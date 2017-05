Ngày 13-5, một cuộc tấn công mạng quy mô lớn đã "càn quét" toàn cầu, ảnh hưởng tới một loạt các quốc gia khắp thế giới. Các vụ tấn công mạng này xuất hiện dưới dạng "tống tiền", theo đó người sử dụng mạng không thể truy cập dữ liệu trừ phi họ trả cho tin tặc một khoản tiền ảo Bitcoin.

Đòi tiền chuộc bằng Bitcoin

Theo tờ "Người bảo vệ" (The Guardian), hàng chục nghìn máy tính trên toàn thế giới đang rơi vào tình trạng tê liệt sau khi bị một phần mềm mã độc kiểu ransomworm tấn công. Ransomware là loại phần mềm mã độc sử dụng một hệ thống mật mã để sau khi thâm nhập được vào máy tính người dùng, nó sẽ mã hóa dữ liệu trên máy tính đó và chỉ đến khi nhận được tiền chuộc mới khôi phục lại. Phần mềm mã độc này ngấm ngầm lây lan từ máy tính này sang máy tính khác. Người dùng sẽ không nhận ra cho tới khi nó tự gửi thông báo tới người dùng, cho biết máy tính họ đã bị nhiễm phần mềm tống tiền này, cho biết mọi tệp tin của họ đã bị mã hóa. Nhóm tin tặc đứng sau vụ tấn công sẽ chỉ khôi phục lại dữ liệu sau khi nhận được ít nhất 300USD tiền chuộc dữ liệu được thanh toán bằng Bitcoin cho chúng.

Thông điệp tống tiền của những kẻ tấn công mạng. Ảnh: The Intercept

Nga là nước bị lây nhiễm nặng nhất, nguy hiểm hơn khi rất nhiều hệ thống máy tính của các cơ quan Nhà nước như Bộ Nội vụ, Bộ Y tế, Ngân hàng Tiết kiệm, công ty máy tính Megafon cũng bị tấn công. Hãng sản xuất và phân phối phần mềm bảo mật hàng đầu thế giới của Nga Laboratory Kaspersky cho biết, virus WannaCry tấn công máy tính thông qua lỗ hổng mạng Microsoft Security Bulletin MS17-010, sau đó thu thập các script cho chương trình bị lây nhiễm để tin tặc có thể phát tán chương trình mã hóa. Sau đó để được giải mã các thông tin đã bị mã hóa, chúng yêu cầu trả tiền ảo bitcoin tương đương 600USD.

Laboratory Kaspersky đã phát hiện được các phần mềm mã độc như MEM:Trojan.Win64.EquationDrug.gen. Ngoài ra, Laboratory Kaspersky còn phát hiện các chương trình mã hóa được sử dụng trong cuộc tấn công toàn cầu ngày 12-5 như Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic. Hiện các chuyên gia của hãng đã phân tích các mẫu phần mềm độc hại để tìm kiếm khả năng giải mã những thông tin. Theo họ, để giảm nguy cơ bị lây nhiễm các công ty nên cài đặt bản vá lỗi riêng của Microsoft, bật những giải pháp an ninh tại tất cả các nút mạng, cũng như tiến hành quét các vùng quan trọng trong giải pháp an ninh.

Tại Anh, hàng loạt bệnh viện thuộc Dịch vụ Y tế Quốc gia (NHS) đã bị đặt trong tình trạng khẩn cấp sau khi hệ thống thông tin lưu trữ hình ảnh X-quang, kết quả xét nghiệm bệnh lý hay hệ thống quản lý bệnh nhân... đều bị "khóa". Nhiều bức ảnh đăng tải trên mạng xã hội cho thấy, màn hình máy tính của NHS đều xuất hiện dòng chữ "Tài liệu của bạn đã bị chuyển thành mật mã" kèm theo yêu cầu trả 300USD tiền chuộc bằng đồng Bitcoin. Các bệnh viện đã phải tắt toàn bộ hệ máy tính để bảo vệ dữ liệu, trong khi nhiều bệnh nhân buộc phải chuyển sang những bệnh viện không gặp sự cố mạng.

Ngay sau đó, hệ thống mạng tại các công ty lớn hàng đầu tại Tây Ban Nha và Bồ Đào Nha, trong đó có hãng điện thoại Telefónica, cũng thông báo bị tấn công. Hiện mức độ các vụ tấn công vẫn chưa được tính toán hết, nhưng theo một số nhà phân tích, gần 100 quốc gia đã bị ảnh hưởng bởi loạt vụ tấn công mạng này, trong đó có Anh, Nga, Áo, Bỉ, Pháp, Đức, I-ta-li-a, Tây Ban Nha, Mỹ, Mê-hi-cô… Nhóm phản ứng sự cố máy tính của Bộ An ninh Nội địa Mỹ thừa nhận làn sóng tấn công mạng này đang xảy ra "tại nhiều nước trên thế giới", trong khi các công ty an ninh mạng như Avast hay Kaspersky ước tính đã xảy ra từ 45.000 đến 75.000 vụ tại 74 đến 99 quốc gia.

Theo trang The Intercept, dạng thức tấn công bằng phần mềm tống tiền kiểu này không mới và gây rất nhiều mệt mỏi. Nhưng vụ tấn công ngày 12-5 là vụ tấn công lớn nhất thuộc loại này từ trước tới nay.

Lỗ hổng an ninh của NSA là nguyên nhân?

Vụ tấn công mạng quy mô toàn cầu trên đã làm dấy lên quan ngại về khả năng Cơ quan An ninh quốc gia Mỹ (NSA), cũng như các cơ quan tình báo của các nước khác, lợi dụng những lỗ hổng phần mềm cho mục đích do thám đối phương, thay vì báo cho các công ty công nghệ về những sự cố này.

Theo The Intercept, những lỗ hổng trong các tài liệu bị rò rỉ của NSA hồi tháng trước là căn nguyên của vụ tấn công mạng đang lan rộng khắp châu Âu và nhiều khu vực khác trên thế giới. Theo các chuyên gia, vụ tấn công mạng nói trên cho thấy cách tiếp cận sai lầm của Mỹ trong việc khai thác các lỗ hổng an ninh mạng cho mục đích tấn công, thay vì phòng vệ. Việc làm này có thể gây mất an ninh mạng do các tin tặc cũng có thể lợi dụng và khai thác các lỗ hổng. Theo giới chức tình báo cấp cao Mỹ, 90% tổng chi tiêu cho các chương trình an ninh mạng của nước này phục vụ mục đích do thám, bao gồm xâm nhập hệ thống máy tính của đối phương, phát triển các phương tiện nhằm vô hiệu hóa hoặc làm suy yếu cơ sở hạ tầng...

Các công ty an ninh mạng tư nhân cho biết vi-rút gây ra vụ tấn công mạng nói trên là loại mã độc "tống tiền" WannaCry, có khả năng tự phát tán trên quy mô lớn bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows của Microsoft Corp.

BÌNH NGUYÊN