Kinh nghiệm
12/12/2017 05:07 PM +07:00
15/05/2017 04:22 PM +07:00

WannaCry đã có 200.000 nạn nhân, chưa có dấu hiệu dừng lại

Phần mềm tống tiền (ransomware) WannaCry được cho là có nguồn gốc từ các kỹ thuật xâm nhập của cơ quan tình báo NSA (Mỹ).

 

 

Các quốc gia bị ảnh hưởng nặng nhất bởi WannaCry là Nga, Ukraine và Ấn Độ.

 

Phần mềm tống tiền (ransomware) WannaCry có nguồn gốc từ các kỹ thuật thâm nhập của cơ quan tình báo NSA (Mỹ).

Theo giám đốc điều hành Europol (Cơ quan cảnh sát châu Âu) là Robert Wainwright cho biết, phần mềm tống tiền WannaCry đã gây thiệt hại cho hơn 200.000 nạn nhân tại 150 quốc gia trong vòng chưa tới 3 ngày, và con số này sẽ còn tiếp tục gia tăng trong ngày hôm nay, khi nhiều người quay lại làm việc đầu tuần.

Tại Indonesia, chính phủ nước này cũng đã đưa ra lời cảnh báo tương tự.

Theo Wainwright cho biết, Europol đang hợp tác với FBI để truy tìm thủ phạm đằng sau vụ tấn công của WannaCry, nhưng việc này là “rất khó khăn”.

Ông nói thêm: “Chúng tôi chưa hề thấy thứ gì như thế này. Chúng tôi đã thấy các phần mềm tống tiền trỗi dậy và trở thành mối đe dọa chính trên mạng, nhưng tầm lan rộng toàn cầu như thế này là chưa bao giờ xảy ra”.

Một nhà nghiên cứu ẩn danh với biệt hiệu MalwareTech, người đã góp phần làm chậm lại đà lây lan của WannaCry, trả lời BBC rằng: “Sẽ có một cuộc tấn công khác, rất có thể là trong ngày thứ Hai”.

Trước đó, vào hôm thứ Sáu tuần trước, nhiều bệnh viện tại Anh đã phải ngưng hoạt động do bị tấn công bởi WannaCry. Theo Bộ trưởng Nội vụ Anh Amber Rudd cho biết, chưa có ai bị thiệt mạng vì các cuộc tấn công của WannaCry, và chưa có bằng chứng cho thấy các hồ sơ bệnh án bị rò rỉ ra ngoài.

Nhiều tổ chức lớn khác cũng bị ảnh hưởng, bao gồm các tập đoàn xe hơi Pháp, ngân hàng Nga, và một hãng viễn thông Tây Ban Nha.

Vũ khí mất kiểm soát

Thông thường, khi WannaCry tấn công một máy tính, nó sẽ mã hóa lại toàn bộ dữ liệu trên máy tính đó và buộc nạn nhân phải chi khoảng 300 USD (thanh toán bằng Bitcoin) nếu muốn lấy lại dữ liệu. Tuy nhiên, hiện tại một số nạn nhân đã bị yêu cầu phải trả tới 600 USD.

Một phân tích của BBC cho thấy các nạn nhân đã chi trả tổng cộng hơn 28.000 USD.

Một số chuyên gia an ninh mạng cho rằng nguyên nhân WannaCry phát tán nhanh như vậy là do nó được cập nhật thêm cách tấn công vào các lỗ hổng của hệ điều hành Windows, vốn được tạo ra bởi cơ quan An ninh Quốc gia Mỹ (NSA). Các bí quyết của NSA đã bị rò rỉ ra ngoài, và lọt vào tay giới tội phạm.

Tổng thống Mỹ Donald Trump đã ra lệnh cho cố vấn an ninh nội địa Tom Bossert tổ chức một cuộc họp khẩn cấp để đối phó với hiểm họa này. Các cơ quan FBI và NSA, cùng với nhiều cơ quan tình báo quốc gia khác, đang tìm cách xác định danh tính thủ phạm.

Phóng viên công nghệ Brian Fung của Washington Post đưa ra cảnh báo về việc các cơ quan an ninh sử dụng lỗ hổng để xâm nhập vào các máy tính: “Chuyện này giống như để chìa khóa nhà dưới thảm ra vào cửa vậy, người tốt cũng mở cửa được, mà người xấu cũng mở được”.

Chủ tịch Brad Smith của Microsoft cũng đưa ra bình luận tương tự: “Việc các chính phủ cứ tích lũy các lỗ hổng như thế này là một vấn đề lớn”. Cũng theo Smith, đã tới lúc nên có một bộ “Công ước Geneva” về công nghệ số để giải quyết vấn đề này,  tương tự như Công ước Geneva về chiến tranh.

VT(Theo Nhip cầu đầu tư)

 

Ý kiến bạn đọc ()