Buzz
Trong thế giới ảo mà chúng ta coi mạng internet như một thực thể không bao giờ mắc lỗi, không ai biết rằng mạng lưới toàn cầu này hoạt động dựa trên sự gắn kết của những đoạn mã được duy trì qua nhiều thập kỷ.
Đằng sau không gian mạng rộng lớn đó là những nỗ lực không ngừng nghỉ của hàng ngàn kỹ sư lập trình, người chịu trách nhiệm vá lỗi, sửa chữa các lỗ hổng và đảm bảo hàng nghìn tỷ USD GDP toàn cầu liên tục hoạt động một cách suôn sẻ. Một trong những nhân vật ẩn sau những nỗ lực lớn lao đó chính là Andres Freund.
Những người ngăn chặn cuộc tấn công mạng vẫn đang nỗ lực duy trì sự an toàn trên internetAndres Freund: Anh hùng bảo vệ thế giới ảo
Làm việc tại Microsoft và đồng thời đóng góp cho dự án mã nguồn mở, Andres Freund là một trong những người tiên phong đứng sau thành tựu của Internet ngày nay. Anh dành nhiều thời gian để nghiên cứu và phát triển phần mềm cơ sở dữ liệu mã nguồn mở PostgreSQL, giúp đảm bảo hoạt động ổn định và an toàn cho mạng lưới toàn cầu.
Andres Freund là người ngăn chặn cuộc tấn công mạng thường làm việc trên phần mềm mã nguồn mở PostgreSQLTrong quá trình làm việc với phần mềm PostgreSQL, Freund tình cờ phát hiện ra một 'cửa sau' (hay còn gọi là backdoor), ẩn trong hệ điều hành Linux. Đáng chú ý, backdoor này có thể giúp hacker vượt qua hệ thống kiểm tra thông tin và xâm nhập trực tiếp vào, tiềm ẩn nguy cơ tạo ra một cuộc tấn công mạng lớn, ảnh hưởng đến hàng trăm triệu máy tính trên toàn cầu.
Freund tình cờ phát hiện ra một 'cửa sau', hay backdoor, ẩn trong hệ điều hành LinuxFreund không giữ thông tin này cho riêng mình. Thay vào đó, anh đã ngay lập tức hành động, giúp cộng đồng nhanh chóng phát hiện và giải quyết vấn đề này. Nhờ điều này, anh đã ngăn chặn một thảm họa Internet tiềm ẩn cũng như thu hút sự chú ý đến những nhân vật hậu trường thường bị bỏ quên trong thế giới ảo của chúng ta.
Mục tiêu của hacker và ảnh hưởng lớn đến thế giới internet
Backdoor là một kỹ thuật thường được hacker dùng để xâm nhập vào hệ thống; nó là một loại phần mềm giúp họ bypass các quy trình xác thực thông tin và trực tiếp xâm nhập vào hệ thống mà không cần thông tin đặc biệt hay mật khẩu. Kích hoạt một backdoor có thể tạo ra nguy cơ cho nhiều cuộc tấn công mạng tiếp theo.
Trong trường hợp của Freund, anh phát hiện ra một backdoor ẩn trong hệ điều hành Linux trong quá trình làm việc với PostgreSQL. Việc này trở nên lo ngại hơn khi PostgreSQL là một phần mềm quản lý cơ sở dữ liệu phổ biến, được sử dụng rộng rãi trong thế giới quản lý dữ liệu.
Backdoor giúp hacker bypass các quy trình xác thực thông tin và trực tiếp xâm nhập vào hệ thốngVới việc xâm nhập vào PostgreSQL, hacker có cơ hội tiếp cận hàng trăm triệu máy tính trên toàn thế giới đang chạy SSH – Secure Shell, một giao thức mạng dùng để quản lý và thực hiện các lệnh từ xa.
Mục tiêu của hacker là tạo điều kiện thuận lợi cho các cuộc tấn công mạng lớn. Các cuộc tấn công thường được lập kế hoạch từ trước có thể gây ra thiệt hại to lớn, từ việc làm gián đoạn hoạt động hàng ngày cho tới việc rò rỉ thông tin bí mật, thông tin nhân viên, sở hữu trí tuệ, hoặc thậm chí là thông tin cá nhân của khách hàng.
Mục tiêu của hacker là tạo điều kiện thuận lợi cho các cuộc tấn công mạng lớnCác cuộc tấn công mà backdoor hỗ trợ có thể gây ra ảnh hưởng lớn đến an ninh mạng, từ việc gây hỏng hệ thống máy tính, gây áp lực cho cơ sở hạ tầng kỹ thuật số, cho tới việc làm suy yếu khả năng hoạt động của các tổ chức, doanh nghiệp và cá nhân trên toàn thế giới.
Nếu không được phát hiện và ngăn chặn kịp thời, backdoor này có thể mở ra một cuộc tấn công to lớn, đưa quyền kiểm soát toàn diện vào tay hacker trên hệ thống dữ liệu của hàng trăm triệu máy tính trên thế giới, không chỉ gây ra sự cố ảnh hưởng đến an ninh thông tin mà còn đe dọa trực tiếp đến an ninh quốc gia, an ninh kinh tế của nhiều quốc gia trên thế giới.
Trực giác của Andres Freund và phát hiện đột phá
Cách Freund phát hiện ra backdoor trong hệ thống rất đáng chú ý. Khi nhớ lại, Freund ghi nhận khoảnh khắc đáng chú ý vào đầu năm 2024, khi anh đang trên đường trở về sau khi thăm bố mẹ tại Đức. Có vẻ như do trễ chuyến bay, anh đã bỏ qua một số thông báo lỗi không đáng chú ý trong quá trình kiểm thử hệ thống.
