Nga: Những bí ẩn của "siêu thám tử"

Nhưng trên tất cả các thông tin đó là những thành công đầy ấn tượng của Kaspersky trong lĩnh vực an toàn mạng, điều khiến ông được mệnh danh là "siêu thám tử" trong không gian mạng.

Khách sạn Ritz-Carlton, Cancun, Mexico - một nhóm khoảng 60 chuyên gia phân tích tài chính, phóng viên, nhà ngoại giao và chuyên viên an toàn mạng đang tập trung hướng về sân khấu, nơi có một người đàn ông có khuôn mặt hồng hào còn chưa kịp cạo râu vừa bước lên. Với chiếc áo sơ mi trắng cùng cặp kính râm còn gài trên đầu, trông ông không giống một thương gia có hạng. Nhưng trên thực tế, đây chính là Eugene Kaspersky, một trong những người đàn ông giàu nhất nước Nga, CEO của Kaspersky Lab, một công ty an ninh mạng được đánh giá có tầm quan trọng nhất thế giới hiện nay. Sau khi đưa ra lời xin lỗi vì không có mặt cùng mọi người vào đêm hôm trước, Kaspersky giải thích đã phải bay từ Mexico trở về Đức rồi lại quay trở lại chỉ trong 72 tiếng đồng hồ để tham gia một hội nghị quan trọng khác cùng với nhiều chính trị gia hàng đầu thế giới. 

Chỉ trong vài năm qua, Kaspersky Lab đã vượt ra ngoài phạm vi của một hãng kinh doanh giải pháp an toàn mạng thông thường để trở thành một đối tác có dấu ấn đáng kể đến các chính sách trên toàn cầu. Theo Forbes, chỉ tính riêng từ năm 2009 đến 2010, sản lượng bán lẻ các phần mềm diệt virus của Kaspersky đã tăng tới 177%, đạt mức 4,5 triệu bản một năm - tức là gần như bằng của cả hai đối thủ cạnh tranh hàng đầu Symantec và McAfee cộng lại. Hiện có tới 50 triệu người trên khắp thế giới đang là thành viên của Kaspersky Security Network, gửi dữ liệu về trụ sở của công ty ở Moskva mỗi khi cần tải về một ứng dụng cho máy tính của mình.

Nhiều đối tác hàng đầu thế giới như Microsoft, Cisco và Juniper Networks đã chấp nhận cho nhúng phần mã của Kaspersky vào các sản phẩm của mình - đồng nghĩa với việc hãng bảo mật của Nga này có thêm được 300 triệu người dùng nữa.

Nhưng tất cả những con số khô khan trên vẫn chưa thể mô tả được tầm ảnh hưởng của Kaspersky. Năm 2010, các chuyên gia nghiên cứu của Kaspersky đã phát hiện ra Stuxnet, một loại virus của Mỹ và Israel đã phá hoại hàng ngàn máy ly tâm của Iran, được coi là loại vũ khí tác chiến mạng đầu tiên được biết đến trên thế giới.

Đến tháng 5/2012, Kaspersky còn phát hiện ra loại vũ khí tác chiến mạng tinh xảo thứ hai nhằm vào Iran có tên là Flame. Nói cách khác, Kaspersky Lab với những thành công mới nhất của mình đã không chỉ đơn thuần là một hãng phần mềm chống virus, mà đã trở thành chuyên gia hàng đầu trong lĩnh vực phát hiện các hoạt động do thám và phá hoại trên không gian mạng.

Có thể nói, tài năng thiên bẩm của Eugene Kaspersky đã được phát hiện và nâng đỡ khá sớm. Ngay từ năm mới 16 tuổi, chàng thanh niên này đã được xét tuyển tham dự một khóa huấn luyện 5 năm do KGB tài trợ tại Viện Mật mã, Viễn thông và Khoa học máy tính. Tốt nghiệp vào năm 1987, Kaspersky trở thành một sĩ quan tình báo phục vụ cho quân đội. Cho đến tận bây giờ, Kaspersky vẫn không bao giờ tiết lộ về những gì ông đã từng làm trong quân đội, cũng như những kiến thức đã được truyền đạt tại viện này. 

Bước ngoặt đến với Kaspersky vào một ngày tháng 10/1989, khi máy tính của ông bị lây nhiễm virus đầu tiên, khiến các ký tự trên màn hình bị tụt hết xuống đáy như trò chơi xếp hình. Tò mò, Kaspersky lưu lại bản sao của virus lên đĩa mềm để nghiên cứu mã của nó hoạt động như thế nào. Vài tuần sau, chàng thanh niên lại đương đầu với loại virus thứ hai, rồi đến thứ ba. Niềm say mê nghiên cứu của Kaspersky tăng lên rất nhanh cứ sau mỗi phát hiện mới này.

