Đợt tấn công mạng trên quy mô chưa từng có lan khắp 150 nước từ hôm 12-5 đến nay gần như đã được chế ngự. Tuy nhiên, các chuyên gia an ninh mạng vẫn cảnh báo không loại trừ khả năng làn sóng tấn công mới lại bùng phát.

Mục đích tấn công của kẻ phát tán mã độc WannaCry chủ yếu để tống tiền

Chưa dừng ở con số 200.000 nạn nhân

Đợt tấn công tin học bùng phát qua một công cụ khai thác lỗ hổng máy tính cài mã độc có tên gọi WannaCry, khai thác các kẽ hở trong hệ điều hành Windows của Microsoft để tấn công vào các máy tính của hàng loạt công ty và văn phòng.

Theo ông Michel Van Den Berghe, Tổng Giám đốc Orange Cyberdefense, một bộ phận chuyên về an toàn mạng của Tập đoàn viễn thông Orange (Pháp) cảnh báo về khả năng một đợt tấn công mới vẫn có thể trở lại. Khi đó, những biến thể virus sẽ không thể phát hiện bằng các công cụ chống virus bình thường. Vẫn theo chuyên gia của Orange, đến lúc này còn khá sớm để tính hết được các nạn nhân của đợt tấn công vừa qua . Con số 200.000 nạn nhân trên khắp thế giới mà Cảnh sát châu Âu (Europol) đưa ra có thể sẽ còn tăng nhiều.

Đến lúc này, người ta vẫn đang truy tìm thủ phạm của vụ tấn công. Do bộ phận chặn các thông tin mạng của Cơ quan An ninh quốc gia Mỹ (NSA) đã từng phát hiện ra các kẽ hở an ninh của một số phiên bản Windows nên Microsoft đã tố cáo căn nguyên của vụ phát tán virus tin tặc mới này chính là NSA. Nhà nghiên cứu thuộc Đại học Cornell-Stephen Wicker nhận định, trong vụ này có sai lầm nghiêm trọng từ phía Chính phủ Mỹ cũng như các công ty công nghệ.

Ông Wicker giải thích NSA và CIA biết rõ các kẽ hở này nhưng họ giữ bí mật để có thể sử dụng chúng cho chính công việc thu thập dữ liệu của họ vào mục đích tình báo. Về phần Nhà Trắng, cố vấn an ninh nội địa của Tổng thống Donald Trump, ông Tom Bossert, đã phủ nhận ý kiến cho rằng NSA phải chịu trách nhiệm trong đợt tấn công tin học lần này.

Giữa lúc các hacker Nga gần đây thường xuyên bị nêu danh trong nhiều vụ tin tặc, Tổng thống Vladimir Putin đã lên tiếng quả quyết rằng nước Nga hoàn toàn không dính dáng gì với WannaCry. Triều Tiên cũng bị quy cho đứng đằng sau vụ tấn công. Tờ Rodong Sinmun, cơ quan ngôn luận của đảng Lao động Triều Tiên, chỉ tường thuật lại diễn biến cuộc tấn công nhưng không cho biết liệu Triều Tiên có chịu ảnh hưởng của vụ tấn công này hay không. Một nguồn thạo tin nhận định, bài báo nhằm nhấn mạnh Bình Nhưỡng không liên quan tới cuộc tấn công mạng này.

Những nơi thiệt hại nặng nhất

Dịch vụ y tế công cộng của Anh - nhà tuyển dụng lao động lớn thứ 5 thế giới, với 1,7 triệu nhân viên - bị ảnh hưởng nặng nề với khoảng 45 cơ sở bị ảnh hưởng. Một số đã buộc phải hủy bỏ hoặc trì hoãn việc điều trị cho bệnh nhân. Hình ảnh trên các phương tiện truyền thông xã hội cho thấy các màn hình máy tính NHS hiện yêu cầu thanh toán 300 USD bằng tiền ảo Bitcoin để được sử dụng tiếp.

Theo Europol, đã có khoảng 243 trường hợp nạn nhân chi tiền với tổng giá trị khoảng 63.000 USD để được khôi phục hoạt động máy tính. Công ty xe hơi Renault khổng lồ của Pháp bị buộc phải ngừng sản xuất tại các cơ sở tại Pháp và nhà máy ở Slovenia nhằm ngăn chặn sự lây lan của virus. Công ty xe hơi Nissan cho biết WannaCry đã ảnh hưởng đến sản xuất tại nhà máy ở Sunderland, Anh. Ngân hàng Trung ương Nga cùng với một số bộ và hệ thống đường sắt bị tấn công với 1.000 máy tính bị nhiễm virus.

Công ty kỹ thuật Thụy Điển Sandvik cho biết, các máy tính quản lý và sản xuất bị ảnh hưởng ở một số quốc gia nơi công ty hoạt động và một số công việc buộc phải dừng lại. Tại Trung Quốc, hàng trăm ngàn máy tính và gần 30.000 cơ quan bị dính virus WannaCry. Đại học Tôn Trung Sơn ở Trung Quốc đã nhận được một số lượng lớn các báo cáo về nhiễm virus. Tập đoàn vận tải khổng lồ FedEx (Mỹ), Tập đoàn truyền thông Telefonica (Tây Ban Nha), nhiều trường đại học tại Hy Lạp và Italia… cũng bị WannaCry tấn công.

HUY QUỐC (tổng hợp)