Tháng 5 năm 2017, mã độc WannaCry đã lây lan cùng với tốc độ chóng mặt trên toàn cầu. Chỉ trong chưa đầy một tuần, 200.000 máy tính tại 150 quốc gia, trong đó có cả Việt Nam bị lây nhiễm WannaCry. Sự kiện này, sau đó, đã biến WannaCry trở thành mã độc tống tiền nổi tiếng nhất thế giới. Trong phút chốc, nhiều ngân hàng, bệnh viện, công sở bị tê liệt. Tệ hơn nữa, toàn bộ dữ liệu của những tổ chức này đã bị WannaCry mã hóa hoàn toàn và không có cách nào lấy lại được trừ khi phải trả tiền chuộc.
Điều gì đã khiến WannaCry trở nên nguy hiểm đến vậy? Các bạn có thể tạm hiểu, mã độc tống tiền này gồm hai thành phần: Lây lan và Mã hóa. Cả hai đều chứa đựng những câu chuyện phức tạp của giới hacker. Ở thành phần thứ nhất – Lây lan, nhóm hacker ẩn danh đứng sau cuộc tấn công này đã sử dụng EternalBlue, một mã khai thác, nhắm vào lỗ hổng của hệ điều hành Microsoft Windows, được một nhóm hacker khác tên là ShadowBroker công bố trước đó. Thực chất, ShadowBroker cũng không phải là tác giả của lỗ hổng này. Họ đã lấy được công cụ khai thác từ NSA (Cơ quan An ninh Quốc Gia Mỹ). Hoá ra, trước đó NSA từng âm thầm sử dụng EternalBlue để tấn công các máy tính trên thế giới mà không cảnh báo về lỗ hổng cho Microsoft. Chưa hết, câu chuyện về thành phần thứ hai của WannaCry – Mã hóa, cũng li kì không kém. Trong khi thế giới đang hoang mang trước sự tấn công của WannaCry thì mã độc đột ngột bị chặn đứng bởi một thanh niên 23 tuổi người Anh, Marcus Hutchins. Trong khi phân tích mã độc, Marcus phát hiện tác giả của WannaCry đã sử dụng một cơ chế ra lệnh cho nó dừng mã hóa dữ liệu khi cần, và ngay lập tức, anh ta sử dụng cơ chế này và thành công. Khi ấy, Marcus được tung hô như một người hùng trẻ tuổi âm thầm cứu cả thế giới. Thế nhưng chẳng ai ngờ, chỉ sau một thời gian ngắn, khi sang Mỹ tham dự một hội nghị về hacker, Marcus đã bị cơ quan điều tra của nước này bắt giữ và cáo buộc liên quan tới việc phát triển và phát tán các mã độc tấn công vào ngân hàng.
Bạn đọc thân mến, chỉ qua câu chuyện nhỏ này, bạn cũng có thể thấy được lằn ranh mong manh giữa trắng và đen trong giới hacker. Dù xuất phát điểm là một danh từ chỉ những chuyên gia hàng đầu, nhưng ngày nay, hacker chủ yếu được dùng để chỉ những kẻ xấu. Nếu để ý kĩ, bạn sẽ thấy hacker là từ mang nhiều nghĩa đối nghịch nhất. Hôm nay, anh có thể được tung hô như một anh hùng nhưng ngay ngày mai, anh cũng có thể bị coi là kẻ phá hoại. Dù lúc này đây anh là chuyên gia công nghệ nhưng người ta cũng có thể biến anh thành tội phạm mạng bất cứ lúc nào.
Trong thế giới hỗn loạn ấy, cuốn sách Hacker lược sử của Steven Levy mà bạn đang cầm trên tay sẽ đưa chúng ta trở về với những gì tốt đẹp nhất trong thế giới hacker, những tài năng máy tính thực thụ của thế giới. Bằng khả năng của mình, họ lặng lẽ phiêu lưu trong thế giới công nghệ để chỉ ra tất cả những lỗ hổng tồn tại trong hệ thống, từ đó đưa ra những phương án sửa chữa chúng. Với kỹ năng lập trình ưu việt, họ đã sáng tạo ra những công trình để đời, góp phần không nhỏ cho sự phát triển của ngành công nghệ thông tin nói chung. Cuốn sách chính là một thước phim lịch sử về cuộc cách mạng máy tính qua góc nhìn của các hacker.
Cuốn sách sẽ cung cấp cho độc giả những thông tin chi tiết về lịch sử hình thành và những chặng đường phát triển của Văn hóa và Đạo đức hacker. Từ những nhà nghiên cứu khác người tại phòng thí nghiệm của MIT những năm 1950 đến những bộ óc vĩ đại như Bill Gates, Steve Wozniak hay những tài năng mới nổi như Mark Zukerberg của thế kỷ XXI. Xuyên suốt cuốn sách, chúng ta sẽ thấy nổi bật hai vấn đề mà tác giả muốn nhấn mạnh, đó chính là Văn hoá hacker và Đạo đức hacker.
Khi tôi và một người bạn tìm ra lỗ hổng của Microsoft vào năm 2008, chúng tôi đứng trước cơ hội làm giàu là bán nó cho chợ đen và thu về một khoản tiền lớn. Nhưng chúng tôi cũng hiểu lỗ hổng đó nguy hiểm thế nào nếu bị lợi dụng để phát tán mã độc. Cuối cùng, chúng tôi quyết định thông báo với hãng dù kết quả nhận về chỉ là một tin cảm ơn trên trang web của Microsoft. Từ đó đến nay, khi cùng nhau thành lập CyRadar, chúng tôi vẫn luôn cố gắng giữ cho mình một tinh thần hacker chân chính, tin vào khả năng hơn là bằng cấp, tin vào hành động hơn lời nói, nguyện góp công sức nhỏ bé của mình cho ngành An toàn thông tin của Việt Nam.
Dù cuốn sách không có ý định dạy dỗ bạn điều gì cả, tuy nhiên qua câu chuyện về các tấm gương hacker, tôi tin rằng mỗi chúng ta đều ít nhiều tự rút ra được bài học cho chính mình.
Nguyễn Minh Đức
CEO CyRadar