Triều Tiên đứng sau vụ tấn công mã độc WannaCry

WannaCry là thảm hoạ an ninh mạng diễn ra hồi tháng 5/2017 trên quy mô toàn cầu, gây ra thiệt hại lên tới hàng tỷ USD và ảnh hưởng lớn không chỉ đến nhiều công ty, tập đoàn lớn trên thế giới mà cả những hệ thống công cộng như bệnh viện, ga tàu, sân bay... tại nhiều quốc gia.

Sau những dự đoán, theo Wall Street Journal mới đây chính phủ Mỹ mới chính thức cáo buộc Triều Tiên đã đứng sau thảm hoạ WannaCry. Thomas P.Bossert, cố vấn an ninh nội địa của Mỹ cho biết chính quyền Triều Tiên phải chịu trách nhiệm trực tiếp cho các vụ tấn công lan rộng, gây ra thiệt hại hàng tỷ USD. WannaCry được cho do nhóm hacker mang tên Lazarus thực hiện, dưới sự chỉ đạo của chính quyền Triều Tiên.

Khi thảm hoạ này diễn ra vào tháng 5, hệ thống y tế tại Anh là mục tiêu bị nhóm hacker này nhắm đến đầu tiên. Sau đó, mã độc tống tiền này lan rộng ra khắp nơi trên thế giới. Ước tính đã có hàng triệu máy tính tại nhiều doanh nghiệp trên thế giới bị ảnh hưởng vì mã độc WannaCry.

Mỹ cho rằng Triều Tiên đứng sau vụ tấn công mã độc WannaCry. Ảnh: WSJ

Nhóm hacker Lazarus cũng bị cáo buộc là chủ mưu tấn công vào hãng phim Sony Pictures năm 2014, làm rò rỉ hàng loạt tài liệu quan trọng của công ty này. Nguyên nhân được cho vì hãng đã sản xuất bộ phim Interview với nội dung về việc ám sát nhà lãnh đạo Triều Tiên.

Ngoài tuyên bố mới đây của Mỹ, chính phủ Anh cũng từng đưa ra suy đoán cho rằng Triều Tiên đã hậu thuẫn và tạo ra thảm hoạ WannaCry. Ngay cả Microsoft cũng cho rằng Triều Tiên có liên quan tới vụ tấn công bằng mã độc tống tiền này.

Bên cạnh việc cáo buộc Triều Tiền đứng sau WannaCry, chính phủ Mỹ cũng tuyên bố họ sẽ tiếp tục gây áp lực và có chiến lược để ngăn chặn những vụ tấn công mạng tương tự khác.

WannaCry là một biến thể của mã độc tống tiền (ransomware), còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry, bắt đầu bùng phát trên toàn thế giới từ ngày 11/5. Mã độc này có thể tự lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.

Sau khi lây nhiễm, WannaCry tiến hành mã hóa dữ liệu trên máy tính người dùng với các định dạng tập tin văn phòng, file đa phương tiện, mã nguồn lập trình, chứng chỉ mã hóa hay tập tin đồ họa... Sau đó hiển thị thông báo đòi tiền chuộc bằng Bitcoin để giải mã, cứu dữ liệu.

Việt Nam nằm trong top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhất, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan...