Dồn dập “mã độc” tấn công mạng: Đe dọa hay chỉ là chiêu trò “móc tiền”

Đe dọa “xóa dữ liệu” người dùng

Vào ngày 15/5, cảnh báo vụ tấn công mạng “xâm nhập” vào hơn 150 nước khiến khiến khoảng 200.000 hệ thống mạng bị ảnh hưởng.

Hơn 150 nước khiến khiến khoảng 200.000 hệ thống mạng bị ảnh hưởng trong cuộc tấn công mạng mới ngày 15/5.

Các cơ quan an ninh và chính sách châu Âu cho biết, có khoảng trên 200.000 các máy tính khắp thế giới bị ảnh hưởng.

Những tổ chức như cơ quan nhà nước, tập đoàn, bệnh viện là những nhóm chịu thiệt hại nặng nhất từ WannaCry khi họ không thể truy cập các dữ liệu nếu không thanh toán cho hacker. Thêm vào đó, một số bệnh viện tại Anh, trường đại học ở Trung Quốc và những tập đoàn lớn như FedEx cũng thông báo bị nhiễm WannaCry.

Theo Qihoo 360, một trong số các nhà cung cấp phần mềm chống virus lớn nhất Trung Quốc cho biêt, hàng trăm nghìn máy tính tại gần 30.000 tổ chức đã bị ảnh hưởng.

Giám đốc cơ quan an ninh mạng Europol ở Châu Âu, ông Rob Wainwright cho biết tình hình này đang trở nên tồi tệ hơn bởi vì các nhân viên rất khó khăn trong ngày đầu tiên của tuần làm việc.

“Chúng tôi đã giải mã được virus này và dù họ đang thực hiện cơ chế phục hồi sau tấn công mạng nhưng hiện chúng vẫn là mối đe dọa trực tiếp với người dùng trên thế giới”. ông Rob Wainwright cho biết.

Ông Wainwright đã miêu tả vụ tấn công mạng lần này khiến cho các thách thức gia tăng toàn cầu.

“Tôi lo lắng sự việc có thể tiếp tục diễn ra vào đúng thời điểm mọi người đi làm và bật máy tính vào các thứ Hai trong tuần”, ông Wainwright nhấn mạnh.

 Trung tâm An ninh Mạng Quốc gia của Anh cũng chính thức đưa ra cảnh báo mới về khả năng xảy ra một cuộc tấn công mạng quy mô lớn khác.

Chiêu trò “móc tiền”

Vụ tấn công lần này xuất hiện ngay trên màn hình của nạn nhân thông qua việc hiển thị yêu cầu người dùng thanh toán 300 đô là bằng tiền ảo Bitcoin. Đó có thể là cuộc tấn công mạng dường như sử dụng các công cụ đánh cắp được từ Cơ quan an ninh quốc gia Mỹ (NSA), hay cụ thể hơn là WannaCry - vốn được biết đến như một dạng phần mềm “tống tiền” theo phương thức khóa các dữ liệu trên máy tính của người dùng, sau đó mã hóa chúng khiến người sử dụng không thể truy cập các dữ liệu đó được nữa.

Hình thức thanh toán được yêu cầu trong ba ngày và số tiền sẽ tăng gấp đôi nếu không chi trả đúng thời hạn. Và trong vòng 7 ngày, các tài liệu trong  máy tình của người dùng sẽ bị khóa nếu không tuân thủ đúng thời hạn, dòng tin nhắn hiển thị trên màn hình máy tính cho biết.

Các cuộc tấn công chủ yếu được thực hiện nhờ khai thác lỗ hổng bảo mật trên hệ điều hành Windows. Được biết dù Microsoft đã tung ra bản vá từ một vài tháng trước, nhưng không phải ai cũng cập nhật hệ điều hành của họ, dẫn đến việc hacker dễ dàng thực hiện ý đồ phán tán phần mềm tống tiền của chúng. Loại virus mới này đã tận dụng được một lỗ hổng Windows và những máy tính chưa cập nhật bản vá có nguy cơ cao bị lây nhiễm.

Theo các chuyên gia và chính phủ các nước đã lên tiếng cảnh báo hiện tượng này. Ông Wainwright cho rằng, rất có thể một vài người đã là nạn nhân qua cuộc tấn công mạng này.

Phía công ty an ninh Digital Shadows cho biết, khoảng 32.000 đô la đã thanh toán bằng tài khoản Bitcoin.

Ông Brad Smitt, Chủ tịch Microsoft cho biết, trên trang blog vào ngày 14/5  cho biết, đã xuất hiện mã code trong cuộc tấn công. Ông Smitt cảnh báo rằng, chính phủ các nước đã lên tiếng chỉ trích vụ việc này và gửi thông báo vụ việc này đến các cơ quan, doanh nghiệp.

Wainwright của Europol cho biết, một vài ngân hàng tại châu Âu đã bị ảnh hưởng và là nạn nhân của vụ việc này.

Bộ nội vụ Nga cho biết, một vài máy tính đã bị tấn công. Hệ thống ngân hàng của họ cùng bị xâm nhập mặc dù không có bất kỳ vấn đề này cho thấy bị nhiễm độc trước đó.

Một quan chức cấp cao trong chính quyền của Tổng thống Trump đã tiết lộ như vậy với hãng Reuters hôm 14-5, trong bối cảnh cuộc tấn công mạng trên toàn cầu ảnh hưởng tới hơn 200.000 nạn nhân tại ít nhất 150 quốc gia.

“Các nhân viên an ninh cấp cao cũng tổ chức một cuộc họp khác tại Phòng Tình huống của Nhà Trắng hôm 13-5, trong khi Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh Quốc gia (NSA) đang tìm cách xác định thủ phạm vụ tấn công mạng quy mô lớn”, một vị quan chức giấu tên cho biết.

(Theo AFP)