Ngày 12/5/2017, mã độc tống tiền WannaCry đã thực hiện một trong những cuộc tấn công máy tính lớn nhất từ trước đến nay gây rúng động thế giới Internet. Theo ước tính, hàng trăm nghìn máy tính trên toàn thế giới trải rộng trên hơn 150 quốc gia trở thành nạn nhân của virus này.

Mã độc WannaCry có tốc độ lây lan chóng mặt, chỉ cần người dùng vô tình tải về một phần mềm hoặc một tài liệu nhiễm độc, virus sẽ xâm nhập máy tính và mã hóa mọi tài liệu. Người dùng được yêu cầu phải trả tiền chuộc để mở những tài liệu đó.

WannaCry đã mã hóa dữ liệu của rất nhiều hệ thống máy tính tại các bệnh viện, ngân hàng, chính phủ và doanh nghiệp tư nhân khiến chúng bị tê liệt.

Sau 72 giờ miệt mài nghiên cứu, chuyên gia IT Marcus Hutchins, khi đó mới 22 tuổi đã tìm ra phương án ngăn chặn WannyCry thành công, trong khi các chuyên gia bảo mật và an ninh mạng vẫn đang cố gắng giải cách thức hoạt động của con virus nguy hiểm này. Marcus Hutchins được coi là người hùng của Internet.

Khi Marcus Hutchins 9 tuổi, gia đình cậu chuyển tới vùng ngoại ô Devon phía Tây bờ biển nước Anh. Cậu không hòa hợp với những đứa trẻ ở đây nhưng có niềm đam mê mãnh liệt với máy tính. Hutchins thường tháo rời chiếc máy tính Dell hoặc cài đầy chương trình lạ hoắc lên đó khiến cha cậu phát cáu.

Năm Hutchins 13 tuổi, bố mẹ cậu đã cài công cụ kiểm soát vào máy tính để hạn chế cậu do lo sợ con trai quá mê đắm trong thế giới số. Nhưng cậu vẫn dễ dàng chiếm lại quyền admin.

Trong một lần lang thang trên các diễn đàn, Hutchins thấy sâu MSN ẩn dưới bức ảnh JPEG do một hacker tạo ra. Khi ai đó mở ra, sâu sẽ tự gửi tới mọi người trong danh sách chat. Hutchins bị thu hút và muốn tạo ra một thứ như vậy dù cậu không biết sâu đó ra đời với mục đích gì. Một năm sau, Hutchins đã tạo thành công một công cụ đánh cắp mật khẩu mà người dùng lưu trên web. Cậu đã chia sẻ nó lên forum và nhận được khen ngợi. Hutchins không biết dùng mã độc đầu tiên của mình vào việc gì, đơn giản nó rất "ngầu" mà thôi.

Năm 15 tuổi, Hutchins tham gia cộng đồng HackForums, nơi chia sẻ về botnet - mạng lưới máy tính bị nhiễm mã độc, chuyên dùng để tấn công từ chối dịch vụ DDoS.

Sau đó, Hutchins cũng tự tạo botnet đầu tiên với 8.000 máy tính ma và bắt đầu bước vào còn đường cung cấp dịch vụ web hosting cho các trang web bất hợp pháp.

Đơn hàng đầu tiên của Hutchins là viết chương trình chống các phần mềm diệt virus và cậu được trả 200USD. Tiếp theo, cậu được đề nghị tạo rootkit ăn cắp mật khẩu web với giá 800USD. Hutchins bắt đầu nổi danh trên HackForums.

Năm 16 tuổi, Hutchins có một khách hàng nghiêm túc hơn, có biệt danh là Vinny.

Vinny muốn Hutchins tạo một rootkit đa chức năng để bán trên các chợ đen của hacker và sẽ chia 1 nửa lợi nhuận trong việc kinh doanh rootkit cho cậu. Hai người thường trao đổi ẩn danh, không lưu lại cuộc trò chuyện.

Hutchins từng ca thán với Vinny về việc không mua được loại "cỏ" chất lượng ở quê mình. Vinny hỏi địa chỉ và ngày sinh của cậu. Vào ngày sinh nhật 17 tuổi, Hutchins nhận được một bưu kiện bên trong đầy "cỏ", nấm gây ảo giác và thuốc lắc.

Rootkit UPAS Kit được Hutchins hoàn thành trong 9 tháng và bắt đầu được rao bán vào hè 2012. Hutchins nhận được hàng nghìn USD dưới dạng bitcoin từ Vinny. Hutchins bỏ học, và nói với cha mẹ rằng cậu đang tham gia dự án lập trình riêng.

