh đi sâu hơn nữa và phát hiện ra một đoạn mã - được gọi là backdoor - đã được cài đặt trong phiên bản mới nhất của xz Utils. Đoạn mã này cho phép người tạo ra nó chiếm quyền điều khiển kết nối SSH của người dùng và chạy mã của riêng họ trên máy của người dùng mà không cần biết thông tin đăng nhập.

Freund đã hoàn toàn công nhận phát hiện chính mình theo cách không thể nghi ngờ hơn. Đối mặt với khả năng mình đã phát hiện ra một mối nguy bên trong một trong những phần mềm mã nguồn mở an toàn nhất thế giới, với sự trợ giúp của một nhóm các nhà phát triển phần mềm, anh đã gửi những phát hiện của mình, khẳng định mình đã ngăn chặn một cuộc tấn công mạng tiềm ẩn.

Không ai có thể chắc chắn về chân dung thực sự của kẻ đứng sau mối nguy này. Cảnh quan phức tạp của sự tấn công đến mức một số nhà nghiên cứu ở Mỹ tuyên bố rằng chỉ những kẻ tội phạm mạng thông minh và quyền lực như tại Nga hoặc Trung Quốc mới có thể thực hiện được như vậy.

Theo thông tin mà Freund thu thập được, từ năm 2022, kẻ tấn công đã sử dụng biệt danh 'Jia Tan' để tham gia vào các hoạt động phát triển mã nguồn của xz Utils. Dường như người này đã dành nhiều thời gian để xây dựng niềm tin và dần dần kiểm soát nhiều quyền hạn trong dự án.

Sau một quá trình dài khéo léo đứng sau sự phát triển của dự án, kẻ tấn công cuối cùng nắm giữ vai trò bảo trì hệ thống và chèn mã backdoor vào đầu năm 2024. Freund phát biểu: 'Nó rất bí ẩn. Rõ ràng người này đã cố gắng rất nhiều để che giấu những gì họ đang làm'.

Sau khi công bố phát hiện này, Freund đã cùng các nhóm lập trình viên khác tham gia vào công cuộc đảo ngược cuộc tấn công và xác định thủ phạm. Nhưng với Freund, chiến thắng này chỉ là một phần nhỏ trong công việc của anh.

'Tôi còn chẳng thời gian để ăn mừng,' Freund nói. Với anh, công việc đòi hỏi sự tập trung và cống hiến không ngừng nhưng đó lại là điều ông muốn: tiếp tục phát triển phần mềm cơ sở dữ liệu PostgreSQL tiếp theo và giữ an toàn cho mạng lưới Internet toàn cầu.

Tổng kết

Nhờ những phát hiện của Freund, giới công nghệ và nhà nghiên cứu an ninh mạng xem anh như một anh hùng. CEO Satya Nadella của Microsoft, tán thưởng 'tính tò mò và khéo léo' của ông. Tài khoản X @vx-underground còn ngưỡng mộ gọi anh là “trùm cuối của giới Internet”.

Dù được coi là anh hùng, nhưng Freund cho rằng biệt danh này đang dần mất phương hướng. Anh phát biểu: 'Tôi thấy nó rất kỳ quặc, tôi là một người khá kín tiếng, chỉ ngồi trước máy tính và gõ mã”. Qua đó, cho thấy anh không những là một con người giỏi mà còn rất biết cách khiêm tốn, không tự mãn trước những thành công của bản thân.

Xem thêm:

• Ở Mỹ: Cứ 100 người dùng smartphone thì 50 sở hữu iPhone, vắng bóng điện thoại Trung Quốc
• Xem thêm bài viết chuyên mục Khám phá

Qua bài viết này, có thể thấy vấn đề bảo mật thông tin là yếu tố cực kỳ quan trọng trong thời đại công nghệ số. Việc chờ đợi một ai đó có thể luôn bảo vệ chúng ta đang ddauw bản thân vào thế bị động, hãy chủ động bảo vệ thông tin của bạn bằng cách sử dụng phần mềm chính hãng, uy tín như những gợi ý dưới đây nhé!

[Product_Listing listid='17866,37965,41636,49088,49087,69707' categoryid=' propertyid=' customlink='https://cellphones.com.vn/mobile.html' title='Các phần mềm chính hãng đang được bán tại CellphoneS']