Sinh viên Gen Z dùng ảnh meme mèo hạ gục mạng botnet lớn nhất thế giới

Một ảnh meme chú mèo trở thành vũ khí bất ngờ trong cuộc chiến chống tội phạm mạng

Vào mùa thu năm 2025, thế giới an ninh mạng toàn cầu chao đảo trước sự xuất hiện của Kimwolf - mạng botnet nguy hiểm bậc nhất với khả năng kiểm soát gần hai triệu thiết bị điện tử từ điện thoại Android, camera an ninh cho đến những chiếc khung ảnh điện tử giá rẻ. Thế nhưng, điều khiến giới chuyên gia kinh ngạc nhất chính là người hùng đánh sập hệ thống này lại là một sinh viên đại học 22 tuổi với phương pháp vô cùng độc đáo.

Khởi đầu từ hội nghị mạng và những con số đáng báo động

Mọi chuyện bắt đầu được hé lộ tại hội nghị mạng diễn ra ở Denver vào tháng 6/2025. Thông qua phân tích của công ty Nokia, chuyên gia Craig Labovitz cảnh báo về sự gia tăng theo cấp số nhân của các cuộc tấn công DDoS. Đỉnh điểm là vụ tấn công vào nhà cung cấp dịch vụ đám mây Cloudflare với luồng truy cập rác khổng lồ, tương đương toàn bộ dân số ba nước Anh, Đức và Tây Ban Nha cùng lúc tấn công một trang web.

Các chuyên gia nhanh chóng xác định thủ phạm là Kimwolf - mạng botnet hoạt động theo phương thức mới, kết hợp tinh vi giữa mạng proxy dân cư và phần mềm độc hại. Hệ thống này biến những thiết bị điện tử thông thường thành công cụ phát tán dữ liệu rác mà chủ sở hữu không hề hay biết.

—

Chàng sinh viên với chiến thuật bất ngờ

Benjamin Brundage, sinh viên Học viện Công nghệ Rochester, từng có thành tích học tập trung bình và dành nhiều thời gian chơi Minecraft trong thời gian phong tỏa đại dịch. Từ niềm đam mê tạo bản mod game, cậu dần bước vào thế giới lập trình chuyên nghiệp và bộc lộ tài năng thiên bẩm về an ninh mạng.

Sau khi thành lập công ty dữ liệu Synthient vào tháng 8/2025 để cung cấp danh sách đen IP, Brundage vô tình bước vào cuộc chạm trán lịch sử. Trên nền tảng Discord, cậu nhận được tin nhắn từ một tài khoản ẩn danh chỉ ra thiếu sót trong danh sách IP của mình.

Hợp tác với chuyên gia hàng đầu

Thông tin quý giá từ cuộc trò chuyện đã đưa Brundage đến với Big Pipes - nhóm kỹ sư an ninh mạng hàng đầu thế giới đang tìm cách đối phó với Kimwolf. Dưới sự hợp tác chặt chẽ, họ phát hiện mã độc bắt nguồn từ công ty cung cấp dịch vụ mạng (được gọi tắt là công ty A).

Giữa kỳ thi căng thẳng tháng 11, Brundage thử nghiệm cài đặt phần mềm của công ty A lên điện thoại Android có thể giám sát. Kết quả cho thấy đây thực chất là cửa hậu được thiết kế tinh vi, cho phép những kẻ điều hành Kimwolf thuê lại quyền truy cập và biến khoảng hai triệu thiết bị thành đội quân ma quỷ.

• Mỗi ngày, mạng lưới thu nạp thêm hàng chục ngàn nạn nhân mới
• Từ tivi thông minh đến khung ảnh nhãn hiệu Apofial giá rẻ đều trở thành mục tiêu
• Hơn mười triệu thiết bị Android bị cài mã độc ngay từ khi xuất xưởng

Chiến thắng vang dội và bài học đắt giá

Sau khi hoàn thành bài thi cuối kỳ giữa tháng 12, Brundage lập tức gửi báo cáo chi tiết đến mười một công ty liên quan, yêu cầu vá lỗ hổng khẩn cấp. Đến tháng 1/2026, dựa trên chứng cứ không thể chối cãi, Google đã xin được sắc lệnh từ tòa án liên bang Mỹ phong tỏa toàn bộ mười ba tên miền thương mại và hàng chục máy chủ của công ty A.

Ngày 19/3, chính quyền liên bang Mỹ chính thức công bố việc triệt phá thành công Kimwolf cùng ba mạng lưới botnet khác. Từ cỗ máy tấn công nguy hiểm với gần hai triệu thiết bị, Kimwolf chỉ còn thoi thóp với khoảng ba mươi ngàn máy hoạt động rải rác theo báo cáo từ công ty bảo mật Netscout.

1. Chiến công này cứu vãn hạ tầng internet toàn cầu khỏi các cuộc tấn công tàn khốc
2. Chứng minh sự sụp đổ của đế chế tội phạm mạng đôi khi bắt nguồn từ những yếu tố bất ngờ
3. Một ảnh động chú mèo vô hại có thể trở thành vũ khí lợi hại trong thế giới kỹ thuật số

Câu chuyện của Benjamin Brundage không chỉ là minh chứng cho tài năng của thế hệ Gen Z, mà còn là bài học về cách tiếp cận sáng tạo trong cuộc chiến chống tội phạm mạng. Đôi khi, sự hài hước và chân thành lại mạnh hơn cả những hệ thống siêu máy tính tối tân hay chiến dịch tình báo phức tạp.