Tự sự của hacker chuyên thâm nhập máy tính từ xa

"Nạn nhân của tôi là một thanh niên làm việc trong một cửa hàng Việt Nam, là một gia đình châu Á cùng dùng chung một máy tính, là một anh chàng cỡ 19-20 tuổi trông như ông già Noel", hacker có tên Alex mô tả.

Một ngày cách đây 3 năm, cậu bé Alex, khi đó 14 tuổi, đã không thể tin vào mắt mình. Số tiền ảo mà cậu đã tích cóp nhiều tháng trong game nhập vai Runescape, tương đương 700 USD, đã hoàn toàn biến mất. Tất cả còn lại chỉ là một lời nhắn: "Haha, mày đã bị RAT".

Ngồi trong phòng ngủ ở Wauchope (Australia), cậu thiếu niên tuyệt vọng hỏi lại: "Thế nghĩa là gì?". Cậu không biết vào thời điểm đó, máy tính của cậu đã bị khống chế bởi công cụ Remote Administration Tool (RAT) - một dạng mã độc cho phép hacker tiếp cận toàn bộ hệ thống. Mọi thứ đã quá muộn. Kẻ trộm đã biến mất.

Vài tuần sau, tình cảnh thảm hại của Alex đã được niềm vui thế chỗ. Sau khi tìm hiểu về RAT và dành cả ngày phát tán đường link trông có vẻ vô hại qua chức năng chat trong Runescape với hy vọng ai đó sẽ click vào và chạy ứng dụng Javascript nhúng trong đó, Alex đã thành công.

Chỉ với vài cú nhấp chuột, cậu thiếu niên đã có thể truy cập vào máy tính của nạn nhân mà họ không hề biết. "Tôi là đứa trẻ hạnh phúc nhất thế giới. Tôi có thể thấy màn hình desktop của họ, thấy họ đang gõ những gì, thấy mật khẩu, file....", Alex kể.

Nạn nhân đầu tiên không có webcam nên cậu không thể bật lên để xem mặt người đó. Nhưng Alex biết người đó chơi Runescape nên cậu tập trung vào mục tiêu chính: khoắng đồ trong tài khoản của họ, như cậu đã bị ăn trộm gần đây.

Vậy là người bị RAT đã trở thành kẻ đi RAT. "Tôi không thể dừng lại", Alex, hiện 17 tuổi và học lớp 11, chia sẻ. "Lúc đó, tôi cảm thấy mình như là người mạnh nhất ở Runescape".

Từ người bị RAT, Alex trở thành kẻ đi RAT.

Các chuyên gia bảo mật của Trend Micro có một cái tên khác cho RAT: Remote Access Trojan. "Đó là một phần mềm được cài trên máy tính của ai đó để người ta có thể truy cập từ xa thay vì phải ngồi trước máy tính đó", Adam Biviano cho hay.

Công nghệ truy cập hệ thống từ xa không mới, ngay cả Windows cũng tích hợp sẵn tính năng này trong hệ điều hành từ nhiều năm qua. Nó thực sự hữu ích khi giúp bộ phân IT có thể tiếp cận máy tính của đồng nghiệp để xử lý sự cố, hay nhân viên ngồi nhà vẫn có thể đăng nhập vào máy ở công ty để làm việc từ xa. Nhưng các phần mềm chứa mã độc của công nghệ này lại là nỗi đau đầu cho các công ty bảo mật, nhất là khi một số chương trình nguy hiểm hoàn toàn không bị phát hiện bởi người dùng hoặc các công cụ bảo mật.

Trở thành nạn nhân của một cậu bé 14 tuổi đang muốn "báo thù" như Alex là điều không ai muốn, nhất là giới nữ. Một trong những tính năng được khai thác nhiều nhất của phần mềm RAT là kích hoạt webcam trên máy tính nạn nhân để theo dõi hoạt động của họ ngoài đời. Bên cạnh việc lục lọi thông tin trong máy, hacker có thể thấy người dùng đang làm việc riêng tư gì trong phòng như khỏa thân ngủ, thay đồ, hát hò, trò chuyện với người yêu, thậm chí thấy họ đi toilet vì một số người mang cả laptop vào nhà vệ sinh.

Ảnh chụp webcam một nạn nhân đang nằm ngủ.

Và một nạn nhân khác đang ngoáy mũi.

Trên một số diễn đàn RAT, người ta thấy khá nhiều ảnh chụp màn hình webcam và được chia thành các topic như "những nữ nạn nhân nóng bỏng", "những nạn nhân xấu xí". Alex đã tham gia một diễn đàn như thế được khoảng 12 tháng, đăng 6.000 bài (trung bình 17 bài mỗi ngày) nhằm cung cấp thông tin hữu ích cho những người bắt đầu học về RAT.


Cậu chưa bao giờ có một công việc nhưng lại có một khoản thu nhập lớn từ RAT trong hơn 2 năm qua. Adam Biviano của Trend Micro không ngạc nhiên vê những gì Alex làm, cũng như về độ tuổi của cậu. "Tôi đã hoạt động trong ngành bảo mật 15 năm. Nhiều cuộc tấn công như thế này được thực hiện bởi những người rất trẻ. Họ nghĩ đây là thế giới ảo và đó chỉ là trò vui vô hại", vị chuyên gia này chia sẻ trên The Age.

Đáng ngại hơn, RAT không chỉ bị cài đặt trên máy tính mà còn cả trên thiết bị di động. "Trong năm nay, chúng tôi tin sẽ chứng kiến khoảng gần 1 triệu loại mã độc được viết riêng cho hệ điều hành Android. Nhiều trong số đó tích hợp chức năng RAT. Ngày nay thật hiếm tìm được mã độc mà không bị nhúng các chức năng truy cập thiết bị từ xa", Biviano nói.

Sử dụng phần mềm RAT miễn phí, Alex có thể kiểm soát khoảng 1.000 máy tính cùng lúc. Hai màn hình trong phòng ngủ của cậu trở thành cửa sổ khám phá thế giới. "Tôi có một 'nô lệ' tạiViệt Nam. Tôi chứng kiến một gia đình xem máy tính cùng lúc. Tôi cũng gặp rất nhiều người xấu xí", Alex nói và cười phá lên. Còn nếu chứng kiến những kẻ khiêu dâm trẻ em, cậu sẽ nổi giận và phá hủy máy tính của người đó. Sau khi thực hiện một số lệnh, cậu có thể xóa thư mục "system32" trên máy tính của họ (thiếu những file đó, Windows không thể hoạt động).

Nhưng những ngày đó bắt đầu lùi xa. Giữa tháng 3, Alex đăng thông báo ngừng sử dụng RAT trên diễn đàn. Không phải cậu hoàn lương. Điều khiến cậu dừng lại việc lục lọi máy tính người lạ là vì cậu chán. Cảm giác "cậu bé hạnh phúc nhất thế giới" dần mất đi. Việc khám phá thế giới riêng tư của người khác cũng không còn cám dỗ như trước.

Cậu đã có những trò vui, đã kiếm được kha kha tiền. Giờ Alex muốn học lập trình cũng như tập trung vào bài vở của lớp 11 để chuẩn bị vào đại học. "Tôi sai khi ăn trộm tài sản ảo. Nhưng tôi thực hiện không phải vì mục đích đen tối, mà tôi muốn học và thực hành. Hack không phải lúc nào cũng xấu. Nhiều người hack để học", Alex khẳng định.


Châu An / Vnexpress
Ảnh: The Age