Xu hướng mới của tội phạm máy tính
Gắp lửa bỏ tay người

Trong vài năm gần đây, lực lượng cảnh sát khắp thế giới bắt đầu tập trung săn tìm các tội phạm máy tính. Cũng vì vậy, những kẻ viết virus càng ngày càng ranh ma hơn. Nhiều cao thủ trong việc viết virus không phát tán "tác phẩm" của mình nữa mà chuyển sang viết những chương trình tự động để tạo ra virus máy tính và những kẻ vừa dở, vừa dại nhưng hám danh, thiếu lương tâm lãnh đủ...

Chỉ hướng dẫn chứ không phá hoại

Sau khi thử chạy chương trình tạo virus, một hộp thoại xuất hiện đề nghị tôi đặt tên cho loại virus mới. Rồi một hộp thoại khác xuất hiện với câu hỏi tôi muốn virus này làm gì ? Có format ổ đĩa C không? Có ghi đè tất cả các file không? Có muốn virus tự kích hoạt khi máy tính khởi động lần tới không?... mất ba lần "Yes", chương trình vừa kể đã tự sản sinh ra một tập tin nhỏ xíu chỉ có 3Kb và tôi đã có trong tay một... quả bom nổ chậm.

Mario - tác giả của Batch Trojan Generator, một chương trình tự động tạo virus - chỉ mới 16 tuổi. Mario hiện là học sinh một trường trung học ở vùng núi phía Nam nước Áo. Mỗi khi cảm thấy buồn chán, cậu lại mở laptop viết... virus máy tính. Trong thế giới ngầm "Second Part to Hell" - nickname của Mario - là một nhân vật nổi tiếng. Cậu là tác giả của khoảng 150 chương trình gieo rắc virus. Năm vừa qua, Mario tiếp tục tạo ra Batch Trojan Generator - một công cụ nguy hiểm hơn nhiều lần. Mọi người có thể vào website của Mario để tải chương trình tạo virus này về và sau vài lần click chuột, họ trở thành "tác giả" của một loại virus mới đe dọa hàng triệu máy tính...

Từ dịch thành đại dịch

Không phải ngẫu nhiên mà các chuyên gia máy tính gọi năm vừa qua là "Năm của virus máy tính". Tháng 1-2003, virus Slammer len lỏi vào gần 75.000 máy chủ trên hệ thống Internet toàn cầu trong vòng 10 phút và làm tắc nghẽn hệ thống rút tiền tự động của Bank of America, đồng thời khiến hoạt động của nhiều hãng hàng không bị tê liệt, các chuyến bay bị đình trệ... Sang mùa hè, virus Blaster khai thác một lỗ hổng của Windows, làm hàng trăm ngàn máy tính bị lây nhiễm và sử dụng những máy tính ấy để "dội bom" vào website của Microsoft. Đến tháng 8-2003, virus Sobig.F xuất hiện và lâylan vơi mức độ khủng khiếp hơn. Có lúc, cứ 17 email được chuyển qua Internet thì có một email mang virus Sobig.F. Công ty Bảo mật máy tính "mi2g" ước tính rằng tổng số thiệt hại do virus gây ra trên phạm vi toàn thế giới trong năm 2003 ít nhất cũng là 82 tỷ USD, tuy nhiên một số người không tin con số này là chính xác.

Từ đầu năm 2004 đến nay, virus máy tính tiếp tục có dấu hiệu bùng phát mạnh hơn. Tháng 1-2004, sự lây lan của virus Mydoom.A qua email mạnh hơn cả Sobig.F. Có lúc, cứ 5 email được chuyển qua Internet thì có một email thì chứa Mydoom.A. Sang tháng 3, Virus Netsky xuất hiện với hàng loạt biến thể, người ta chưa kịp dập dịch thì virus Sasser ra đời vào ngày 1-5, phá hoại khoảng một triệu máy tính sử dụng hệ điều hành Windows 2000 và XP (sáu ngày sau khi phát hiện virus Sasser, hãng Microsoft cho biết có trên 1,5 triệu người truy cập trang web hướng dẫn cách diệt Sasser và tải bản vá lỗi Windows về). Tuy hoạt động phá hoại của virus Sasser đã tạm lắng nhưng các chuyên gia chống virus cho rằng nó sẽ không bao giờ biến mất. Ông Richard Archdeacon của hãng Symantec cho biết, nhiều loại virus máy tính bùng phát và lắng dịu theo chu kỳ.

