Vào mùa thu năm 2025, thế giới an ninh mạng toàn cầu đã phải đối mặt với một cuộc khủng hoảng quy mô lớn chưa từng có. Từ trung tâm của những cơ sở dữ liệu khổng lồ cho đến các thiết bị gia dụng bé nhỏ trong phòng khách của người dân bình thường, một thế lực đen tối mang tên Kimwolf đã âm thầm vươn vòi bạch tuộc.
Thế nhưng, điều khiến giới chuyên gia công nghệ kinh ngạc nhất không phải là sự tinh vi hay phức tạp của mạng lưới này, mà là danh tính của người hùng đã đánh sập nó. Đó là Benjamin Brundage, một sinh viên hai mươi hai tuổi thuộc Học viện Công nghệ Rochester của Mỹ, người đã sử dụng một phương pháp không ai ngờ tới.
Sự bùng phát của cơn bão dữ liệu tàn khốc
Mọi chuyện bắt đầu nhen nhóm và được đưa ra ánh sáng vào tháng 6 năm 2025 tại một hội nghị mạng diễn ra ở Denver. Các số liệu phân tích của công ty điện thoại Nokia, thông qua lời cảnh báo của chuyên gia cấp cao Craig Labovitz, đã chỉ ra một sự thật cực kỳ đáng lo ngại.
Kể từ đầu năm 2025, cường độ của các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đang gia tăng theo cấp số nhân với tốc độ chóng mặt. Nổi bật nhất là vụ tấn công nhằm vào nhà cung cấp dịch vụ đám mây Cloudflare vào dịp cuối năm, với quy mô luồng truy cập rác tương đương tổng dân số của ba quốc gia Anh, Đức và Tây Ban Nha cùng lúc đổ xô vào một trang web duy nhất.
Các chuyên gia bảo mật nhanh chóng phát hiện ra thủ phạm đứng sau thảm họa này chính là Kimwolf. Đây là một mạng botnet hoạt động theo phương thức hoàn toàn mới mẻ, kết hợp cực kỳ tinh vi giữa mạng proxy dân cư và các phần mềm độc hại.
Chúng tận dụng những thiết bị điện tử tưởng chừng như vô hại như điện thoại Android, camera an ninh hay thậm chí là những chiếc khung ảnh điện tử giá rẻ mạt. Bọn tội phạm mạng đã lén lút cài đặt mã độc vào các thiết bị này, qua đó biến chúng thành những công cụ phát tán rác dữ liệu khổng lồ mà chủ nhân thực sự hoàn toàn không hề hay biết.
Hành trình truy vết từ căn phòng ký túc xá
Benjamin Brundage, một nam sinh viên từng có thành tích học tập chỉ ở mức trung bình và dành phần lớn thời gian phong tỏa thời đại dịch để chơi tựa game Minecraft, lại chính là người nắm giữ chiếc chìa khóa giải quyết vấn đề hóc búa này.
Từ niềm đam mê tạo ra các bản mod cho trò chơi điện tử, cậu dần bước chân vào thế giới lập trình chuyên nghiệp và bộc lộ tài năng thiên bẩm về mảng an ninh mạng. Sau khi thành lập công ty dữ liệu mang tên Synthient vào tháng 8 năm 2025 nhằm mục đích cung cấp danh sách đen IP, Brundage vô tình bước vào một cuộc chạm trán mang tính lịch sử đối với không gian mạng.
Tháng 9 cùng năm, trong lúc chia sẻ một công cụ tra cứu dữ liệu trên nền tảng nhắn tin Discord, cậu đã nhận được tin nhắn từ một tài khoản ẩn danh. Người này chỉ ra những thiếu sót trong danh sách IP của Brundage và gửi kèm hàng loạt hình ảnh để làm bằng chứng xác thực.
