Tấn công mạng mới tinh vi hơn WannaCry

(ĐTTCO) - Cuộc tấn công mạng quy mô lớn ngày 27-6 nhằm vào Ukraine rồi lan sang các hệ thống máy tính ngân hàng và công ty lớn ở Nga, Anh và nhiều nước khác, với cách thức nguy hiểm hơn cả virus WannaCry vừa tấn công mạng nhiều quốc gia tháng trước.
 
Mạng máy tính của Chính phủ Ukraine đã bị sụp trong vụ tấn công, Thủ tướng Ukraine Volodymyr Groysman phải gọi là "chưa từng có", dù "các hệ thống quan trọng đã không bị ảnh hưởng". Trên màn hình các máy tính bị nhiễm hiện thông báo của hacker cảnh báo nạn nhân đừng "lãng phí thời gian khôi phục các file bị mã hóa” và hướng dẫn trả tiền chuộc bằng bitcoin trị giá 300USD.

Số công ty và tổ chức bị tấn công mạng ngày 27-6 đã tăng nhanh chóng thành một cuộc khủng hoảng. Tại Hoa Kỳ, hãng dược phẩm Merck & Co. đã bị tổn hại mạng máy tính, tập đoàn thực phẩm khổng lồ Mondelez International bị ngắt tất cả đường dây điện thoại vì được kết nối với mạng máy tính. Tại khu vực nhà máy điện hạt nhân Chernobyl ở Ukraine bị nổ năm 1986, một số kiểm tra bức xạ buộc phải thực hiện bằng tay. Hãng quảng cáo lớn nhất thế giới WPP của Anh cho biết hệ thống máy tính nhiều đại lý đã bị tấn công và các chuyên gia mạng đang đánh giá tình hình để đưa ra những biện pháp thích hợp nhất để khắc phục. Tại Đức, công ty bưu chính và hậu cần Deutsche Post cho biết các hệ thống của chi nhánh Express ở Ukraine đã bị gián đoạn. Hãng vận tải biển toàn cầu A.P Moller-Maersk tại Copenhagen, Đan Mạch đã bị gián đoạn mạng máy tính. Nhà sản xuất kim loại khổng lồ của Nga Evraz cho biết hệ thống máy tính đã bị ảnh hưởng. Tại Ukraine, sân bay quốc tế Boryspil ở Đông Kiev đã bị tấn công mạng, ảnh hưởng một số chuyến bay...

Cuộc tấn công mạng ban đầu tập trung vào Ukranie, nhưng các nhà nghiên cứu không chắc cuộc tấn công được một quốc gia bảo trợ mà nhiều khả năng từ một tổ chức tội phạm mạng. Theo nhiều nhà nghiên cứu an ninh mạng, đây là vụ tấn công bằng Petya, một ransomware (phần mềm tống tiền sử dụng hệ thống mật mã để mã hóa dữ liệu cá nhân và đòi tiền chuộc mới khôi phục lại) đã được rao bán trên các diễn đàn tội phạm hàng đầu Nga. Tuy nhiên, hãng phần mềm bảo mật Kaspersky Lab của Nga cho biết vào tối 27-6 rằng "đây thực sự là một ransomware mới chưa từng thấy trước đây". Trong khi có nhiều biến thể giống Petya, ransomware này, gọi là "ExPetr" và "NotPetya", có các chức năng hoàn toàn khác.

Tấn công mạng mới tinh vi hơn WannaCry ảnh 1
Nhà cung cấp dịch vụ email Posteo của Đức cho biết họ có thể cắt truy cập địa chỉ email cung cấp trong thông báo đòi tiền chuộc của hacker, nhưng cách này có nhược điểm là bất cứ ai tìm cách trả tiền chuộc cũng không thể lấy lại file bị mã hóa vì hacker không có cách nào giao tiếp với nạn nhân để cung cấp khóa giải mã. 

Paul Burbage, nhà nghiên cứu phần mềm độc hại của Flashpoint Intelligence, chuyên phân tích vấn đề an ninh cho NBC News, cho rằng cuộc tấn công đầu tiên dường như đã khai thác MeDoc, một gói phần mềm kế toán Ukraine được chính phủ Ukraine sử dụng. Tối 27-6, MeDoc thừa nhận có những báo cáo rằng phần mềm của họ đã được sử dụng trong cuộc tấn công, nhưng nhấn mạnh bản cập nhật mới nhất ngày 22-6 không bị nhiễm. Theo Burbage, bất kỳ máy tính yêu cầu cập nhật phần mềm từ một hệ thống bị xâm nhập có thể âm thầm bị nhiễm ransomware. Cơ chế này cho phép ransomware lan nhanh từ hệ thống này sang hệ thống khác. Trong vụ tấn công hồi tháng 5, các nạn nhân đã tải ransomware WannaCry từ email đã lan rộng và nhiễm đến 300.000 máy tính trên toàn cầu. Trong vụ tấn công ngày 27-6, ransomware lại âm thầm lây nhiễm khi một máy tính hoặc hệ thống yêu cầu cập nhật phần mềm từ một hệ thống đã bị xâm nhập, quá trình cập nhật này tự động diễn ra hàng triệu lần mỗi ngày.

Các cơ quan thực thi pháp luật đã yêu cầu các nạn nhân không nên tìm cách trả tiền chuộc. Europol cảnh báo: "Điều này chỉ chứng minh cho tội phạm mạng rằng ransomware có hiệu quả. Do đó, tội phạm mạng sẽ tiếp tục hoạt động và tìm kiếm những cách thức mới khai thác các hệ thống để lây nhiễm nhiều hơn và đem lại nhiều tiền hơn cho chúng".

HẢI ANH

Các tin, bài viết khác

Đọc nhiều nhất

Tổng thống Donald Trump: Tiêu điểm “nước Mỹ trên hết”

Tổng thống Donald Trump: Tiêu điểm “nước Mỹ trên hết”

(ĐTTCO) - LTS: Diễn đàn Hợp tác kinh tế châu Á - Thái Bình Dương (APEC) 2017 tại Đà Nẵng đã khép lại nhưng truyền thông quốc tế vẫn khai thác sâu đậm chung quanh sự kiện này; trong đó nổi bật là Tổng thống Donald Trump - người đứng đầu nền kinh tế số 1 thế giới trong chuyến công du đầu tiên đến 5 nước châu Á.

Hồ sơ

Bình luận

Nga đang thoát khỏi đồng USD như thế nào?

(ĐTTCO)-Những năm gần đây, Tổng thống Nga Vladimir Putin đã âm thầm thực hiện kế hoạch thoát khỏi đồng dollar Mỹ. Và theo các nhà phân tích, mặc dù đồng ruble Nga đang mất giá do ảnh hưởng cấm vận của Mỹ và EU, nhưng có vẻ như kế hoạch thoát USD đang được triển khai khá thuận lợi.

    Thế giới muôn màu