Tiếp tục truy tìm hung thủ WannaCry

(ĐTTCO) - Ngày 17-5, hãng thông tấn Yonhap đưa tin Triều Tiên công bố một báo cáo chi tiết về vụ tấn công đòi tiền chuộc toàn cầu bằng mã độc WannaCry.
Nhưng không nhắc tới cáo buộc của quốc tế về việc Bình Nhưỡng có thể đứng đằng sau vụ tấn công mạng phá hoại này. Một số nhà quan sát nhận định báo cáo của Triều Tiên nhằm nhấn mạnh Bình Nhưỡng không liên quan tới cuộc tấn công mạng.

Bình Nhưỡng không liên can?

Đây là diễn biến mới nhất liên quan đến vụ tấn công mạng chấn động toàn cầu những ngày qua. Triều Tiên bị nghi ngờ dính líu tới vụ tấn công trên. Theo các công ty an ninh mạng Symantec và Kaspersky, nhiều đoạn mã tìm thấy trong virus WannaCry giống những đoạn mã có trong loại virus đã từng tấn công hãng Sony Pictures năm 2014 và Ngân hàng quốc gia Bangladesh năm 2015. Nhóm tin tặc Lazare bị coi là tác giả 2 vụ tấn công mạng trên bị nghi ngờ có liên hệ với Triều Tiên. Vụ tấn công tin tặc nhắm vào Ngân hàng quốc gia Bangladesh đã mang lại cho các đối tượng trên tới 81 triệu USD. 

Dù nhiều cáo buộc Bình Nhưỡng lập ra các nhóm hacker tầm cỡ và tìm mọi cách để thu ngoại tệ, nhưng những dấu hiệu ban đầu này chưa đủ để chứng minh Triều Tiên là thủ phạm vụ tấn công mạng toàn cầu bởi các tin tặc thường sao chép mã độc của các nhóm khác. Rất có thể tác giả vụ tấn công mạng toàn cầu bằng mã độc WannaCry muốn đổ tội cho Triều Tiên. Các chuyên gia cho rằng cần nhiều tháng điều tra trước khi có thể tìm ra nguồn gốc vụ tấn công.

Tiếp tục truy tìm hung thủ WannaCry ảnh 1
Cuộc truy tìm thủ phạm tấn công vẫn tiếp tục và câu hỏi trách nhiệm để xảy ra vụ tấn công tin tặc này thuộc về ai chưa có hồi kết. Do bộ phận chặn các thông tin mạng của Cơ quan an ninh quốc gia Hoa Kỳ (NSA) đã từng phát hiện ra các kẽ hở an ninh của một số phiên bản Windows nên Microsoft đã tố cáo căn nguyên của vụ phát tán virus tin tặc mới này do chính NSA. Microsoft khẳng định phần mềm độc WannaCry bắt nguồn từ NSA và được tổ chức có tên gọi Shadow Broker công bố hồi đầu năm. 

Nhà nghiên cứu thuộc Đại học Cornell Stephen Wicker nhận định trong vụ này có sai lầm nghiêm trọng từ phía chính phủ Hoa Kỳ cũng như các công ty công nghệ tin học. Ông Wicker giải thích NSA và Cơ quan Tình báo trung ương Hoa Kỳ (CIA) biết rõ kẽ hở này nhưng họ giữ bí mật để có thể sử dụng chúng cho công việc thu thập dữ liệu vào mục đích tình báo. Ngoài ra, rất nhiều doanh nghiệp và người sử dụng không chịu cài đặt phần mềm vá lỗi do Microsoft phát hành hồi tháng 3 vừa qua.

Nga không dính dáng?

Về phần Nhà Trắng, cố vấn An ninh nội địa của Tổng thống Hoa Kỳ Donald Trump Tom Bossert đã phủ nhận cáo buộc rằng NSA phải chịu trách nhiệm trong đợt tấn công tin học lần này. Theo ông, đó không phải là công cụ do NSA triển khai để tìm kiếm dữ liệu. Trong khi đó, ông James Lewis, chuyên gia an ninh mạng tại Trung tâm Nghiên cứu chiến lược và các vấn đề quốc tế (CSIS), cho rằng việc phổ biến kẽ hở trên bắt nguồn từ Moscow. Nhưng các tin tặc đã thiết kế phần mềm và tung ra đợt tấn công có thể không phải là tin tặc Nga. Ông Lewis cho hay một trong những nguyên tắc là tin tặc Nga không được phép tấn công vào các mục tiêu của Nga. Trong khi đó, lần tấn công này, Nga cũng là nạn nhân. Tổng thống Nga Vladimir Putin đã lên tiếng quả quyết Moscow hoàn toàn không dính dáng với WannaCry.

Trong đợt tấn công vừa qua, WannaCry có thể dò ra được bằng các công cụ an ninh mạng. Tuy nhiên, ông Michel Van Den Berghe, Tổng giám đốc Orange Cyberdefense, một bộ phận chuyên về an toàn mạng của tập đoàn viễn thông Pháp Orange, cảnh báo về khả năng một đợt tấn công mới vẫn có thể trở lại. Theo chuyên gia này, đợt tấn công thứ hai với các biến thể virus và khi đó sẽ không thể phát hiện biến thể virus bằng các công cụ chống virus bình thường. 

Vụ tin tặc lần này nổ ra ngay sau ngày Tổng thống Donald Trump ký sắc lệnh nhằm hoàn thiện hệ thống an ninh mạng của chính quyền liên bang, đồng thời mở rộng hợp tác với khu vực tư nhân trong lĩnh vực này. Tuy nhiên không có một cơ chế duy nhất có thể giải quyết vấn đề an ninh mạng trong tương lai gần. Điều có thể nhận thấy ngay lúc này: vụ tấn công tin tặc toàn cầu lần này là tiếng chuông báo động về vấn đề an ninh mạng. Một lỗ hổng nhỏ trong hệ khai thác tin học có thể gây ra những thiệt hại không hề nhỏ trên phạm vi toàn cầu. Tương lai của kỷ nguyên kỹ thuật số giờ đây lại phụ thuộc nhiều vào vấn đề an ninh mạng.

(Tổng hợp)

TUỆ MINH

Các tin, bài viết khác

Đọc nhiều nhất

Hồ sơ

Bình luận

Trung Quốc “xâm lăng” qua con đường tài chính

(ĐTTCO) - Mặc dù, Trung Quốc đang siết chặt dòng vốn đầu tư ra nước ngoài, song vẫn cho phép thực hiện hàng loạt các thương vụ M&A có giá trị lớn lên đến hàng tỷ USD đối với các công ty tài chính châu Âu.

Thế giới muôn màu

Bát mì bò có giá hơn 7 triệu đồng

(ĐTTCO) - Tại Đài Loan, người ta có thể mua một bát mì bò với giá 180 Đài Tệ (120.000 VNĐ) nhưng thực khách vẫn vui vẻ trả 10.000 Đài Tệ (hơn 7 triệu VNĐ) cho một bát mì đặc biệt.