Hồi đó, đám sinh viên chẳng ai để ý đến một sự thật phũ phàng: Nếu virus dễ xử lý thế, sao Đại học D lại để nguyên cái cơ sở dữ liệu lõi (core database) bị sập từ đầu năm học đến giờ?
Chiều hôm ấy, sau buổi tham quan, Uông Cốc vừa thỏa mãn, vừa trầm ngâm trở về ký túc xá, quay sang nói với Nhan Giai Thụy: “Anh Carry ơi, hình như server trường mình dính virus rồi.”
Nhan Giai Thụy đang mải mê combat game, tai đeo headphone, nghe vậy cũng chẳng thèm quay đầu lại: “Ôi dào, trường mình dân IT đầy ra đấy, lo gì.”
Uông Cốc lại nói: “Anh khóa trên cũng bảo có chuyện rồi.”
Nhan Giai Thụy: “Rồi rồi, không sao đâu.”
Uông Cốc: “Dạ ca cũng bảo có chuyện rồi, mà ông ý nói hẳn một câu ba chục chữ.”
Nhan Giai Thụy: “Cái đ… Virus gì mà ghê thế?!”
Uông Cốc: “…”
Nghĩ lại thì, Thời Dạ không đi chung với bọn họ về ký túc, mà lại mất tăm mất tích.
Uông Cốc ngồi phịch xuống, bắt đầu buôn chuyện với Nhan Giai Thụy: “Tuy là tôi chả hiểu gì, nhưng mà nghe Dạ ca với anh khóa trên nói là không giải quyết được, cái virus này nó có thể khóa database trường mình lại rồi tống tiền một mớ.”
Nhan Giai Thụy nghe xong liền quẳng cả game, quay phắt lại: “Ê ê, tôi thấy trên FB rồi này, có phải cái virus tống tiền [1]‘Badguy’ không?”
Uông Cốc: “Hả?”
Nhan Giai Thụy nói: “Sáng nay tôi mới đọc! Báo chí chưa đưa tin đâu, mà nhân viên công ty tự đăng lên ấy, database của công ty Raian bị khóa, bọn hacker tống tiền hai triệu đô la!”
Uông Cốc ngơ ngác, Nhan Giai Thụy liền diễn tả: “Raian là một công ty game khủng đấy, ngày nào cũng hốt bạc.
Mà cái virus này láo thật, nó chả thèm ăn cắp dữ liệu, nó chỉ khóa không cho công ty dùng thôi – Giống kiểu thằng ăn trộm nó không lấy xe đạp của cậu, mà nó khóa mẹ nó lại bằng mười cái khóa, bắt cậu đưa hai trăm nghìn nó mới đưa chìa, không thì thôi khỏi đi xe luôn!”
Uông Cốc bừng tỉnh đại ngộ, cuối cùng cũng hiểu được cái cơ chế trời đánh của virus tống tiền.
Uông Cốc nghĩ một lát, hỏi Nhan Giai Thụy: “Thế trường mình đỉnh thế, phải giải mã ngon ơ chứ? Tôi thấy mấy ông hacker hack tài khoản các kiểu, cũng nhanh lắm mà.”
“Khác nhau hoàn toàn nhé.” Nhan Giai Thụy gãi đầu gãi tai, “Chắc năm hai bọn mình sẽ học về mật mã.
Đại khái là mật khẩu người dùng thì có thể dò ra được, vì nó có mỗi tí tẹo, dài lắm thì cũng chỉ vài chục ký tự là cùng.
Nhưng mà dữ liệu bị khóa thì bó tay, cả đống GB (Gigabytes), mà bọn nó dùng thuật toán không thể giải mã được ấy, thì đến thánh cũng chịu.”
“Trời ạ,” Uông Cốc thốt lên, “Có thuật toán giải mã nào mà không thể phá được à?”
Nhan Giai Thụy nói: “Tôi cũng chả biết thuật toán cụ thể là cái gì, nhưng mà thuật toán mã hóa bây giờ xịn lắm, lý thuyết thì giải được, nhưng mà thực tế thì khó như lên trời, cho nên người ta mới dùng để mã hóa đấy.”