Thay vì tranh cãi gay gắt, Brundage đã sử dụng một meme ảnh động dài sáu giây ghi lại cảnh một chú mèo xám đang được thắt nơ để làm dịu bầu không khí của cuộc trò chuyện. Bất ngờ thay, chính sự hài hước và thân thiện này đã khiến gã hacker ẩn danh buông lỏng cảnh giác, tiếp tục cung cấp những manh mối dẫn đến một lỗ hổng bảo mật đe dọa trực tiếp tới hàng chục triệu người dùng internet trên phạm vi toàn cầu.
Sự hợp tác mang tính bước ngoặt
Những thông tin cực kỳ quý giá thu thập được từ cuộc trò chuyện đã giúp Brundage lọt vào mắt xanh của Big Pipes, một nhóm công tác gồm các kỹ sư an ninh mạng hàng đầu thế giới đang tuyệt vọng trong việc tìm cách đối phó với Kimwolf.
Dưới sự hợp tác chặt chẽ của các chuyên gia đầu ngành, họ đã lần theo dấu vết và phát hiện ra rằng mã độc này bắt nguồn từ một công ty cung cấp dịch vụ mạng, được các tài liệu gọi tắt là công ty A.
Vào một ngày giữa tháng 11, ngay khi kỳ thi giữa kỳ đang diễn ra căng thẳng, Brundage đã thử nghiệm cài đặt phần mềm của công ty A lên một chiếc điện thoại Android có thể giám sát.
Kết quả phân tích cho thấy phần mềm này thực chất là một cửa hậu được thiết kế vô cùng tinh vi. Lợi dụng khe hở đó, những kẻ điều hành Kimwolf đã thuê lại quyền truy cập, cài thêm một lớp phần mềm điều khiển để biến khoảng hai triệu thiết bị thành một đội quân ma quỷ sẵn sàng xả rác mạng theo lệnh.
Mỗi ngày, mạng lưới này lại thu nạp thêm hàng chục ngàn nạn nhân mới, từ tivi thông minh cho đến các khung ảnh nhãn hiệu Apofial rẻ tiền.
Ngay sau khi hoàn thành bài thi cuối kỳ vào giữa tháng 12, chàng sinh viên trẻ tuổi lập tức gửi báo cáo chi tiết đến mười một công ty liên quan, yêu cầu họ phải nhanh chóng vá lỗ hổng khẩn cấp.
Đến tháng 1 năm 2026, dựa trên những chứng cứ không thể chối cãi được cung cấp, gã khổng lồ công nghệ Google đã xin được sắc lệnh từ tòa án liên bang Mỹ để phong tỏa toàn bộ mười ba tên miền thương mại và hàng chục máy chủ của công ty A. Việc phát hiện ra hơn mười triệu thiết bị Android đã bị cài cắm mã độc ngay từ khi vừa xuất xưởng đã trở thành giọt nước tràn ly, chính thức kết liễu mạng lưới proxy đen tối này.
Vào ngày 19 tháng 3, chính quyền liên bang Mỹ chính thức công bố việc triệt phá thành công Kimwolf cùng với ba mạng lưới botnet sừng sỏ khác. Từ một cỗ máy tấn công nguy hiểm sở hữu gần hai triệu thiết bị trên khắp thế giới, Kimwolf hiện chỉ còn thoi thóp với khoảng ba mươi ngàn máy hoạt động rải rác, theo báo cáo dữ liệu từ công ty bảo mật Netscout.
Chiến công vang dội này không chỉ cứu vãn hạ tầng internet toàn cầu khỏi những vụ tấn công tàn khốc, mà còn chứng minh một chân lý vô cùng thú vị trong thế giới kỹ thuật số ngày nay: sự sụp đổ của một đế chế tội phạm mạng đôi khi không bắt nguồn từ những hệ thống siêu máy tính tối tân hay những chiến dịch tình báo phức tạp, mà lại xuất phát từ sự bất cẩn của những gã hacker bốc đồng và một tấm ảnh động chú mèo vô hại được gửi đi bởi một cậu sinh viên đại học hai mươi hai tuổi.
Tham khảo: WSJ
Đức Khương