Lạy ông, tôi ở bụi này

Trong vài năm gần đây, lực lượng cảnh sát khắp thế giới bắt đầu tập trung săn tìm các tội phạm máy tính. Cũng vì vậy, những kẻ viết virus càng ngày càng ranh ma hơn. Nhiều cao thủ trong việc viết virus không phát tán "tác phẩm" của mình nữa mà chuyển sang viết những chương trình tự động để tạo ra virus máy tính như cậu bé Mario đã đề cập ở trên. Những kẻ này gọi các chương trình tự động đó là "phần mềm giáo dục nhằm tìm hiểu cách hoạt động của virus". Cũng có khi các cao thủ này chỉ viết mã nguồn của một loại virus mới rồi bày ra trên một số website kèm theo mô tả chi tiết về cách thức hoạt động của chương trình để bất kỳ kẻ nào dại dột, ham "đốt đền" nương theo đó thực hiện hành vi phá hoại rồi lãnh hậu qủa.

Những kẻ phát tán virus thường được giới "giang hồ tin học" gọi là "script kiddies" -  một cách gọi khinh thị ám chỉ những tay tập tành làm hacker. Đa số "script kiddies" còn trong độ tuổi thiếu niên hoặc vừa vào đại học, chưa đủ khả năng lập trình nhưng thích "nổ". Những "script kiddies" tải các chương trình tự động tạo virus hay các mã nguồn của một loại virus mới rồi ký tên mình vào trước khi xuất ra một chương trình phá hoại và phát tán trên mạng. Thường thì đám "script kiddies" này chẳng biết gì về cách hoạt động của các mã lệnh và cũng chẳng quan tâm gì đến hậu quả.

Các đợt "đại dịch" virus trong hai năm qua đã ra đời từ quan hệ giữa những kẻ đủ thông minh để sáng tác virus với những kẻ đủ khờ khạo hoặc độc ác để gieo rắc virus. Một số "scrip kiddies" là thủ phạm gây ra những tác hại phát sinh từ virus Blaster. Ba ngày sau khi phiên bản gốc của Blaster (do một lập trình viên có tài, tới nay vẫn chưa rõ tông tích viết) xuất hiện, ngày 14-8-2003, phiên bản thứ hai của Blaster lây lan trên Internet, lây nhiễm vào khoảng 7.000 máy tính. Cục Điều tra Liên bang của Mỹ (FBI) đã truy ra thủ phạm là Jeffrey Lee Parson, 18 tuổi, ở bang Minnesota. "Scrip kiddies" này đã thay đổi một chút mã nguồn của Blaster "thứ thiệt" và phát tán. Vừa hám danh, vừa dại dột nên Parson không che giấu tông tích của mình, thậm chí giới thiệu cả website cá nhân của mình trong các dòng mã lệnh. Vài tuần sau khi FBI tóm Parson, một "scrip kiddies" khác bị cảnh sát Rumani "vồ" cũng vì lý do tương tự. Trường hợp virus Sasser cũng không khác lắm, sau khi cảnh sát Đức bắt giữ Sven Jaschan - kẻ được xem là tác giả của virus Sasser, những biến thể của Sasser vẫn tiếp tục xuất hiện và hoành hành trên mạng.

Học và chỉ cách phá hoại

Cậu bé Mario ở Áo là thành viên của nhóm chuyên sáng tạo virus mang tên ''Ready Rangers Liberation Front'' – một trong nhiều nhóm lập trình viên chuyên viết virus và trao đổi kinh nghiệm trong lĩnh vực này trên Internet. Người sáng lập ''Ready Rangers Liberation Front'' là một hacker ở Bavaria (Cộng hòa Sec), mang nickname "Philet0ast3r ".

