Bài viết được lược dịch từ CNN sau khi phỏng vấn các nhà điều tra và thực thi pháp luật liên quan đến virus ILOVEYOU.
Ngày 11/5/2000, Onel de Guzman bị cáo buộc chế tạo và phát tán virus máy tính toàn cầu đầu tiên làm gián đoạn hoạt động của các doanh nghiệp và cơ quan chính phủ trên toàn thế giới.
Từ Ford, Merrill Lynch cho đến Lầu Năm Góc cũng như Quốc hội Anh, de Guzman đều làm chao đảo bộ máy hoạt động những tổ chức trên. Tổng thiệt hại ước tính lên đến 10 tỷ USD.
Hai mươi năm trôi qua, ILOVEYOU - virus mà de Guzman phát tán toàn cầu vẫn là một trong những mã độc có khả năng lây lan mạnh mẽ nhất. Hàng chục triệu máy tính đã bị ảnh hưởng, dấy lên nguy cơ về lỗ hổng an ninh mạng bất chấp loài người đã trải qua hai thập kỷ cải tiến bảo mật và công nghệ máy tính.
Nhiều nỗ lực tiếp cận Onel de Guzman, gia đình và luật sư thụ lý vụ án cho bài viết này đã không thành công. De Guzman không bình luận công khai về vụ án kể từ năm 2000, nơi ở của ông hiện giờ cũng không được công bố.
Bức thư tình nguy hiểm
Ngày 4/5/2000, Michael Gazeley, CEO Network Box - công ty bảo mật Internet tại Hồng Kông - nhận được hàng chục cuộc điện thoại yêu cầu giúp đỡ trước sự đe dọa tấn công và phá hủy dữ liệu của một loại virus.
Trong những lời cầu cứu từ khách hàng, Gazely nhận ra một điểm chung: Tất cả đều nhận email có tiêu đề “ILOVEYOU” với dòng tin nhắn “vui lòng kiểm tra LOVELETTER được đính kèm”. Khi mở tệp tin văn bản được yêu cầu - thực chất là dạng chương trình thực thi (executable program) - virus nhanh chóng kiểm soát, gửi bản sao của chính nó đến mọi người trong danh bạ email.
Những người nhận, dù nghĩ email là trò đùa hay lời tình yêu đích thực, khi mở file đính kèm đã vô tình làm lây lan virus với tốc độ chóng mặt.
2000 là năm mà khái niệm Internet vẫn còn quá mới mẻ đối với mọi người. Lượng truy cập Internet của quốc gia khai sinh công nghệ này là Mỹ chỉ đạt khoảng 43%, theo thống kê của ITU.
Bằng sự thiếu kinh nghiệm trong cách nhìn nhận cũng như bảo mật an ninh lỏng lẻo khi đó, ILOVEYOU đã khiến hàng nghìn máy chủ tắc nghẽn. Chúng không chỉ tự sao chép và gửi đi mà còn phá hủy ổ cứng, đổi tên cũng như xóa bỏ các tệp tin trong máy.
Trong 5 tiếng, ILOVEYOU lan rộng khắp châu Á, châu Âu và cả Bắc Mỹ, nhanh hơn 15 lần so với virus gây chấn động thế giới khi phá hủy 1 triệu máy tính 1 năm trước đó là Melissa.
Hạ viện Anh, hãng Ford và Microsoft - công ty sở hữu Outlook vốn là phương tiện lây lan chủ yếu của virus, đã phải ngắt kết nối Internet với toàn bộ hệ thống email quá tải của mình.
Không giống ngày nay, khi nhiều dịch vụ email chạy thông qua các máy chủ tập trung, những công ty tại thời điểm đó vận hành email cùng máy chủ mà họ lưu trữ website của mình. Điều này có thể gây giật lag, khiến máy chậm đi và dẫn đến các vấn đề bảo mật.
Graham Cluley, chuyên gia bảo mật người Anh cho biết vào năm 2000, nhiều công ty thậm chí còn không có bộ lọc email để ngăn chặn thư rác, chưa nói đến virus.
Mặc cho Mỹ cảnh báo từ rất sớm, virus vẫn lây lan với tốc độ rất nhanh. ILOVEYOU tấn công cả vào danh sách gửi thư hơn 50.000 người của Bộ Tư lệnh Lực lượng Quân đội Mỹ (FORSCOM).
