Thế giới 'lao đao' vì mã độc tống tiền
Tổng thống Mỹ Donald Trump đã lập tức lệnh tổ chức một cuộc họp khẩn cấp để đánh giá mối đe dọa của loại mã độc tống tiền WannaCry, trong bối cảnh thế giới đang 'đau đầu' tìm cách chống lại cuộc tấn công mạng do mã độc này gây ra.
Trong lúc giới chức Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh Quốc gia (NSA) đang dốc toàn lực lượng để lần theo giấu vết thủ phạm của vụ tấn công mạng này, Chủ tịch Microsoft Brad Smith cảnh báo đã đến lúc chính phủ các nước cần thiết lập ủy ban chuyên trách đánh giá, xem xét những thiệt hại của người dân để đề ra biện pháp ngăn chặn những lỗ hổng. Bởi theo nhà lãnh đạo của Microsoft, mức độ nguy hiểm do vụ tấn công mạng từ mã độc tống tiền WannaCry hoặc các vụ việc tương tự có thể ví như việc quân đội Mỹ bị đánh cắp tên lửa Tomahawk.
Hình ảnh cho thấy hệ thống máy tính của một số DN bị tấn công bởi mã độc WannaCry.
Khi bị mã độc tấn công, người sử dụng mạng sẽ không thể truy cập dữ liệu, trừ phi họ trả cho tin tặc một khoản tiền vài trăm USD, dưới dạng tiền ảo Bitcoin. Số tiền chuộc có thể rơi vào khoảng hơn 32.000 USD. Tuy nhiên, con số này được dự báo sẽ còn tăng cao khi ngày càng nhiều nạn nhân cố gắng trả tiền chuộc trước thời hạn nhằm khôi phục lại dữ liệu. Hiện vẫn chưa có con số chính xác về thiệt hại kinh tế mà vụ tấn công này gây ra. Tuy nhiên, tình hình sẽ trở nên nghiêm trọng hơn, bởi đây là thời điểm các công ty đồng loạt mở cửa sau hai ngày thứ 7 và Chủ Nhật.
Tính đến thời điểm hiện tại, đã có hơn 200.000 máy tính tại 150 quốc gia bị ảnh hưởng trong vụ tấn công mạng tống tiền lớn nhất từ trước đến nay. Một loạt các tổ chức và công ty trên thế giới đã bị tấn công, trong đó có Bộ Nội vụ Nga, các bệnh viện ở Anh, Indonesia, các trường học ở Philippines và Trung Quốc hay hãng chuyển phát nhanh FedEx của Mỹ.
Tại Trung Quốc – nền kinh tế lớn thứ hai thế giới, nhiều tập đoàn khổng lồ cũng phải chịu những ảnh hưởng lớn do bị mã độc tống tiền WannaCry tấn công. Đại diện tập đoàn năng lượng khổng lồ PetroChina cho biết hệ thống thanh toán tại một số trạm xăng đã dán đoạn trong một khoảng thời gian. Tương tự, tại Nhật Bản, cuộc tấn công đã gây ảnh hưởng tới hệ thống vận hành của tập đoàn Công nghiệp Hitachi, khiến DN này không thể nhận, gửi hay mở tài liệu từ email.
Tình trạng “đóng băng” của một số tập đoàn, DN đã khiến thị trường chứng khoán khu vực châu Á gặp nhiều biến động. Chốt phiên sáng 15/5, chỉ số Nikkei 225 của thị trường Nhật Bản đã giảm 0,19%, trong khi chỉ số ASX 200 của Australia cũng giảm 0,09%.
Giới chuyên gia an ninh mạng nhận định, sự lây lan của mã độc tống tiền đang có dấu hiệu chậm lại so với thời điểm nó xuất hiện hôm 12/5 bởi đã xuất hiện nhiều cách thức giúp ngăn chặn mã độc WannaCry. Mới đây, một chuyên gia tin học 22 tuổi người Anh đã vô tình phát hiện ra cơ chế “tự hủy” của WannaCry. Cơ chế này hoạt động bằng cách kiểm tra một địa chỉ web, nếu nó không tồn tại thì mã độc bắt đầu tiến hành mã hóa dữ liệu tống tiền, còn khi tên miền hoạt động thì WannaCry sẽ tự xóa bản thân. Đây là cách mà tin tặc dùng để xóa dấu vết khi thấy điều gì bất lợi. Tuy nhiên, nhiều chuyên gia cảnh báo đây chỉ là giải pháp tình thế vì nó chỉ khiến WannaCry tạm thời "nghỉ ngơi", chứ không thể hoàn toàn tiêu diệt mã độc này.
Viện Nghiên cứu hậu quả mạng "Cyber Consequences Unit" (Mỹ) ước tính tổn thất của vụ tấn công mạng quy mô toàn cầu này có thể lên tới hàng trăm triệu USD, nhưng sẽ không vượt quá con số 1 tỷ USD. Tại Australia, WannaCry đang giữ ít nhất 3 "con tin". Trong khi phủ Tổng thống Hàn Quốc ghi nhận 9 trường hợp dính mã độc, 5 DN trong đó có 50 rạp chiếu phim của chuỗi CJ CGV cũng trở thành nạn nhân của vụ tấn công. Còn ở Trung Quốc, ngoài các điểm bán xăng của Tập đoàn Dầu khí quốc gia, một số cơ quan chính phủ, thì 200.000 máy tính của công ty phim công nghệ Qihoo 360 đã bị ảnh hưởng.