Sau đó, Vinny đề nghị Hutchins nâng cấp UPAS Kit lên phiên bản 2.0 với công cụ keylogger có khả năng ghi lại mọi hoạt động mà nạn nhân gõ từ bàn phím, nhìn thấy màn hình của họ. Vinny thậm chí còn muốn chèn nội dung vào trang mà nạn nhân đang xem. Kỹ thuật này gọi là web inject để thực hiện các vụ lừa đảo qua ngân hàng.

Hutchins cảm thấy khó chịu với yêu cầu cuối của Vinny và từ chối bởi người vô tội sẽ bị lấy đi những khoản tiết kiệm.

Vinny liền nhắc nhở cậu rằng, ông ta biết rõ danh tính và địa chỉ nhà cậu và sẽ gửi thông tin cho FBI nếu mối quan hệ kinh doanh của họ chấm dứt. Hutchins rất sợ và tức giận nhưng vẫn từ chối bởi cậu biết rõ Vinny cần kỹ năng của mình. Cả hai đều nhường 1 bước và thỏa thuận nâng cấp UPAS Kit mà không có tính năng web inject.

UPAS Kit phiên bản 2.0 đã sẵn sàng sau 9 tháng. Tuy nhiên, sau khi nhận được code, Vinny đã thuê người khác tạo web inject.

Hutchins sững sờ và hiểu rằng cậu đã rơi vào bẫy của Vinny, ông ta đã có mọi thứ cần thiết cho một trojan ngân hàng dù cậu có tham gia hay không. Và nói chung, cậu là tác giả của nó. Hutchins rất tức giận nhưng vẫn phải tiếp tục nâng cấp công cụ cho Vinny. Và từ đó, cậu cũng biết trước rằng sớm muộn FBI cũng xuất hiện với lệnh bắt giữ.

Sau đó, Vinny quyết định đổi tên UPAS Kit thành Kronos - cha của Zeus trong thần thoại Hy Lạp.

Gia đình Hutchins chuyển nhà lần nữa khi cậu 19 tuổi. Hutchins quen với Randy trên một diễn đàn. Người này cũng đề nghị Hutchins viết mã độc ngân hàng nhưng cậu đã từ chối. Sau đó, Randy nhờ cậu viết một số ứng dụng doanh nghiệp và giáo dục. Randy thậm chí còn hỏi địa chỉ nhà của Hutchins để gửi iMac làm quà. Vì cho rằng những gì họ làm hoàn toàn hợp pháp nên cậu đã đồng ý.

Randy và cậu rất thân thiết, thậm chí còn gọi điện video với nhau. Randy tin tưởng cậu tới mức gửi số tiền ảo giá trị hơn 10.000USD nhờ cậu giao dịch giúp. Một sáng mùa hè 2015, khi tỉnh dậy Hutchins phát hiện máy tính bị tắt và mất trắng giao dịch 5.000 USD tiền bitcoin do nhà bị mất điện.

Hutchins thông báo việc mình làm mất tiền cho Randy. Cậu tiết lộ mình là tác giả Kronos và đề nghị cung cấp cho ông một bản Kronos miễn phí để bù đắp và Randy đồng ý.

Hutchins nhận ra rằng, mình lại mắc một sai lầm ghê gớm. Randy sẽ sử dụng mã độc và khi hắn bị bắt cậu cũng sẽ bị cảnh sát hỏi thăm.

Thời gian này, Hutchins đã chấm dứt hợp tác với Vinny và mở lại blog MalwareTech lập từ năm 2013. Cậu chia sẻ các kỹ thuật liên quan tới mã độc, dịch ngược mã nguồn và phân tích các botnet lớn như Kelihos hay Necurs.

Không lâu sau, Hutchins nhận được lời mời hợp tác từ Salim Neino, CEO của hãng bảo mật Kryptos Logic (Mỹ). Sau đó, Kryptos Logic mời cậu về làm với mức lương lên tới sáu chữ số.

Năm 2016, mã độc Mirai xuất hiện, lây lan trên thiết bị IoT và tạo ra những cuộc tấn công DDoS với lưu lượng lên đến 1,1 terabit mỗi giây. Năm 2017, một cuộc tấn công tương tự diễn ra khiến hệ thống của ngân hàng lớn nhất nước Anh Lloyds không thể truy cập nhiều lần trong vài ngày.

Hutchins đã lần ra thông tin liên lạc của hacker đứng sau và nhanh chóng liên hệ, chia sẻ cho người đó về tình cảnh của khách hàng Lloyds khi không thể vào được tài khoản, một số mắc kẹt ở nước ngoài mà không có tiền. Cậu cũng khuyến cáo rằng cơ quan tình báo Anh sẽ sớm tìm ra kẻ điều khiển botnet. Thật kinh ngạc, các cuộc DDoS ngân hàng dừng lại.

Hutchins cho biết, rất ít người thực sự xấu xa, đa số họ chỉ là không cảm nhận được hậu quả cho tới khi ai đó kết nối với họ.