Mã độc tống tiền Akira ‘khét tiếng’ bị bẻ khóa trong vài giờ nhờ điện toán đám mây

Akira, một trong những chủng mã độc tống tiền nguy hiểm nhất đang lan tràn trên internet, vừa phải đối mặt với đối thủ xứng tầm – một lập trình viên Indonesia được trang bị kiến thức điện toán đám mây và sự quyết tâm cao độ.

Theo báo cáo của TechSpot, Yohanes Nugroho đã thành công trong việc “bẻ khóa” Akira, một loại mã độc tống tiền đa nền tảng đã gây ra nhiều thiệt hại kể từ năm 2023. Akira được tội phạm mạng sử dụng để nhắm mục tiêu vào hàng trăm doanh nghiệp, cơ quan chính phủ và ngành công nghiệp, giúp những kẻ phát triển nó kiếm được hàng triệu đô la.

Mặc dù đây không phải là lần đầu tiên có người tìm ra cách phá vỡ mã hóa của Akira, nhưng điều khiến trường hợp này trở nên đặc biệt là Nugroho đã thực hiện điều đó một mình – và chỉ trong hơn 10 giờ. TechSpot đã có phân tích chi tiết, nhưng đây là tóm tắt nhanh:

Nugroho, một lập trình viên nghiệp dư, đã xây dựng một công cụ giải mã để “bẻ khóa” mã độc tống tiền Akira bằng cách sử dụng sức mạnh của GPU – tương tự như những gì cung cấp sức mạnh cho đồ họa chơi game cao cấp. Anh phát hiện ra rằng khóa mã hóa của Akira dựa trên thời điểm chính xác của cuộc tấn công, đến từng nano giây, khiến khóa của mỗi tệp trở nên duy nhất.

Để việc giải mã trở nên khó khăn hơn, mã độc tống tiền sẽ xáo trộn các khóa này qua 1.500 vòng băm trước khi khóa chúng bằng mã hóa RSA-4096. Thông thường, điều này gần như không thể phá vỡ, nhưng GPU có thể chạy hàng triệu phép tính một cách nhanh chóng.

Nugroho đã có một bước đột phá khi một người bạn cung cấp tệp nhật ký từ một cuộc tấn công, giúp anh ước tính thời gian cần thiết để phá vỡ mã hóa. RTX 3060 của anh không đủ nhanh với 60 triệu lần đoán mỗi giây, và ngay cả RTX 3090 cũng không đủ. Vì vậy, anh đã chuyển sang các dịch vụ đám mây RunPod và Vast.ai, thuê 16 GPU RTX 4090 – hoàn thành công việc chỉ trong hơn 10 giờ.

Công cụ tấn công brute-force này hiện có sẵn trên GitHub, và Nugroho khuyến khích các chuyên gia GPU tinh chỉnh và tối ưu hóa nó hơn nữa.

Thành công của Nugroho không chỉ là một chiến thắng cá nhân, mà còn là một đòn giáng mạnh vào các nhóm tội phạm mạng sử dụng Akira. Nó chứng minh rằng, với sự sáng tạo và nỗ lực, các cá nhân có thể chống lại những mối đe dọa an ninh mạng phức tạp.

Việc công bố công cụ giải mã trên GitHub cũng mở ra cơ hội cho cộng đồng an ninh mạng tiếp tục nghiên cứu và cải thiện, góp phần bảo vệ các tổ chức và cá nhân khỏi các cuộc tấn công mã độc tống tiền. Đây là một ví dụ điển hình về sức mạnh của cộng đồng và sự hợp tác trong việc đối phó với các thách thức an ninh mạng ngày càng gia tăng.