Sinh viên Mỹ dùng meme mèo đánh sập mạng botnet Kimwolf khổng lồ
Vào mùa thu năm 2025, thế giới an ninh mạng toàn cầu đối mặt với một cuộc khủng hoảng chưa từng có. Một thế lực đen tối mang tên Kimwolf đã âm thầm vươn vòi bạch tuộc từ các cơ sở dữ liệu khổng lồ đến thiết bị gia dụng bé nhỏ. Điều gây kinh ngạc không phải là sự tinh vi của mạng lưới này, mà là danh tính người hùng đánh sập nó: Benjamin Brundage, sinh viên 22 tuổi từ Học viện Công nghệ Rochester, Mỹ, với phương pháp không ai ngờ tới.
Sự bùng phát của cơn bão dữ liệu tàn khốc
Mọi chuyện bắt đầu lộ diện vào tháng 6/2025 tại hội nghị mạng ở Denver. Phân tích từ công ty Nokia, qua cảnh báo của chuyên gia Craig Labovitz, chỉ ra một thực tế đáng lo: từ đầu năm, cường độ các cuộc tấn công từ chối dịch vụ phân tán (DDoS) gia tăng theo cấp số nhân. Nổi bật là vụ tấn công nhà cung cấp dịch vụ đám mây Cloudflare cuối năm, với luồng truy cập rác tương đương dân số ba nước Anh, Đức và Tây Ban Nha cùng đổ vào một trang web.
Các chuyên gia phát hiện thủ phạm là Kimwolf, một mạng botnet mới kết hợp tinh vi giữa mạng proxy dân cư và phần mềm độc hại. Chúng lợi dụng thiết bị vô hại như điện thoại Android, camera an ninh, khung ảnh điện tử giá rẻ, cài mã độc để biến thành công cụ phát tán dữ liệu rác mà chủ nhân không hay biết.
Hành trình truy vết từ căn phòng ký túc xá
Benjamin Brundage, sinh viên từng có thành tích trung bình và dành thời gian phong tỏa đại dịch chơi Minecraft, lại nắm giữ chìa khóa giải quyết vấn đề. Từ đam mê tạo mod game, cậu bước vào lập trình chuyên nghiệp và bộc lộ tài năng an ninh mạng. Sau khi thành lập công ty dữ liệu Synthient vào tháng 8/2025 để cung cấp danh sách đen IP, Brundage vô tình bước vào cuộc chạm trán lịch sử.
Tháng 9 cùng năm, khi chia sẻ công cụ tra cứu dữ liệu trên Discord, cậu nhận tin nhắn từ tài khoản ẩn danh chỉ ra thiếu sót trong danh sách IP và gửi hình ảnh làm bằng chứng. Thay vì tranh cãi, Brundage dùng meme ảnh động dài 6 giây ghi cảnh chú mèo xám được thắt nơ để làm dịu không khí. Sự hài hước này khiến hacker ẩn danh buông lỏng cảnh giác, cung cấp manh mối dẫn đến lỗ hổng bảo mật đe dọa hàng chục triệu người dùng internet toàn cầu.
Sự hợp tác mang tính bước ngoặt
Thông tin quý giá từ cuộc trò chuyện giúp Brundage lọt vào mắt xanh của Big Pipes, nhóm kỹ sư an ninh mạng hàng đầu đang tuyệt vọng đối phó Kimwolf. Dưới hợp tác chặt chẽ, họ phát hiện mã độc bắt nguồn từ một công ty cung cấp dịch vụ mạng, gọi tắt là công ty A.
Giữa tháng 11, trong kỳ thi giữa kỳ căng thẳng, Brundage thử nghiệm cài phần mềm công ty A lên điện thoại Android có thể giám sát. Kết quả phân tích cho thấy phần mềm này là cửa hậu thiết kế tinh vi. Lợi dụng khe hở, những kẻ điều hành Kimwolf thuê lại quyền truy cập, cài thêm phần mềm điều khiển để biến khoảng 2 triệu thiết bị thành đội quân ma quỷ xả rác mạng theo lệnh. Mỗi ngày, mạng lưới thu nạp thêm hàng chục ngàn nạn nhân mới, từ tivi thông minh đến khung ảnh nhãn hiệu Apofial rẻ tiền.
Chiến thắng vang dội và bài học kỹ thuật số
Sau khi hoàn thành bài thi cuối kỳ giữa tháng 12, Brundage gửi báo cáo chi tiết đến 11 công ty liên quan, yêu cầu vá lỗ hổng khẩn cấp. Đến tháng 1/2026, dựa trên chứng cứ không thể chối cãi, Google xin sắc lệnh từ tòa án liên bang Mỹ phong tỏa 13 tên miền thương mại và hàng chục máy chủ công ty A. Việc phát hiện hơn 10 triệu thiết bị Android bị cài mã độc ngay khi xuất xưởng trở thành giọt nước tràn ly, chính thức kết liễu mạng lưới proxy đen tối.
Ngày 19/3, chính quyền liên bang Mỹ công bố triệt phá thành công Kimwolf cùng ba mạng botnet sừng sỏ khác. Từ cỗ máy tấn công nguy hiểm với gần 2 triệu thiết bị toàn cầu, Kimwolf chỉ còn thoi thóp với khoảng 30 ngàn máy hoạt động rải rác, theo báo cáo từ công ty bảo mật Netscout.
Chiến công này không chỉ cứu hạ tầng internet toàn cầu khỏi tấn công tàn khốc, mà còn chứng minh chân lý thú vị: sự sụp đổ của đế chế tội phạm mạng đôi khi không bắt nguồn từ siêu máy tính hay chiến dịch tình báo phức tạp, mà từ sự bất cẩn của hacker bốc đồng và một ảnh động chú mèo vô hại gửi bởi sinh viên đại học 22 tuổi.