"Đối với Eugene, đó chẳng khác gì một cơn nghiện" - người bạn Alexey De Mont De Rique kể lại. Cứ mỗi khi có loại virus mới xuất hiện, Kaspersky có thể "ngồi trước máy tính suốt 20 giờ liền" để cố gắng phân tích làm rõ.

Cứ thế, chàng sĩ quan trẻ của quân đội Xôviết đã nhanh chóng "thành danh" trong cái thế giới nhỏ bé của các chuyên gia nghiên cứu chống virus máy tính. Đến đầu năm 1990, Kaspersky  ra khỏi quân đội để có thể dành toàn bộ thời gian cho việc nghiên cứu virus. Ban đầu, Kaspersky cùng vợ Natalya và người bạn De Mont De Rique gia nhập công ty bán máy tính của người thầy cũ tại trường. Năm 1997, ba người tách riêng ra để chính thức bước vào lĩnh vực kinh doanh phần mềm chống virus. Họ là những người đầu tiên cho phép người dùng có thể quan sát mã độc hoạt động như thế nào trong một "chiếc hộp riêng biệt" được cách ly hẳn so với toàn bộ máy tính, đồng thời cũng là người tiên phong về giải pháp lưu giữ toàn bộ các chương trình vào cơ sở dữ liệu về virus.

Kaspersky  thành công nhanh chóng về kinh doanh nhưng lại đổ vỡ trong hôn nhân với Natalya. Dù chính thức ly hôn vào năm 1998, nhưng Natalya vẫn tiếp tục quản lý về mặt tài chính và bán hàng, giúp cho người chồng cũ có thời gian "cắm đầu" trong phòng thí nghiệm để phát hiện và phân loại những mối đe dọa mới. "Một nhà phân tích thông thường có thể xử lý khoảng 100 loại mã độc mỗi ngày - phát biểu của Aleks Gostev, một trong những chuyên gia phân tích hàng đầu của Kaspersky - Nhưng riêng Eugene có thể làm tới 300 mã một ngày".

Ngày nay, Kaspersky đang có trong tay một đội ngũ khoảng 200 nhà nghiên cứu virus, một số ở Mỹ và Trung Quốc, nhưng phần lớn tập trung tại một "nhà máy điện tử" nằm cách Điện Kremlin 6 dặm về phía tây nam. Hiện cứ mỗi khi người dùng cài đặt phần mềm của Kaspersky, nó sẽ tự động quét tất cả mọi ứng dụng, tập tin và thư điện tử trên máy tính, tìm kiếm mọi dấu hiệu của mã độc để xóa. Trong trường hợp xác định một phần mã đáng ngờ nhưng chưa thể xác định, người dùng sẽ được chọn lựa trở thành một thành phần của Kaspersky Security Network, gửi các mẫu bị nghi ngờ là virus tới hệ thống máy chủ của công ty.

Hệ thống dựa trên công nghệ điện toán đám mây sẽ tự động kiểm tra đoạn mã trong "danh sách trắng" khoảng 300 triệu đối tượng phần mềm khác nhau được xác định là đáng tin cậy, cũng như "danh sách đen" của 94 triệu loại mã độc khác nhau. Nếu đoạn mã không thể tìm thấy trong cả hai danh sách trên, hệ thống sẽ tự động phân tích hành vi của nó - tìm hiểu xem liệu nó có được thiết kế để thay đổi trái phép các tùy chọn cấu hình máy hay kết nối bí mật với một máy chủ từ xa nào đó.

Đến lúc này, đội ngũ các chuyên gia của Kaspersky mới thực sự vào cuộc - họ phân tích tính năng thực sự của nó (nhằm đánh cắp mật khẩu, dẫn tới trang web giả hay lấy trộm dữ liệu v.v…), các dấu hiệu nhận biết đặc trưng. Chỉ sau vài phút, phần cập nhật với các dấu hiệu mới trên sẽ được truyền qua mạng tới hàng chục triệu người dùng của Kaspersky trên khắp thế giới. Đó chính là phần cốt lõi của đế chế kinh doanh phần mềm chống virus trị giá khoảng 600 triệu USD mỗi năm của Kaspersky. 

Kaspersky luôn tự hào về GREAT (Global Research and Expert Analysis Team) - một đội ngũ các hacker mũ trắng tinh nhuệ được ông chiêu mộ trên khắp thế giới để có thể điều tra bất cứ một mối đe dọa nào trong không gian mạng. Dưới sự điều hành của ông, GREAT đã nhanh chóng thể hiện được vai trò ngày càng tăng của mình trong việc giúp các công ty và cơ quan hành pháp theo dõi và lần ra những thành phần tội phạm nguy hiểm trong không gian điều khiển học. Chẳng hạn như GREAT đã hỗ trợ hãng Microsoft đập tan mạng lưới Kelihos, thủ phạm của việc tung ra tới 3,8 tỉ tin nhắn rác (spam) mỗi ngày vào thời kỳ cao điểm. Hay các thành viên nhóm này đã giúp săn tìm nhóm tội phạm Koobface từng lừa đảo khoảng 7 triệu USD từ những người dùng trên mạng xã hội.

