Mã độc tống tiền WannaCry liên quan Triều Tiên?

Nhiều chuyên gia an ninh mạng đang nghi ngờ Triều Tiên có thể liên quan mã độc tống tiền WannaCry đang hoành hành trên thế giới những ngày qua. Thực hư vụ cáo buộc này như thế nào?

Đài BBC News đưa tin chiều 17/5 (giờ VN), sau nhiều ngày mã độc WannaCry phá hoại các mạng toàn cầu, một viên chức Mỹ nhận định số máy tính bị ảnh hưởng đã lên tới 300.000, nhưng mức độ lây nhiễm đã chậm lại. Nhà nghiên cứu của Google, Neel Mehta, công bố mã máy tính có vẻ tương đồng giữa mã độc WannaCry và sự cố tin tặc trước đây bị quy cho Bình Nhưỡng.

Mã độc trong đợt tấn công mới nhất có nhiều điểm tương tự chương trình của nhóm tin tặc Lazarus Group phát tán trước đây. Nhóm này bị cho là thủ phạm tấn công máy chủ của Sony Pictures, tiết lộ dữ liệu bí mật của công ty này. Nhiều người tin rằng Lazarus Group hoạt động ở Trung Quốc nhưng đại diện cho Triều Tiên.

Simon Choi - Giám đốc hãng an ninh mạng Hauri của Hàn Quốc, nói: "Năm ngoái tôi thấy có những dấu hiệu Triều Tiên chuẩn bị tấn công mã độc hay thậm chí đã làm rồi, nhắm một số công ty Hàn Quốc".

Đoạn mã của nhà nghiên cứu Google đặt ra nghi ngờ về Triều Tiên (Ảnh: @NEEL MEHTA)

Công ty an ninh Intezer Labs của Israel cũng nói họ cho rằng Triều Tiên liên quan mã độc WannaCry. Hãng an ninh Nga Kaspersky thì nói cần thêm thông tin về các phiên bản đầu của WannaCry trước khi đưa ra kết luận chắc chắn.

Cũng có giả thuyết rằng Lazarus Group hoạt động một mình mà không có lệnh của Bình Nhưỡngn, hay thậm chí họ không liên quan Triều Tiên. Vì thế đến lúc này, các câu hỏi vẫn nhiều hơn các câu trả lời. Các vụ tấn công mạng đã nhắm vào các bệnh viện tại Anh, nhà máy sản xuất ô tô ở châu Âu và các ngân hàng Nga.

Mã WannaCry dọa sẽ xóa hết dữ liệu nếu không nộp tiền chuộc (Ảnh: EPA)

Nga, Trung Quốc, Ấn Độ đã chỉ trích chính phủ Hoa Kỳ vì phát triển mã nguồn. Nhưng Tom Bossert, Cố vấn An ninh mạng của Tổng thống Donald Trump, bác bỏ ám chỉ rằng vụ tấn công là do một phát hiện của Cơ quan An ninh Quốc gia Mỹ (NSA) và sau đó bị lộ ra ngoài.

"Đây không phải là công cụ do NSA làm ra để bắt con tin dữ liệu. Đây là vụ tấn công toàn cầu".

Tổng thống Nga Vladimir Putin tuyên bố Nga không dính líu. Tại Trung Quốc, giới chức nói 66 trường Đại học bị ảnh hưởng vì mã độc WannaCry. Trong đợt tấn công mới nhất, mã độc khóa máy tính của nạn nhân, hiện ra dòng thông báo đòi trả 300 dollars bằng tiềng ảo bitcoin.

Cũng theo BBC News,Top of Form Triều Tiên lần đầu nhắc tới vụ tấn công đòi tiền chuộc toàn cầu WannaCry. Ngày 17/5, Triều Tiên đã có một bài báo chi tiết về vụ tấn công đòi tiền chuộc của WannaCry, nhưng không nhắc tới các cáo buộc của quốc tế về việc Bình Nhưỡng có thể đứng đằng sau vụ tấn công mạng phá hoại này.

Hacker tấn công Sony Pictures vì muốn ngăn phát hành phim “Phỏng vấn” (The Interview) có nội dung về ông Kim Jong-un (Ảnh: Getty)

Trong bài báo trên tờ Rodong Sinmun, cơ quan ngôn luận của Đảng Lao động Triều Tiên, có đoạn: “Vụ tấn công mạng, được thực hiện thông qua mạng Internet ngày 12/5 vừa qua, đã ảnh hưởng tới một lượng lớn các cơ quan và doanh nghiệp của chính phủ tại khoảng 150 quốc gia, trong đó có Mỹ, Anh, Pháp, Nga, Trung Quốc và trên toàn thế giới”.

Bài báo nêu ra các trường hợp chi tiết, trong đó có vụ tấn công vào Bộ Nội vụ, ngân hàng và các cơ quan chính quyền tại Nga; hay các mạng lưới thông tin, ngân hàng và các công ty liên quan đến năng lượng tại Tây Ban Nha và Bồ Đào Nha; các nhà máy sản xuất ô tô tại Pháp, Slovenia và Romania. Theo các chuyên gia, bài báo của Triều Tiên nhằm nhấn mạnh rằng Bình Nhưỡng không liên quan tới cuộc tấn công mạng này.

Vụ này sẽ còn lùm xùm trong tương lai.

Khánh Phương (Theo BBC News, 5/2017)

Nguồn Người Tiêu Dùng: http://www.nguoitieudung.com.vn/ma-doc-tong-tien-wannacry-lien-quan-trieu-tien-d57893.html