Mario (nickname "Second Part to Hell") ở Áo chỉ mới 16 tuổi nhưng là tác giả của chương trình tự động tạo virus "Batch Trojan Generator".

"Philet0ast3r " chỉ mới 21 tuổi, tóc để dài rồi tết lại thành lọn, môi dưới đeo một chiếc khoen bạc. Ban ngày, Philet0ast3r làm việc ở một bệnh viện tâm thần, buổi tối về nhà điều hành 'Ready Rangers Liberation Front'' (thành lập năm 2001, với sự hợp tác của một số bạn đồng môn thời trung học). Giống như hầu hết các tác giả viết virus khác, Philet0ast3r quan tâm đến việc viết virus sau khi máy tính của mình bị nhiễm virus. Philet0ast3r muốn biết virus máy tính hoạt động thế nào và bắt đầu vào website của những tác giả virus, tham gia các chatroom rồi thử viết virus. Theo Philet0ast3r, viết những virus như: Slammer, Mydoom, Netsky, Sasser... khai thác những lỗ hổng của Windows là chuyện dễ ợt. Tác giả của những virus này chỉ cần chui vào những website là nơi mà các chuyên gia bảo mật báo cáo mọi "nhược điểm" của bất kỳ phần mềm nào. Những báo cáo đó giải thích khá tường tận về các lỗi hệ thống giống như chỉ cho kẻ viết virus cách tấn công.

Benny - một thành viên của nhóm viết virus A29 - cũng ở Cộng hòa Sec. Benny viết virus từ năm 16 tuổi, đến nay đã có 5 năm "kinh nghiệm". Benny nổi tiếng trong giới "giang hồ tin học" vì đã tạo ra một loại virus lây nhiễm vào Windows 2000, hai tuần trước khi hệ điều hành này chính thức được phát hành. Benny cũng là tác giả của Leviathan - loại virus đầu tiên sử dụng tính năng đa luồng (multithreading), điều khiển máy tính xử lý nhiều lệnh trong cùng một lúc nhằm tăng tốc độ lây lan. Sau khi Benny công bố "công trình nghiên cứu" của mình trên Internet, nhiều kẻ viết những loại virus mạnh nhất (Sobig.F) đã ứng dụng kỹ thuật này. Khi đang có 90% máy tính trên toàn thế giới sử dụng hệ điều hành Windows của Microsoft, tốc độ, phạm vi phát tán cũng như mức độ tác hại càng lúc càng nhanh và lớn.

Benny, 21 tuổi ở  Cộng hoà Sec, thành viên của nhóm viết virus A29, được xem như bậc thầy viết chương trình phá hoại.

Chỉ viết chưa phải là tội?

Khá nhiều người thắc mắc: Khi đã biết rất rõ về một số "tác giả" virus như Mario, Philet0ast3r, Benny,... tại sao không ai ngăn chặn hành vi viết virus của những nhân vật này? Ở nhiều quốc gia, viết virus chưa phải là một hành vi phạm pháp bởi xét cho cùng thì đó chỉ là viết một chương trình máy tính. Chỉ khi nào kích hoạt virus máy tính ấy và phát tán nó và gây ra thiệt hại thì mới bị xem là phạm pháp. Hiểu rất rõ điều này nên trên Website của các tác giả nổi tiếng về virus luôn có tuyên bố rằng các nội dung trên trang web của mình đều "nhằm mục đích giáo dục". Nếu ai đó ghé vào và tải virus, mã nguồn virus hay phần mềm tạo virus về thì người đó hoàn toàn chịu trách nhiệm. Thậm chí chiếc máy tính dùng để viết virus tại nhà của Benny không hề kết nối với Internet. Benny bảo vệ chiếc máy tính ấy chặt chẽ để không có bất kỳ thứ gì thoát ra ngoài.