Một trong những đối tác thường xuyên của GREAT trong cuộc chiến chống tội phạm điều khiển học chính là Cơ quan An ninh Liên bang Nga (FSB). GREAT huấn luyện cho các nhân viên FSB về các kỹ năng giám định số, cũng như trực tiếp hỗ trợ trong những trường hợp quan trọng. Nhưng phạm vi hoạt động của nhóm này không chỉ giới hạn trong không gian của nước Nga.

Tháng 5 vừa rồi, Kaspersky cùng một chuyên gia khác của GREAT đã được mời tới trụ sở của Hiệp hội Viễn thông quốc tế tại Geneve, một tổ chức của Liên Hiệp Quốc đảm trách việc hỗ trợ phát triển Internet. Tại đây, họ đã phát hiện ra virus Flame, được đánh giá là loại vũ khí tác chiến mạng tinh xảo nhất từ trước đến nay nhằm tấn công phá hoại chương trình hạt nhân của Iran.

Phát hiện mới trên cùng với thành công trong việc lật mặt virus Stuxnet hai năm trước đây đã cho thấy một tham vọng lớn hơn của Kaspersky - từ một chuyên gia ngăn chặn tội phạm điều khiển học toàn cầu trở thành một nhân tố quan trọng gìn giữ hòa bình trong không gian mạng. Theo Kaspersky, các phần mềm mã độc đang thay đổi từ công cụ của tội phạm trở thành vũ khí của cả một quốc gia. "Mục đích của tôi không phải chỉ để kiếm tiền. Tiền bạc giống như oxy vậy: Ý tưởng tốt là đủ nhưng không phải là mục tiêu - Kaspersky tâm sự - Mục tiêu của tôi là cứu giúp thế giới".

Kaspersky khẳng định rằng, những loại virus như Stuxnet hay Flame cần phải được ngăn cấm bằng một hiệp ước quốc tế như loại khí độc sarin hay bất kỳ một loại vũ khí sinh học nào khác. Theo ông, Internet cần phải được phân chia thành các vùng cụ thể, qua đó những người dùng có loại "hộ chiếu Internet" nhất định mới có thể truy cập. Bằng cách này, những hacker nặc danh sẽ không thể xâm nhập vào những trang web nhạy cảm, chẳng hạn là nơi điều hành các nhà máy điện hạt nhân.

Nếu nói tới tầm ảnh hưởng của Kaspersky, không thể không nhắc tới mối quan hệ đặc biệt của ông này với "siloviki", một mạng lưới các cơ quan quân đội, an ninh, hành pháp... được coi là xương sống của chính quyền Tổng thống Putin. Trên thực tế, mối quan hệ giữa Điện Kremlin với Kaspersky Lab cũng tương tự như những chuyện dây mơ rễ má giữa Washington với các công ty bảo mật lớn nhất của Mỹ. Việc Moskva đầu tư cho Kaspersky hàng triệu USD để giúp bảo mật cho các mạng máy tính của chính phủ cũng chẳng khác gì việc Lầu Năm Góc rót tiền vào các hợp đồng với McAfee hay Symantec. Nếu Kaspersky giúp FSB truy lùng những hành vi tội phạm trên mạng, thì McAfee và Symantec cũng có công việc tương tự với Cục Điều tra Liên bang Mỹ (FBI).

Cần nói thêm, FSB hiện giờ đang là cơ quan hàng đầu đảm trách về vấn đề an toàn thông tin tại Nga, là chủ thể đi đầu trong cuộc chiến chống tội phạm điều khiển học cũng như được cho là đang điều hành cả một mạng lưới do thám điện tử quy mô lớn của chính phủ. Chính vì vậy, việc trở thành một đối tác tin cậy không thể thay thế của FSB và Điện Kremlin đã là một cơ sở quá đủ để nói lên sức mạnh và tầm ảnh hưởng của Kaspersky Lab.

Minh chứng rõ ràng nhất về điều này chính là vụ cậu con trai của Kaspersky bị bắt cóc đòi tiền chuộc vào năm ngoái. Kaspersky tỏ ra rất bình tĩnh khi nhận được thông tin trên từ những kẻ bắt cóc. "Ý nghĩ đầu tiên của tôi tất nhiên cho rằng đây là vấn đề nghiêm trọng. Thứ hai, cần phải gọi điện ngay cho FSB. Điều thứ ba, bọn chúng thật ngu ngốc khi nhằm vào tôi - Kaspersky kể lại - Tôi chắc chắn 100% mọi chuyện sẽ ổn thỏa, còn FSB và cảnh sát chắc chắn 99% sẽ tìm ra chúng”. Kết quả đúng như vậy - chỉ 4 ngày sau, cảnh sát đã nhử được những kẻ bắt cóc ra khỏi nhà, bắt giữ chúng và cứu được con tin an toàn