Hacker dùng 'chiêu' của Mỹ để tấn công mạng toàn cầu

Thứ Hai, 15/05/2017 00:03  | Đức Thiện

|

(CAO) Hôm 12-5, hàng loạt vụ tấn công mạng trên quy mô toàn cầu vừa được tiến hành bởi các tay hacker. Điều đáng nói, nhiều tổ chức, công ty lớn trên thế giới bị tấn công khi hung thủ có thể đã sử dụng công cụ do chính phủ Mỹ tạo ra.

Theo Reuters, vụ tấn công mới nhất này đã nhắm vào công ty vận chuyển nổi tiếng FedEx của Mỹ, hệ thống y tế ở Vương quốc Anh và gây ảnh huởng đến máy tính của gần 100 quốc gia. Những tay tin tặc lừa các nạn nhân mở những phần mềm độc hại đính kèm trong các email giả dạng hóa đơn, cung cấp việc làm, cảnh báo an ninh hay những phần mềm có vẻ ngoài là hợp pháp.

Đây là những phần mềm dùng để tống tiền. Khi các phần mềm được nạn nhân mở ra, nó sẽ mã hóa dữ liệu trên máy tính, sau đó yêu cầu các nạn nhân phải trả số tiền từ khoảng 300 đến 600 USD để có lại được quyền truy cập như cũ.

Những nhà nghiên cứu của hãng phần mềm bảo mật Avast cho biết họ theo dõi được đến 57.000 ngàn vụ nhiễm mã độc trong tổng số 99 quốc gia bị ảnh hưởng. Khu vực bị ảnh hưởng nhiều nhất là Nga, Ukraine và Đài Loan. Tuy nhiên, nơi chịu thiệt hại nặng nề nhất chính là Vương quốc Anh. Nhiều bệnh viện và phòng khám buộc phải quay lưng với bệnh nhân sau khi không thể truy cập được vào máy tính.

Trang web một bệnh viện ở Anh mất quyền truy cập - Ảnh: PA

Financial Times đưa ra báo cáo có hơn 1/3 trong tổng số 260 bệnh viện trên khắp đất nước bị ảnh hưởng. Những bệnh viện này rải rác ở các thành phố lớn như London, Liverpool, York, Leicester, Derby và Glasgow. Sự gián đoạn này đã khiến cho các dịch vụ ở bệnh viện phải tạm ngừng hoạt động. Các ca phẫu thuật buộc phải hủy và chuyển sang các bệnh viện khác bằng xe cứu thương. Nhân viên tại bệnh viện phải sự dụng bút hoặc bút chì để làm việc.

Được biết phần mềm dùng để tiến hành vụ tấn công nghiêm trọng lần này chứa một loại virus được đặt tên là WannaCry. Đáng nói hơn, nó được tạo ra nhờ một công cụ có tên là Eternal Blue (tạm dịch: Màu xanh bất diệt), được phát triển bởi chính Cơ quan An ninh Quốc gia Mỹ (NSA) phục vụ cho hoạt động gián điệp.

3 chuyên phân tích an ninh mạng cấp cao khẳng định với Financial Times rằng đây là vụ tấn công có độ lan tỏa nhanh nhất và thiệt hại lớn nhất từ trước đến nay.

Xe cứu thương đợi chở bệnh nhân sang các bệnh viện khác - Ảnh: Reuters

Được biết hầu hết các mục tiêu bị nhắm đến đều đang sử dụng hệ điều hành Windows. Hãng phầm mềm diệt virus Kaspersky của Nga đã viết trên blog rằng: “Những phân tích của chúng tôi chỉ ra vụ tấn công, có tên là WannaCry, được tiến hành nhờ một đoạn mã có thể bị điều khiển từ xa nằm trong Microsoft Windows”.

Trang RT của Nga cho biết dù Microsoft trước đó đã sửa lại những sai sót này, nhưng việc nhiều người dùng bỏ qua việc chạy cập nhật đã trở thành mục tiêu của các tay hacker.

Thông tin về nhóm hacker đứng sau vụ việc vẫn còn mập mờ, khi báo chí Anh và Mỹ khẳng định vẫn chưa có ai đứng ra nhận trách nhiệm hay các cơ quan chính phủ đã tìm ra được thủ phạm. Tuy nhiên, RT lại khẳng định Shadow Broker, một nhóm tin tặc có tiếng đứng sau vụ tấn công quy mô lần này.

Bình luận (0)

Thống kê
Lên đầu trang