Uông Cốc cố gắng nhớ lại lời Thời Dạ, nói: “Hình như có cái thuật toán gì mà ‘AES’ ấy nhỉ? Sao lại chỉ giải được trên lý thuyết thôi?”
“Đúng đúng! Tôi cũng nhớ mang máng cái tên này!” Nhan Giai Thụy reo lên, “Cái loại thuật toán hiện đại này mà không có key (khóa) thì chỉ có ba cách để giải: Một là, siêu máy tính ‘Thiên Hà’ nó phải tính vài trăm năm; Hai là, đợi đến lúc nào máy tính lượng tử ra đời, dùng nó tính cũng được; Ba là, cụ Marx hiện hồn…”
Uông Cốc: “… Thế chẳng phải là bó tay rồi à.”
Nhan Giai Thụy dang hai tay ra: “Chứ sao đến Dạ ca cũng phải bó tay.”
Uông Cốc: “…” Quả không hổ danh là fan cuồng số một của Dạ ca.
Trong lúc đám sinh viên còn đang mơ mơ màng màng thì giới IT Hoa Quốc đã chao đảo vì con virus này.
Virus máy tính “Badguy”, hay còn gọi là “Tên xấu xa”, không biết từ bao giờ đã âm thầm lây lan trên Internet, tấn công rất nhiều máy chủ quan trọng, bao gồm cả các tập đoàn lớn, trường học, bệnh viện, và thậm chí là cả cơ quan chính phủ.
Con virus này ẩn mình trên mạng từ rất lâu, cho đến ngày 1 tháng 9, ngày tựu trường quan trọng, nó mới bất ngờ bùng phát!
Máy tính bị nhiễm virus sẽ ngay lập tức khởi động lại, sau đó hiện lên màn hình xanh chết chóc, trên đó hiển thị một đoạn thông báo bằng nhiều thứ tiếng:
【(Tiêu đề) Ôi không, tập tin của bạn đã bị mã hóa!
Thanh toán được khởi tạo vào lúc 18:00:00 ngày 1 tháng 9, bạn còn 06:23:59:28 (đồng hồ đếm ngược) để hoàn tất thanh toán, nếu không tập tin của bạn sẽ bị xóa vĩnh viễn!
[Một đường link thanh toán Bitcoin]
H: Chuyện gì đã xảy ra với máy tính của tôi?
Đ: Các tập tin quan trọng của bạn đã bị mã hóa, bao gồm tài liệu, hình ảnh, video, cơ sở dữ liệu, v.v.
đều không thể truy cập được.
Có thể bạn sẽ cố gắng tìm cách giải mã, nhưng tôi khuyên bạn đừng lãng phí thời gian của mình.
Nếu không có dịch vụ giải mã của chúng tôi, sẽ không ai có thể mở khóa cho bạn.
H: Tôi có thể khôi phục tập tin của mình không?
Đ: Tất nhiên là có thể.
Chúng tôi đảm bảo, sau khi bạn thanh toán, chúng tôi sẽ khôi phục tất cả các tập tin của bạn một cách nhanh chóng và hiệu quả.
Tuy nhiên, bạn không có nhiều thời gian để suy nghĩ đâu, chúng tôi chỉ cho bạn 5 ngày, sau đó sẽ xóa vĩnh viễn tất cả các tài liệu.
Bạn có thể giải mã miễn phí một số tập tin để thử dịch vụ giải mã của chúng tôi, nhấp vào [đường link] …】
Bên dưới còn có thêm nhiều nội dung hỏi đáp khác, thậm chí còn có hướng dẫn chi tiết cách thanh toán bằng Bitcoin cho người mới.
Nói chung là đảm bảo bất kỳ ai nhìn thấy giao diện này đều có thể nhanh chóng nhận ra máy tính của mình đã gặp vấn đề gì, và hiểu được toàn bộ vụ án bắt cóc tống tiền điện tử này.
Tính đến ngày 15 tháng 9, theo thống kê của cơ quan chức năng, cả nước có tổng cộng 11.000 địa chỉ IP bị nhiễm virus, trong đó 90% là công cộng (máy chủ), gần 8.000 trường hợp nhiễm virus ở cá nhân tiềm ẩn chưa bùng phát, và hơn 200 triệu trường hợp nghi ngờ bị tấn công.