Tuy nhiên điều đó không giúp các tác giả virus thoát được sự phê phán của cộng đồng. Những diễn đàn trên Internet của các nhóm viết virus có nét như những viện hàn lâm khoa học. Chúng là nơi những người chuyên viết các phần mềm phá hoại công bố kỹ thuật, giải pháp để được giới đồng sở thích công nhận tài năng. Tuy  không kích hoạt hay phát tán những sản phẩm của mình nhưng họ biết rất rõ những sản phẩm nguy hiểm ấy sẽ được các "script kiddies" chầu chực để tải về làm bậy. Virus máy tính cứ thế mà lan tràn...

Trần Đức Tài

Gieo gió gặt bão

Một hacker chuyên viết virus từng tuyên bố: "Viết virus là nghệ thuật tạo ra một đời sống nhân tạo, khao khát sinh tồn và thách thức diệt vong". Tuyên bố ấy không ngờ là dự báo một sự thật. Ngày nay, đã xuất hiện những loại virus máy tính nguy hiểm đến mức có thể tự phát tán ngoài ý muốn của kẻ viết ra nó...

Điều vừa kể đã xảy ra với Antonio, một chuyên gia máy tính ở Madrid, Tây Ban Nha. Tháng 8-2003, sau khi nghe nói virus Blaster đang lan tràn bằng cách khai thác một lỗ hổng của hệ điều hành Windows, Antonio quyết định tìm hiểu cách hoạt động của virus này. Sau khi cày xới trên vài website chuyên về virus,  Antonio tìm thấy một số mã lệnh có cách hoạt động tương tự và tải về máy tính của mình để "vọc" mã nguồn xem thế nào...

Ba tháng sau, ngày 14-11-2003, khi Antonio ra khỏi nhà để đi làm thì cảnh sát Tây Ban Nha đã đứng đón ở cửa. Họ cho Antonio biết, Công ty chống virus Panda Software vừa khám phá ra rằng virus "tác phẩm" của Antonio đã lây nhiễm 120.000 chiếc máy tính. Khi phân tích mã lệnh, Công ty chống virus Panda Software đã phát hiện ra manh mối là một website mà Antonio đã phát triển. Thông tin này được chuyển cho cảnh sát. Cảnh sát phăng ra Antonio qua nhà cung cấp dịch vụ Internet mà Antonio đăng ký sử dụng. Cảnh sát đã kiểm tra từng chiếc máy tính trong nhà Antonio, kể cả máy tính của những người bạn trọ cùng phòng rồi "cất" anh chàng này trong tù.

Đến giờ, Antonio vẫn một mực kêu oan vì chưa bao giờ phát tán bất kỳ loại virus nào. Tuy nhiên về lý thuyết, một đời sống nhân tạo có thể vượt ngoài tầm kiểm soát và khi đó, nó sẽ có một đời sống thực. Loại virus tạo ra dựa theo nguyên tắc của virus Blaster sẽ quét các máy tính qua hệ thống mạng tìm lỗ hổng của hệ điều hành, rồi gửi một bản sao của chính mình cho bất kỳ mục tiêu nào đang bỏ ngỏ. Antonio khẳng định anh ta vô tội vì máy tính của anh ta không hề kết nối Internet. Thế nhưng máy tính của người bạn ở cùng phòng với Antonio thì có kết nối Internet và kết nối ngang hàng với các máy tính khác – trong đó có máy của Antonio – thành một mạng cục bộ.

Antonio không thể ngờ rằng virus do anh ta tạo ra lại xem máy tính của bạn anh ta là một mục tiêu. Nó tự nhân bản và sao chép vào máy tính của người bạn anh ta rồi  từ đó "nhảy" lên Internet và phát tán cực nhanh. "Đời sống nhân tạo" ấy đã bừng tỉnh từ một lần vô tình nhấp chuột và sau đó nó tự quyết định sinh mệnh của mình.

Thảo Phu