Thủ phạm viết "bức thư tình"
Trước những rắc rối tệ hại do ILOVEYOU gây ra, Michael Vatis - Giám đốc Trung tâm Bảo vệ Cơ sở Hạ tầng Quốc gia (NIPC) tình nguyện đứng ra truy tìm kẻ đã khiến cả thế giới mạng chao đảo.
FBI cùng Vatis tìm ra manh mối nằm ở phía đông Philippines. “Trong thời gian ngắn, chúng tôi xác định được nghi phạm trú ẩn ở Philippines và lập tức nhờ cơ quan thực thi pháp luật địa phương hỗ trợ”, Vatis nói, “Không lâu sau đó, nghi phạm đã bị bắt giữ”.
Vốn dĩ, ILOVEYOU được mã hóa một cách khá vụng về và không hề tinh vi. Chúng được trộn lẫn với các phần mềm độc hại khác và cách thức hoạt động lại vô cùng dễ nhận biết.
Mã lỗi virus, thực chất là mã nguồn cũng chứa đựng thông tin nêu chính xác danh tính nghi phạm. Nó chứa hai địa chỉ email đều có trụ sở tại Philippines: spyder@super.et.ph và mailme@super.et.ph. Ngoài ra, còn có một tài liệu liên quan đến GRAMMER Soft Group, công ty trụ sở tại Manila.
Bốn ngày sau khi virus lây lan, cảnh sát đã bắt được kẻ tình nghi: Onel de Guzman, sinh viên trường Đại học AMA Computer. Trong quá trình điều tra, cảnh sát phát hiện luận án của anh ta tại trường Đại học có chứa mã của chương trình tương đồng đáng kinh ngạc khi so với ILOVEYOU.
Trong luận án của mình, de Guzman nêu mục đích của chương trình là “lấy mật khẩu Windows” và “đánh cắp mật khẩu Internet của nạn nhân”. Với ý tưởng trên, de Guzman hướng tới viễn cảnh sử dụng Internet không cần trả phí theo phút như hầu hết nước giàu ở châu Âu và Mỹ.
Dĩ nhiên, với ý tưởng đánh cắp phi pháp trên, luận án của de Guzman đã bị bác bỏ.
Lỗ hổng pháp lý đương thời
Khi được hỏi bản thân cảm thấy thế nào về thiệt hại do ILOVEYOU gây ra, de Guzman thẳng thừng trả lời: “Chẳng sao cả”.
Và "chẳng sao cả" cũng trở thành bản án dành cho de Guzman. Mặc cho hàng loạt bằng chứng do FBI, NBI và cảnh sát Philippines thu thập được không phải vô giá trị, luật pháp khi đó vẫn chưa đủ thích đáng để chống lại tội phạm công nghệ cao.
Ngay cả khi Philippines và Mỹ đã ký hiệp ước dẫn độ, nó vẫn chỉ áp dụng đối với tội phạm bị truy tố ở cả hai nước. Một khi bản án bị hủy bỏ, rất ít cơ hội để đưa de Guzman ra nước ngoài.
Trái ngược với cảm giác thất bại vì không thể đưa kẻ hủy hoại Internet thế giới vào tù thì ở Philippines, de Guzman thực sự trở thành người hùng. Báo chí ca ngợi anh ta là thiên tài vì đã khiến đất nước được chú ý đến. Những lớp sinh viên sau đó tại trường AMA Computer sùng bái de Guzman như thần tượng mà họ cần học hỏi.
Rõ ràng, đây chưa bao giờ là phản ứng mà những điều tra viên như Cluley mong muốn.
Ngay sau khi ILOVEYOU ra đời, đã có hàng loạt biến thể xuất hiện. Ngạc nhiên thay là vẫn có rất nhiều người mở chúng ra bất chấp những nỗ lực cảnh báo từ truyền thông.
Theo ước tính của FBI, ILOVEYOU và biến thể của nó đã gây thiệt hại ước tính lên đến 10 tỷ USD. Cho đến ngày nay, đây vẫn là virus có sức lây lan mạnh mẽ nhất.
Theo dòng phát triển của công nghệ, những thủ đoạn tấn công bằng virus ngày càng tinh vi và mục tiêu cũng đa dạng hơn. Nạn nhân của chúng có thể là bất kỳ ai, dù cho bạn có là thành viên Quốc hội hay nhân viên Google. Nắm bắt sự nhẹ dạ và tò mò của con người, nhiều chiêu thức lừa đảo mới ra đời, chẳng hạn như ransomware chuyên đóng băng máy tính và tài khoản người dùng sau khi nhấp vào liên kết chứa mã độc.