Tấn công mạng mới tinh vi hơn WannaCry

(ĐTTCO) - Cuộc tấn công mạng quy mô lớn ngày 27-6 nhằm vào Ukraine rồi lan sang các hệ thống máy tính ngân hàng và công ty lớn ở Nga, Anh và nhiều nước khác, với cách thức nguy hiểm hơn cả virus WannaCry vừa tấn công mạng nhiều quốc gia tháng trước.
 
Mạng máy tính của Chính phủ Ukraine đã bị sụp trong vụ tấn công, Thủ tướng Ukraine Volodymyr Groysman phải gọi là "chưa từng có", dù "các hệ thống quan trọng đã không bị ảnh hưởng". Trên màn hình các máy tính bị nhiễm hiện thông báo của hacker cảnh báo nạn nhân đừng "lãng phí thời gian khôi phục các file bị mã hóa” và hướng dẫn trả tiền chuộc bằng bitcoin trị giá 300USD.

Số công ty và tổ chức bị tấn công mạng ngày 27-6 đã tăng nhanh chóng thành một cuộc khủng hoảng. Tại Hoa Kỳ, hãng dược phẩm Merck & Co. đã bị tổn hại mạng máy tính, tập đoàn thực phẩm khổng lồ Mondelez International bị ngắt tất cả đường dây điện thoại vì được kết nối với mạng máy tính. Tại khu vực nhà máy điện hạt nhân Chernobyl ở Ukraine bị nổ năm 1986, một số kiểm tra bức xạ buộc phải thực hiện bằng tay. Hãng quảng cáo lớn nhất thế giới WPP của Anh cho biết hệ thống máy tính nhiều đại lý đã bị tấn công và các chuyên gia mạng đang đánh giá tình hình để đưa ra những biện pháp thích hợp nhất để khắc phục. Tại Đức, công ty bưu chính và hậu cần Deutsche Post cho biết các hệ thống của chi nhánh Express ở Ukraine đã bị gián đoạn. Hãng vận tải biển toàn cầu A.P Moller-Maersk tại Copenhagen, Đan Mạch đã bị gián đoạn mạng máy tính. Nhà sản xuất kim loại khổng lồ của Nga Evraz cho biết hệ thống máy tính đã bị ảnh hưởng. Tại Ukraine, sân bay quốc tế Boryspil ở Đông Kiev đã bị tấn công mạng, ảnh hưởng một số chuyến bay...

Cuộc tấn công mạng ban đầu tập trung vào Ukranie, nhưng các nhà nghiên cứu không chắc cuộc tấn công được một quốc gia bảo trợ mà nhiều khả năng từ một tổ chức tội phạm mạng. Theo nhiều nhà nghiên cứu an ninh mạng, đây là vụ tấn công bằng Petya, một ransomware (phần mềm tống tiền sử dụng hệ thống mật mã để mã hóa dữ liệu cá nhân và đòi tiền chuộc mới khôi phục lại) đã được rao bán trên các diễn đàn tội phạm hàng đầu Nga. Tuy nhiên, hãng phần mềm bảo mật Kaspersky Lab của Nga cho biết vào tối 27-6 rằng "đây thực sự là một ransomware mới chưa từng thấy trước đây". Trong khi có nhiều biến thể giống Petya, ransomware này, gọi là "ExPetr" và "NotPetya", có các chức năng hoàn toàn khác.

Tấn công mạng mới tinh vi hơn WannaCry ảnh 1
Nhà cung cấp dịch vụ email Posteo của Đức cho biết họ có thể cắt truy cập địa chỉ email cung cấp trong thông báo đòi tiền chuộc của hacker, nhưng cách này có nhược điểm là bất cứ ai tìm cách trả tiền chuộc cũng không thể lấy lại file bị mã hóa vì hacker không có cách nào giao tiếp với nạn nhân để cung cấp khóa giải mã. 

Paul Burbage, nhà nghiên cứu phần mềm độc hại của Flashpoint Intelligence, chuyên phân tích vấn đề an ninh cho NBC News, cho rằng cuộc tấn công đầu tiên dường như đã khai thác MeDoc, một gói phần mềm kế toán Ukraine được chính phủ Ukraine sử dụng. Tối 27-6, MeDoc thừa nhận có những báo cáo rằng phần mềm của họ đã được sử dụng trong cuộc tấn công, nhưng nhấn mạnh bản cập nhật mới nhất ngày 22-6 không bị nhiễm. Theo Burbage, bất kỳ máy tính yêu cầu cập nhật phần mềm từ một hệ thống bị xâm nhập có thể âm thầm bị nhiễm ransomware. Cơ chế này cho phép ransomware lan nhanh từ hệ thống này sang hệ thống khác. Trong vụ tấn công hồi tháng 5, các nạn nhân đã tải ransomware WannaCry từ email đã lan rộng và nhiễm đến 300.000 máy tính trên toàn cầu. Trong vụ tấn công ngày 27-6, ransomware lại âm thầm lây nhiễm khi một máy tính hoặc hệ thống yêu cầu cập nhật phần mềm từ một hệ thống đã bị xâm nhập, quá trình cập nhật này tự động diễn ra hàng triệu lần mỗi ngày.

Các cơ quan thực thi pháp luật đã yêu cầu các nạn nhân không nên tìm cách trả tiền chuộc. Europol cảnh báo: "Điều này chỉ chứng minh cho tội phạm mạng rằng ransomware có hiệu quả. Do đó, tội phạm mạng sẽ tiếp tục hoạt động và tìm kiếm những cách thức mới khai thác các hệ thống để lây nhiễm nhiều hơn và đem lại nhiều tiền hơn cho chúng".

HẢI ANH

Các tin, bài viết khác

Đọc nhiều nhất

Chuyên cơ của 13 nhân vật quyền lực có giá bao nhiêu?

Chuyên cơ của 13 nhân vật quyền lực có giá bao nhiêu?

(ĐTTCO) - Có thể không có gì là ngạc nhiên khi một số nhà lãnh đạo quyền lực nhất thế giới, các ông trùm kinh doanh và các quốc vương đi du lịch bằng máy bay tư nhân và các chuyên cơ đắt đỏ. Tuy nhiên, một số người có đội tàu bay theo ý của mình, trong đó có 1 số đội tàu bay có chi phí lên đến 1 tỷ USD.

Hồ sơ

Sức mạnh thực chất kinh tế Trung Quốc (Kỳ 1)

(ĐTTCO) - LTS: Ông David Shambaugh là Giáo sư Khoa học Chính trị và Quan hệ Quốc tế, Giám đốc Chương trình Chính sách Trung Quốc, Trường Quan hệ Quốc tế Elliott của Đại học George Washington.

Bình luận

Đã đến lúc thế giới xem xét lại khái niệm trên 65 tuổi là "già"?

(ĐTTCO) - Khi lương hưu được đưa ra lần đầu tiên ở nước Phổ vào những năm 1880, khái niệm này miêu tả rất đúng. Thời đó không có nhiều người sống quá 65 tuổi, và những người có thể bước qua độ tuổi này hiếm khi có sức khỏe tốt. Tuy nhiên, ngày nay rất nhiều người trên 65 tuổi vẫn khỏe mạnh và năng động.

Thế giới muôn màu

Gọi vốn thời tiền ảo: 30 triệu USD chỉ trong 30 giây

(ĐTTCO) - Trả lời trong một buổi phỏng vấn với Bloomberg, Charles Hoskinson - đồng sáng lập ethereum cho biết: "Mọi người đều nói rằng ICO là tốt, nhưng hãy nhìn vào giá ethereum, nó giống như một quả bom hẹn giờ vậy".