Sau nhiều thập kỷ chống lại phần mềm độc hại, chuyên gia an ninh mạng này hiện đang hack máy bay không người lái

Sau nhiều thập kỷ chiến đấu với phần mềm độc hại, cựu binh an ninh mạng này giờ đây đang hack máy bay không người lái

Mikko Hyppönen đang đi đi lại lại trên sân khấu, mái tóc đuôi ngựa vàng sẫm quen thuộc của anh nằm gọn trên bộ vest màu xanh mòng két hoàn hảo. Là một diễn giả dày dặn kinh nghiệm, anh đang cố gắng truyền đạt một điểm quan trọng đến một căn phòng đầy những hacker và nhà nghiên cứu bảo mật đồng nghiệp tại một trong những cuộc gặp gỡ thường niên toàn cầu của ngành. “Tôi thường gọi đây là ‘Tetris an ninh mạng’,” anh nói với khán giả bằng một khuôn mặt nghiêm túc, lướt nhanh qua các quy tắc của trò chơi điện tử kinh điển. Khi bạn hoàn thành một hàng gạch, hàng đó sẽ biến mất, khiến phần còn lại của những viên gạch rơi xuống một hàng mới. “Vì vậy, những thành công của bạn biến mất, trong khi những thất bại của bạn chồng chất lên,” anh nói với khán giả trong bài phát biểu quan trọng của mình tại Black Hat ở Las Vegas năm 2025. “Thách thức mà chúng ta phải đối mặt với tư cách là những người làm an ninh mạng là công việc của chúng ta vô hình... khi bạn làm công việc của mình một cách hoàn hảo, kết quả cuối cùng là không có gì xảy ra.” Tuy nhiên, công việc của Hyppönen chắc chắn không hề vô hình. Là một trong những nhân vật kỳ cựu nhất trong ngành an ninh mạng, anh đã dành hơn 35 năm để chiến đấu với phần mềm độc hại. Khi anh bắt đầu vào cuối những năm 1980, thuật ngữ "phần mềm độc hại" vẫn còn xa lạ với ngôn ngữ hàng ngày; thay vào đó, các thuật ngữ được sử dụng là "virus" hoặc "trojan" máy tính. Internet vẫn là thứ mà ít người có thể tiếp cận, và một số loại virus dựa vào việc lây nhiễm máy tính bằng đĩa mềm. Kể từ đó, Hyppönen ước tính anh đã phân tích hàng ngàn loại phần mềm độc hại khác nhau. Và nhờ những bài nói chuyện thường xuyên của anh tại các hội nghị trên khắp thế giới, anh đã trở thành một trong những gương mặt dễ nhận biết và tiếng nói được tôn trọng nhất của cộng đồng an ninh mạng.

Trong khi Hyppönen đã dành phần lớn cuộc đời mình để ngăn chặn phần mềm độc hại xâm nhập vào những nơi mà nó không được phép, thì giờ đây anh vẫn đang làm phần lớn những việc tương tự, mặc dù có một cách tiếp cận hơi khác: Thách thức mới của anh là bảo vệ mọi người chống lại máy bay không người lái. Hyppönen, người Phần Lan, nói với tôi trong một cuộc phỏng vấn gần đây rằng anh sống cách biên giới Phần Lan với Nga khoảng hai giờ. Một nước Nga ngày càng thù địch và cuộc xâm lược toàn diện Ukraine năm 2022, nơi phần lớn các trường hợp tử vong được báo cáo là do các cuộc tấn công trên không không người lái, đã khiến Hyppönen tin rằng anh có thể có tác động mới bằng cách chống lại máy bay không người lái. Đối với Hyppönen, đó cũng là vấn đề nhận ra rằng mặc dù vẫn còn những vấn đề tồn tại lâu dài cần giải quyết trong thế giới an ninh mạng — phần mềm độc hại sẽ không biến mất và có rất nhiều vấn đề mới ở phía trước — ngành công nghiệp này đã đạt được những bước tiến lớn trong hai thập kỷ qua. Hyppönen đã đưa ra ví dụ về một chiếc iPhone là một thiết bị cực kỳ an toàn. Mặt khác, các khía cạnh an ninh mạng của chiến tranh bằng máy bay không người lái vẫn là một lãnh thổ gần như chưa được khám phá.

