Tin tặc sẽ lại tấn công mạng quy mô rất lớn để tống tiền

130.000 hệ thống mạng tại hơn 100 nước trên thế giới đã bị ảnh hưởng khi bị hacker tấn công từ ngày 12/5 đến nay. Đây là vụ tấn công mạng quy mô toàn cầu chưa từng có tiền lệ, dự kiến thiệt hại lên tới hàng trăm triệu USD.

Theo thống kê, trong cuộc tấn công mạng tống tiền lần này, Nga và Ấn Độ là 2 quốc gia chịu tác động nặng nề nhất do hệ điều hành Windows XP của hãng Microsoft, một trong những hệ điều hành được cho là có nguy cơ cao bị tấn công, vẫn được sử dụng rộng rãi tại đây.

Phó trưởng Văn phòng chống tội phạm mạng của cảnh sát Pháp Valerie Maldonado, cho biết đây là con số tạm thời về số lượng các máy tính bị nhiễm độc và có thể tăng nhanh chóng trong vài ngày tới. Cảnh sát Pháp đã mô tả cách thức vụ tấn công mạng này như một tội phạm đặc biệt nghiêm trọng, bởi lẽ ban đầu chỉ cần một máy bị ảnh hưởng, ngay lập tức nó sẽ lan sang tất cả hệ thống được kết nối cùng và làm tê liệt toàn bộ các máy tính.

Các nhóm hacker đã tấn công 75.000 máy tính trên 100 quốc gia (Ảnh: Getty)

Đài BBC News đưa tin ngày 15/5 (giờ VN), sau khi hacker tấn công đợt I, máy tính trên hàng ngàn địa điểm đã bị khóa bởi một chương trình yêu cầu chủ sở hữu phải chi trả 300 dollars tiền ảo Bitcoin để khôi phục dữ liệu. Vào tháng 4, một số tin tặc được biết đến với cái tên The Shadow Brokers tuyên bố họ đã đánh cắp các công cụ của NSA và công bố trên mạng.

Microsoft đã phát hành công cụ vá lỗ hổng bảo mật này vào tháng 3, nhưng nhiều hệ thống vẫn chưa được cập nhật. Các báo cáo cho biết đã có trên 100 quốc gia bị ảnh hưởng, bao gồm vương quốc Anh, Hoa Kỳ, Trung Quốc, Nga, Tây Ban Nha, Ý và vùng lãnh thổ Đài Loan (Trung Quốc)... Hãng công nghệ an ninh mạng Avast nói đã phát hiện ra 75.000 vụ tấn công tống tiền mạng được gọi là WannaCry và các biến thể của tên gọi này trên thế giới.

Nhiều nhà nghiên cứu cho rằng những vụ tấn công này có dấu hiệu liên quan nhưng nó có thể không chủ đích nhắm vào một số đối tượng. Trong khi đó, số tiền ảo trong tài khoản Bitcoin liên quan đến vụ việc này bắt đầu tăng lên.

Một phần mềm tấn công tên là WannaCry đã hack vào nhiều máy tính (Ảnh: Getty)

Dịch vụ Y tế Quốc gia Anh Quốc (NHS) đã bị tấn công và màn hình máy tính bị WannaCry mã hóa được các nhân viên chụp lại. Các bệnh viện và các ca phẫu thuật phải từ chối bệnh nhân. Một nhân viên của NHS nói với phóng viên BBC News rằng các bệnh nhân "gần như chắc chắn sẽ chịu đựng thiệt hại". Bộ trưởng Bộ Nội vụ Nga cho biết đã "định vị được virus" và đang theo dõi "một cuộc tấn công trên các máy tính cá nhân sử dụng hệ điều hành Windows".

Hiện Cơ quan Cảnh sát châu Âu (Europol) đang phối hợp với các nước là nạn nhân của vụ tấn công nhằm kiểm soát mối đe dọa này và khắc phục hậu quả. Các doanh nghiệp trên toàn thế giới đã phải nâng cấp máy tính để chuẩn bị đối phó với cuộc tấn công mạng mới. Theo một quan chức của Công ty an ninh mạng Claroty, ông Patrick McBride, hiện các vụ tấn công đã ngừng, nhưng nó sẽ quay trở lại.

Một chuyên gia an ninh mạng thông báo dường như đã phát hiện cách thức ngăn chặn sự phát tán của WannaCry, bằng cách đăng ký một tên miền được sử dụng bởi mã độc này. Tuy nhiên, các chuyên gia khuyến cáo vẫn cần nâng cấp hệ thống càng sớm càng tốt để tránh nguy cơ bị tấn công mạng. Microsoft cũng đã đưa ra tuyên bố sẽ cung cấp miễn phí phần mềm mới khắc phục lỗi trong hệ điều hành cũ hơn của hãng.

Hacker đòi tiền chuộc mỗi máy 300 dollars tiền ảo Bitcoin để khôi phục dữ liệu (Ảnh: AP)

Vậy ai là người đứng sau vụ tấn công?

Một số chuyên gia cho rằng cuộc tấn công đã được sử dụng để khai thác lỗ hổng trong hệ thống Microsoft mà đã được NSA phát hiện dưới cái tên EternalBlue. Các công cụ của NSA đã bị đánh cắp bởi nhóm tin tặc The Shadow Brokers. Nhóm này ban đầu dự tính đấu giá công cụ này trên mạng nhưng sau đó lại công bố miễn phí.

Các tin tặc nói rằng họ công bố mật khẩu công cụ như một cách để "phản đối" Tổng thống Hoa Kỳ Donald Trump.

Khánh Phương (Theo BBC News, 5/2017)