Cách Freund - người ngăn chặn cuộc tấn công mạng - phát hiện ra backdoor trong hệ thống rất ấn tượngTuy nhiên, sau vài tuần, khi thực hiện thêm một số kiểm thử ở nhà, anh phát hiện một ứng dụng SSH - thường dùng để truy cập máy tính từ xa - đang sử dụng nhiều tài nguyên xử lý hơn bình thường. Đối mặt với phát hiện bất ngờ này, trực giác của anh đã thúc đẩy anh tiếp tục nghiên cứu vấn đề này.
Freund đã nỗ lực tìm kiếm nguyên nhân trong công cụ nén dữ liệu xz Utils và tự hỏi liệu nó có liên quan đến các lỗi trước đó hay không. Khi kiểm tra mã nguồn của xz Utils, Freund đã chắc chắn rằng dữ liệu đã bị làm giả một cách cố ý.
Anh đã đi sâu hơn và phát hiện ra một đoạn mã - gọi là backdoor - đã được cài đặt trong phiên bản mới nhất của xz Utils. Đoạn mã này cho phép người tạo ra nó chiếm quyền điều khiển kết nối SSH của người dùng và chạy mã của họ trên máy của người dùng mà không cần biết thông tin đăng nhập.
Freund hoàn toàn chấp nhận phát hiện của mình một cách không thể nghi ngờ hơn. Đối mặt với khả năng mình đã phát hiện ra một mối nguy trong một trong những phần mềm mã nguồn mở an toàn nhất thế giới, với sự trợ giúp từ một nhóm các nhà phát triển phần mềm, anh đã gửi phát hiện của mình, khẳng định anh đã ngăn chặn một cuộc tấn công mạng tiềm ẩn.
Freund hoàn toàn chấp nhận phát hiện của mình một cách không thể nghi ngờ hơnKhông ai có thể chắc chắn về danh tính thực sự của kẻ đứng sau mối nguy này. Tình hình phức tạp của cuộc tấn công đến mức một số nhà nghiên cứu ở Mỹ tuyên bố rằng chỉ những tội phạm mạng thông minh và quyền lực như ở Nga hoặc Trung Quốc mới có thể thực hiện được như vậy.
Theo thông tin Freund thu thập được, từ năm 2022, kẻ tấn công đã sử dụng tên gọi 'Jia Tan' để tham gia vào các hoạt động phát triển mã nguồn của xz Utils. Có vẻ như người này đã dành nhiều thời gian để xây dựng niềm tin và dần dần kiểm soát nhiều quyền hạn trong dự án.
Theo thông tin mà Freund thu thập được, từ năm 2022, kẻ tấn công đã sử dụng tên giả 'Jia Tan'Sau một quá trình dài khôn khéo ẩn mình sau sự phát triển của dự án, kẻ tấn công cuối cùng giữ vai trò bảo trì hệ thống và chèn mã backdoor vào đầu năm 2024. Freund phát biểu: 'Rất bí ẩn. Rõ ràng người này đã cố gắng nhiều để che giấu những gì họ đang làm'.
Sau khi công bố phát hiện này, Freund đã cùng các nhóm lập trình viên khác tham gia vào nỗ lực đảo ngược cuộc tấn công và xác định thủ phạm. Nhưng với Freund, chiến thắng này chỉ là một phần nhỏ trong công việc của anh.
Nhưng với Freund - người ngăn chặn cuộc tấn công mạng, chiến thắng này chỉ là một phần nhỏ trong công việc của anh'Tôi chẳng có thời gian để mừng,' Freund nói. Với anh, công việc đòi hỏi sự tập trung và cống hiến không ngừng nhưng đó lại là điều anh muốn: tiếp tục phát triển phần mềm cơ sở dữ liệu PostgreSQL tiếp theo và giữ an toàn cho mạng lưới Internet toàn cầu.
Kết luận
Nhờ những khám phá của Freund, cộng đồng công nghệ và nhà nghiên cứu an ninh mạng tôn vinh anh như một anh hùng. CEO Satya Nadella của Microsoft ca ngợi 'tính tò mò và khéo léo' của ông. Tài khoản X @vx-underground thậm chí gọi anh là “trùm cuối của thế giới Internet”.
Nhờ những phát hiện của Freund, cộng đồng công nghệ và nhà nghiên cứu an ninh mạng xem anh như một anh hùngDù được coi là anh hùng, nhưng Freund cho rằng danh hiệu này đang dần mất đi ý nghĩa. Anh nói: 'Tôi cảm thấy nó rất lạ, tôi chỉ là một người khá kín tiếng, chỉ ngồi trước máy tính và gõ mã”. Điều này cho thấy anh không chỉ là một con người giỏi mà còn rất khiêm tốn, không tự mãn trước những thành công của bản thân.
Xem thêm:- Ở Mỹ: Cứ 100 người dùng smartphone thì 50 sở hữu iPhone, vắng bóng điện thoại Trung Quốc
- Xem thêm bài viết chuyên mục Khám phá
Qua bài viết này, có thể thấy vấn đề bảo mật thông tin là yếu tố vô cùng quan trọng trong thời đại công nghệ số. Việc chờ đợi một ai đó có thể luôn bảo vệ chúng ta đang đặt mình vào tình thế bị động, hãy tự bảo vệ thông tin của bạn bằng cách sử dụng phần mềm chính hãng, uy tín như những gợi ý dưới đây nhé!
