Nhiều khả năng Triều Tiên đứng sau vụ phát tán WannaCry

Thứ Ba, 16/05/2017 10:30  | Anh Duy

|

(CAO) Cơn ác mộng virus máy tính tống tiền WannaCry lan truyền với tốc độ chóng mặt trên hệ thống mạng toàn cầu nhiều khả năng có liên hệ đến chính quyền CHDCND Triều Tiên.

Sáng 16-5, Reuters đưa tin các chuyên gia nghiên cứu an ninh mạng đã tìm thấy bằng chứng kỹ thuật cho thấy Triều Tiên có thể có liên hệ với vụ phát tán virus tống tiền WannaCry đang ảnh hưởng đến hơn 300.000 máy tính ở 150 quốc gia trên phạm vi toàn cầu từ hôm 12-5.

Hai công ty an ninh mạng Symantec và Kaspersky Lab cho biết hôm 15-5 rằng một số dạng mã code với phiên bản trước đó của nó đã từng xuất hiện trong những chương trình được sử dụng bởi Lazarus Group – nhóm tin tặc được các cơ quan an ninh mạng toàn cầu cáo buộc là do chính quyền Triều Tiên vận hành. Chuyên gia nghiên cứu Kurt Baumgartner của Kaspersky Lab nói với Reuters.

Hai công ty an ninh mạng trên trước đó cũng từng cáo buộc Triều Tiên dính vào nhiều vụ tấn công mạng với quy mô lớn khác, dựa trên các bằng chứng được công bố trên mạng xã hội Twitter bởi chuyên gia nghiên cứu an ninh mạng của Google Neel Mehta.

Virus WannaCry đòi tiền chuộc khi bị nhiễm - Ảnh: Reuters

Các vụ tấn công bởi WannaCry nằm trong số các chiến dịch tấn công mạng phát tán toàn cầu mà chính quyền Bình Nhưỡng bị cáo buộc can dự vào. Trước đó, chính quyền Mỹ đã nhận định có hai khả năng: do các quốc gia nước ngoài hoặc tội phạm mạng gây ra.

Cả hai công ty an ninh mạng cho biết họ cần những nghiên cứu sâu hơn về mã code của WannaCry cũng như đề nghị các bên khác cùng tham gia nghiên cứu về vụ việc này. Các tin tặc trước nay thường sử dụng lại các mã code đã từng được sử dụng trong các chiến dịch tấn công trước, thậm chí là sao chép từ một mã ra.

Các quan chức an ninh Mỹ và Châu Âu nói với Reuters rằng hiện vẫn còn quá sớm để kết luận ai đứng sau vụ này, nhưng họ không loại trừ Triều Tiên là thủ phạm.

Trong khi đó, nhà nghiên cứu an ninh mạng của FireEye – John Miller cho rằng sự tương đồng mà chúng ta thấy giữa malware có liên hệ với nhóm Lazarus và WannaCry không đủ bằng chứng mạnh mẽ để kết luận rằng thủ phạm đứng sau là một.

Nhóm Lazarus từng bị cáo buộc tấn công mạng để lấy cắp 81 triệu USD từ ngân hàng Trung ương Bangladesh.

Vụ tấn công của WannaCry khiến các chính phủ, tổ chức trên toàn cầu hối hả nâng cấp các biện pháp nhằm đảm bảo an ninh mạng cho hệ thống của mình.

Bình luận (0)

Thống kê
Lên đầu trang