Virus WannaCry đang dần bị ngăn chặn

Tình hình hạ nhiệt

Sau cuộc tấn công của một mã độc tống tiền (ransomware) có tên gọi là WannaCry vào cuối tuần trước, hiện nay tình hình đang có chiều hướng hạ nhiệt khi các công ty an ninh mạng và Microsoft phát hành các bản cập nhật hệ thống nâng cấp bảo mật cho người sử dụng.

Các ngân hàng đã thắt chặt hệ thống an ninh và tăng cường giám sát sau cuộc tấn công mạng toàn cầu, ngân hàng Sberbank của Nga cho biết virus đã không xâm nhập được vào hệ thống của ngân hàng nhưng các chuyên gia bảo mật của ngân hàng vẫn luôn trong tình trạng “cảnh giác cao độ".

Các ngân hàng tiết kiệm và những tập đoàn tài chính lớn của Đức cũng nhận được lời nhắc nhở nên cài đặt bản cập nhật từ các công ty công nghệ thông tin. Ngân hàng IndusInd của Ấn Độ cho biết cuộc tấn công đã ảnh hưởng một chút đến hệ thống; tuy nhiên, những trường hợp này đã bị cách ly vào cuối tuần và các chuyên gia an ninh của ngân hàng đã nhanh chóng vá lại các lỗi trên hệ thống. Hệ thống bảo mật của ngân hàng thường rất khó bị nhiễm virus vì nó có khả năng phòng thủ, ngăn chặn xâm nhập cao hơn so với hệ thống của những lĩnh vực khác.

Tại châu Á, sau khi trở lại làm việc vào thứ 2, nhiều doanh nghiệp và ngân hàng đã bị tấn công. Công ty an ninh mạng Qihoo 360 của Trung Quốc cho biết, hàng trăm nghìn máy tính tại các cơ quan bao gồm bệnh viện, cơ quan nhà nước, máy ATM và các công ty tư nhân tại Trung Quốc đã bị nhiễm virus vào cuối tuần qua. Công ty dầu khí PetroChina cũng cho biết vào ngày 13-5, họ đã buộc phải ngắt kết nối mạng máy tính giữa các trạm xăng dầu trên khắp Trung Quốc trong 12 giờ, sau khi hệ thống thanh toán trực tuyến đã bị vô hiệu hóa.

Tại Úc, 8 doanh nghiệp báo cáo rằng hệ thống của họ đã bị nhiễm mã độc; còn ở Hàn Quốc, 4 công ty và 1 rạp chiếu phim thông báo xảy ra sự cố. Cố vấn an ninh nội địa Mỹ, ông Tom Bossert khẳng định rằng không có hệ thống chính phủ nào của Mỹ bị ảnh hưởng.

Ai là người đứng sau?

Giờ đây, các tổ chức chính phủ và cơ quan an ninh đang bắt đầu truy tìm người đứng sau cuộc tấn công này. Mã độc tống tiền ransomware lợi dụng một lỗ hổng trong hệ điều hành Windows, nhưng nó đã được "vũ trang hóa" và tung ra bởi một ai đó với mục đích tạo ra cuộc tấn công đòi tiền chuộc trên toàn cầu. Cho đến nay, dường như không ai biết người nào đứng sau cuộc tấn công vừa qua.

Ông Mikko Hypponen, giám đốc nghiên cứu của công ty an ninh F-Secure cho biết phần mềm độc hại đã được phân tích nhưng chưa có bất kì manh mối nào được tìm thấy. Ông nói với BBC: "Chúng tôi theo dõi hơn 100 băng nhóm tội phạm mạng khác nhau, nhưng chúng tôi không tìm được ai là người đứng sau phát tán WannaCry.”

Nga phủ nhận việc phát tán WannaCry

Phiên bản đầu tiên của phần mềm độc hại được phát tán vào ngày 10 tháng 2 và được sử dụng trong một cuộc tấn công bằng mã độc tống tiền ransomware ngắn bắt đầu vào ngày 25 tháng 3. Email spam và các trang web đã được sử dụng để phát tán WannaCry 1.0, nhưng gần như không có ai bị tấn công. Cuối tuần qua, phiên bản mới đã được phát tán, tạo ra cuộc tấn công trên phạm vi toàn thế giới.

Tổng thống Nga Vladimir Putin khẳng định: "Nga hoàn toàn không liên quan đến vụ tấn công" và cho rằng Mỹ phải chịu trách nhiệm về cuộc tấn công này vì hung thủ có thể đã sử dụng công cụ do chính phủ Mỹ tạo ra. Việc Nga phủ nhận phát tán WannaCry có thể là sự thật vì phần lớn các phần mềm độc hại xuất hiện từ Nga thường chủ động tránh lây nhiễm cho người dân ở quê nhà; nhưng trong cuộc tấn công vừa qua, Nga là một trong những nước bị ảnh hưởng nặng nề nhất.

Thêm vào đó, thời gian trên mã độc cho biết nó đã từng được sử dụng tại một máy tính ở múi giờ GMT +9, từ đó cho thấy những người tạo ra nó có thể ở Nhật Bản; một số nguồn tin cũng nghi ngờ có thể Triều Tiên đứng sau cuộc tấn công này.