Tấn công mạng toàn cầu: Nhạy cảm khôn lường

Một cuộc tấn công không gian mạng toàn cầu ngày 12/5 được cho là sử dụng các công cụ đánh cắp từ Cơ quan an ninh quốc gia Mỹ (NSA) đã trực tiếp ảnh hưởng tới hãng chuyển phát nhanh quốc tế FedEx, làm gián đoạn hệ thống y tế của Anh cũng như khiến các máy tính tại gần 100 quốc gia bị nhiễm mã độc.

Tin tặc đã đánh lạc hướng người dùng mạng khi đề nghị họ mở những phần đính kèm chứa mã độc hại về các hoá đơn thanh toán, thư giới thiệu việc làm, cảnh báo bảo mật và nhiều nội dung hợp pháp khác.

Người dùng không thể truy cập trang web. (Nguồn: AFP)

Các ransomware – phần mềm tống tiền đã được sử dụng trong cuộc tấn công này– yêu cầu người dùng mạng phải trả từ 300USD - 600USD để khôi phục truy cập mạng. Các nhà nghiên cứu an ninh cho biết họ nhận thấy một số nạn nhân đã phải trả tiền thông qua bitcoin dù họ không biết tin tặc đã nhận được bao nhiêu phần trăm số tiền trên.

Các nhà nghiên cứu an ninh mạng cùng với hãng sản xuất phần mềm bảo mật Avast cho biết họ đã phát hiện 57.000 trường hợp bị tấn công ở 99 quốc gia, trong đó Nga, Ukraine và Đài Loan là các mục tiêu hàng đầu.

Các vụ tấn công cũng đã được báo cáo ở Anh khi các bệnh viện và phòng khám tại nước này bị mất quyền truy cập vào máy tính.

Hãng chuyển phát nhanh quốc tế FedEx cho biết một số máy tính dùng hệ điều hành Windows cũng bị nhiễm mã độc. "Chúng tôi đang thực hiện các biện pháp khắc phục nhanh nhất có thể", một tuyên bố của hãng cho biết.

Vikram Thakur, giám đốc nghiên cứu của hãng sản xuất phần mềm bảo mật Symantec cho biết, chỉ có một số ít các tổ chức có trụ sở tại Mỹ bị tấn công vì vào thời điểm ban đầu, tin tặc dường như chỉ nhắm mục tiêu tới các tổ chức ở châu Âu. Sau khi chúng chuyển hướng về Mỹ, các bộ lọc thư rác đã xác định được mối đe dọa và đánh dấu những email chứa tệp tin nặng là các ransomware nguy hiểm, Thakur nói.

Bộ An ninh Nội địa Mỹ ngày 12/5 cho biết họ đã nhận được các báo cáo về ransomware và đã chia sẻ thông tin với các đối tác trong và ngoài nước cũng như sẵn sàng hỗ trợ kỹ thuật.

Hiện chưa có lực lượng nào tuyên bố nhận trách nhiệm vụ tấn công này cũng như chưa xác định được các nghi phạm. Tuy nhiên, các tin tặc đã khai thác một đoạn mã được NSA gọi là "Eternal Blue" – do nhóm tin tặc Shadow Brokers phát tán tháng trước, các nhà nghiên cứu cùng với một số công ty an ninh mạng cho biết.

Ông Rich Barger – một nhân viên cấp cao của công ty mạng Splunk nói: "Đây là một trong những vụ tấn công ransomware toàn cầu lớn nhất mà người dùng mạng gặp phải".

Sự lan truyền ransomware trong vụ tấn công mạng này đã gia tăng thêm bất ổn về an ninh mạng tại châu Âu và trên toàn thế giới khi một tuần trước, các tin tặc đã đăng tải hàng loạt tài liệu tranh cử có liên quan đến ông Emmanuel Macron – ngay trước thềm cuộc bỏ phiếu tổng thống Pháp.

Hôm thứ tư, các tin tặc cũng đã gây hỗn loạn các trang web của một số công ty truyền thông Pháp và hãng máy bay Airbus. Bên cạnh đó, một vụ tấn công mạng cũng diễn ra 4 tuần trước một cuộc bầu cử quốc hội Anh – điều dấy lên nhiều câu hỏi về an ninh quốc gia.

Trong khi các vụ tấn công vào Mỹ, Pháp hay cả Anh trong khoảng thời gian diễn ra bầu cử thường được cáo buộc là do Nga thực hiện thì trong vụ tấn công lần này, Bộ Nội vụ Nga và nhiều cơ quan khác, cùng với ngân hàng lớn nhất nước này Sberbank đã cho biết họ cũng bị ảnh hưởng. Bộ nội vụ Nga cho biết trên trang web của mình rằng khoảng 1.000 máy tính đã bị nhiễm độc.

(Theo Reuters)