Nói cách khác, con virus này được tạo ra và phát tán một cách có chủ đích, nhằm mục đích tống tiền với số tiền lớn; hơn nữa nó còn có chọn lọc, sẽ đưa ra mức giá cao hơn cho các dữ liệu dịch vụ lớn – ví dụ như cơ sở dữ liệu, và cho nạn nhân nhiều thời gian suy nghĩ hơn.
Tính đến ngày 15 tháng 9, chỉ riêng tại Hoa Quốc đã có 195 nạn nhân không chịu nổi áp lực đã phải cắn răng trả tiền chuộc, tổng số tiền chuộc được cho là vào khoảng 800.000 USD.
Đại học D cũng là một trong những nạn nhân, nhưng họ vẫn chưa chịu trả tiền chuộc.
Một mặt, là do Đại học D là trường đại học danh tiếng, không có áp lực kinh doanh đến mức phải mở khóa cơ sở dữ liệu; mặt khác, Đại học D nổi tiếng thế giới về khoa học máy tính, việc cơ sở dữ liệu lõi bị tấn công sẽ là một vụ bê bối cực lớn!
Không chỉ nhà trường ngay lập tức quyết định phong tỏa thông tin, mà ngay cả cấp trên cũng yêu cầu không được tiết lộ thông tin, đồng thời cấm các phương tiện truyền thông không được phép đăng tải thông tin gây hoang mang dư luận, vì vậy vụ việc này đã không bị lộ ra ngoài.
Nói cho cùng, virus tống tiền chủ yếu nhắm vào các tổ chức lớn, người bình thường rất khó tiếp cận với những thông tin này.
Lúc này, Đại học D đã như ngồi trên đống lửa, các chuyên gia an ninh mạng hàng đầu của trường – như giáo sư Mục Giang Thiên, đã được triệu tập từ hai ngày trước để tham gia một nhóm kỹ thuật khẩn cấp, trực thuộc bộ phận hành động của cục An ninh mạng.
Họ đã phải thức trắng nhiều đêm liền, cuối cùng cũng cứu được những dữ liệu quan trọng nhất, tránh khỏi số phận bị xóa sổ sau khi hết thời gian, tuy nhiên vẫn không thể giải quyết được bài toán nan giải là mở khóa tập tin.
Các chuyên gia hàng đầu càng nghiên cứu càng khẳng định một vấn đề: thuật toán mã hóa hiện đại của chúng ta quá mạnh, mạnh đến mức ngay cả lực lượng quốc gia cũng không thể dùng brute-force[2] (dò tìm) để mở khóa tập tin!
Dù sao thì đây cũng là thời đại bùng nổ công nghệ, “một ngày bằng mười năm”.
Cho dù nhìn nhận theo cách nào, có lẽ họ chỉ có thể cúi đầu trước tác giả của con virus này, và trả khoản tiền chuộc trên trời kia.
Lúc này, nhóm kỹ thuật khẩn cấp đã làm việc liên tục ba ngày hai đêm.
Các chuyên gia mã hóa cơ bản đã từ bỏ con đường tự giải mã bất khả thi này, và chuyển sang truy tìm tác giả của virus.
Họ đã kiểm tra tất cả các đường link thanh toán tiền chuộc, nhưng đáng tiếc là phát hiện ra rằng tất cả đều dẫn đến thị trường chợ đen Bitcoin lớn nhất thế giới, toàn bộ liên lạc đều được thực hiện thông qua mạng Onion (mạng ẩn danh), gần như không thể nào truy tìm ra địa chỉ IP của kẻ đứng sau trong thời gian ngắn được.
Công việc giải cứu đến đây gần như đi vào ngõ cụt.
Các chuyên gia hàng đầu của Hoa Quốc vắt óc suy nghĩ trước bảng trắng, ngồi quây thành vòng tròn thảo luận, nhưng từ tối hôm trước đến sáng hôm sau vẫn không tìm ra được phương án khả thi nào.
Có người khuyên nhủ: “Viện sĩ Mục, ông đã lớn tuổi rồi, hay là nghỉ ngơi một chút đi…”
Mục Giang Thiên kiên quyết lắc đầu, nói: “Tôi còn khỏe lắm, kinh nghiệm thức đêm của tôi còn nhiều hơn các cậu gấp mấy lần đấy! Để tôi xem thêm chút nữa.”