Từ virus và sâu đến phần mềm độc hại và phần mềm gián điệp...

Hyppönen bắt đầu sớm trong lĩnh vực an ninh mạng bằng cách hack các trò chơi điện tử trong những năm 1980. Tình yêu của anh dành cho an ninh mạng đến từ việc đảo ngược kỹ thuật phần mềm để tìm ra cách loại bỏ các biện pháp bảo vệ chống vi phạm bản quyền khỏi bảng điều khiển trò chơi Commodore 64. Anh học viết mã bằng cách phát triển các trò chơi phiêu lưu và trau dồi kỹ năng đảo ngược kỹ thuật của mình bằng cách phân tích phần mềm độc hại trong công việc đầu tiên của mình tại công ty Phần Lan Data Fellows, sau này trở thành nhà sản xuất phần mềm diệt virus nổi tiếng F-Secure. Kể từ đó, Hyppönen đã ở trên tuyến đầu của cuộc chiến chống lại phần mềm độc hại, chứng kiến cách nó phát triển. Trong những năm đầu, những người viết virus đã phát triển mã độc hại của họ thường hoàn toàn vì đam mê và tò mò muốn xem điều gì có thể thực hiện được chỉ với mã. Mặc dù một số hoạt động gián điệp mạng đã tồn tại, nhưng các hacker vẫn chưa khám phá ra những cách để kiếm tiền từ việc hack theo tiêu chuẩn ngày nay, chẳng hạn như các cuộc tấn công ransomware. Không có tiền điện tử để tạo điều kiện cho việc tống tiền, cũng như không có thị trường tội phạm cho dữ liệu bị đánh cắp. Ví dụ, Form.A là một trong những loại virus phổ biến nhất vào đầu những năm 1990, đã lây nhiễm máy tính bằng đĩa mềm. Một phiên bản của virus đó không phá hủy bất cứ thứ gì — đôi khi chỉ hiển thị một thông báo trên màn hình của người đó, và thế là xong. Nhưng virus đã lan truyền khắp thế giới, bao gồm cả việc đổ bộ lên các trạm nghiên cứu ở Nam Cực, Hyppönen nói với tôi.

Hyppönen kể lại virus ILOVEYOU khét tiếng, virus mà anh và các đồng nghiệp của mình là những người đầu tiên phát hiện ra vào năm 2000. ILOVEYOU có khả năng lây lan như sâu, nghĩa là nó tự động lây lan từ máy tính sang máy tính. Nó đến qua email dưới dạng tệp văn bản, được cho là một bức thư tình. Nếu mục tiêu mở nó, nó sẽ ghi đè và làm hỏng một số tệp trên máy tính của người đó, và sau đó tự gửi cho tất cả các liên hệ của họ. Virus đã lây nhiễm cho hơn 10 triệu máy tính Windows trên toàn thế giới. Phần mềm độc hại đã thay đổi đáng kể kể từ đó. Hầu như không ai phát triển phần mềm độc hại như một sở thích, và việc tạo ra phần mềm độc hại tự sao chép thực tế là một sự đảm bảo rằng nó sẽ bị những người bảo vệ an ninh mạng có khả năng vô hiệu hóa nó một cách nhanh chóng và có khả năng bắt được tác giả của nó bắt được. Theo Hyppönen, không ai làm điều đó vì tình yêu của trò chơi nữa. “Thời đại của virus đã hoàn toàn ở phía sau chúng ta,” anh nói. Hiếm khi chúng ta thấy các loại sâu tự lây lan — với những ngoại lệ hiếm hoi, chẳng hạn như phần mềm tống tiền WannaCry gây ra sự phá hoại.