Bên kia, có nhân viên công tác bước đến nói: “Các giáo sư, có lẽ không thể giấu được nữa.
Tổng Tham mưu trưởng đã quyết định ra thông báo cho cộng đồng, hy vọng những người biết chuyện có thể cung cấp thông tin về tác giả virus, hoặc có thể tìm cách giải quyết vấn đề khóa tập tin…”
Mục Giang Thiên hỏi: “Đăng ở đâu trước?”
“Chủ yếu là trên các diễn đàn chuyên ngành như Trồng Hoa Điền, Mũ Đỏ, Vũ Trụ Thứ Sáu…”
Các chuyên gia xì xào bàn tán, những cái tên này đều là các tổ chức hacker nhỏ lẻ đã đăng ký với chính phủ, chủ yếu nghiên cứu về an ninh mạng, có thể coi là lực lượng nòng cốt của giới hacker mũ trắng.
Trong số đó, diễn đàn Trồng Hoa Điền có số lượng thành viên đông đảo nhất, tiếng nói có trọng lượng nhất trong cộng đồng, và cũng là nơi ẩn náu của rất nhiều cao thủ hacker, được coi là lá cờ đầu của giới an ninh mạng Hoa Quốc.
Theo chỉ thị của cấp trên, quản trị viên diễn đàn Trồng Hoa Điền được yêu cầu ghim thông báo lên đầu trang diễn đàn.
xyzabc123, một trong những quản trị viên của diễn đàn, suýt chút nữa thì rớt tim ra ngoài vì thông báo của cấp trên, vừa xoa ngực vừa xem xét tình hình.
Sau đó, anh ta cẩn thận mở hộp thư đến.
[xyzabc123: S thần, ngài có online không ạ?]
[xyzabc123: Virus Badguy đang hoành hành dữ dội lắm, ngài dự đoán như thần.
Bây giờ cấp trên muốn tham khảo ý kiến của cộng đồng, ngài có rảnh không ạ?]
…
Người ở đầu dây bên kia vẫn im lặng.
xyzabc123 mặt mày tiu nghỉu, kéo lên xem lại lịch sử trò chuyện, gần như toàn là anh ta chủ động bắt chuyện.
Anh ta châm một điếu thuốc, rít một hơi thật sâu, lòng thầm nghĩ: Chắc là đại thần đang bận đi làm? Cao thủ tầm cỡ này chắc là lương năm triệu đô, bận rộn lắm, sao có thời gian trả lời tin nhắn của mình chứ.
Lướt thêm vài phút, cho đến khi hết lịch sử trò chuyện, anh ta đã thống kê được –
Anh ta chủ động tìm S thần: 31 lần, được trả lời ngay lập tức 0 lần, được trả lời sau 9 lần.
S thần chủ động tìm anh ta: 0 lần.
Một sự tương phản đáng buồn.
xyzabc123 suýt chút nữa thì khóc thành tiếng.
Anh ta gõ rất nhiều chữ vào khung chat, nhưng cuối cùng lại xóa hết, thay vào đó là gửi một bức ảnh meme cực kỳ sinh động:
[“Nhẹ, nhẹ thôi đại thần ơi, chuyện giải mã nhờ cả vào ngài đấy” – gái xinh mặc váy ngắn.jpg]
Ngay sau đó, xyzabc123 trợn tròn mắt!
Anh ta không thể ngờ rằng, trong khung chat lại xuất hiện một dòng hồi âm như mơ!
[Signale: Bận.][1] Virus tống tiền: Là một loại phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính hoặc dữ liệu của nạn nhân, sau đó yêu cầu nạn nhân trả tiền chuộc để lấy lại quyền truy cập.
[2] Brute-force: Tấn công vét cạn.
Đây là một kỹ thuật tấn công mật khẩu bằng cách thử tất cả các tổ hợp ký tự có thể có cho đến khi tìm ra mật khẩu chính xác.
Phương pháp này có thể mất rất nhiều thời gian, nhưng với sức mạnh tính toán ngày càng tăng của máy tính, nó vẫn là một mối đe dọa đối với các mật khẩu yếu.