• Đường dây nóng

    0901.22.33.66 - toasoan@toquoc.gov.vn

  • Liên hệ quảng cáo

    091.358.6788

Yếu tố nghi ngờ Triều Tiên liên can đến “mã độc” toàn cầu?

Thế giới 16/05/2017 15:45

(Tổ Quốc) -Các nhà nghiên cứu an ninh mạng vừa tìm thấy một vài tín hiệu kỹ thuật cho thấy  liên quan giữa Triều Tiên và  mã độc nguy hiểm WannaCry.

Công ty bảo mật Kaspersky nói vào 15/5 rằng, có mối liên quan giữa mã độc WannaCry và mã độc do Lazarus sử dụng. Kaspersky đã tham gia tìm hiểu và khẳng định đúng là có sự giống nhau. Hãng bảo mật Symantec cũng lên tiếng công nhận mối liên quan giữa hai đoạn mã, nhưng cho biết sẽ nghiên cứu thêm để tìm ra những bằng chứng đủ mạnh hơn.

Còn quá sớm đề khẳng định Triều Tiên liên can đến “mã độc” toàn cầu. Ảnh:Reuters

Thêm vào đó, chuyên gia Neel Mehta của tập đoàn Google đã đăng tải một mã máy tính cho thấy sự tương đồng giữa mã độc WannaCry và nhiều âm mưu tin tặc khác được cho là do Bình Nhưỡng thực hiện.

“Đây là bằng chứng giá trị mà chúng tôi nhìn thấy mối quan hệ giữa Triều Tiên và mã độc tấn công WannaCry”, ông  Kurt Baumgartner - nhà nghiên cứu Kasspersky Lab nói trên Reuters.

Cả hai công ty đều cho rằng, còn quá sớm để biết được liệu Triều Tiên có liên quan đến vụ tấn công  toàn cầu này và nhấn mạnh vụ tấn công mạng vào ngày 15/5 được xem là chiến dịch xâm nhập tốc độ nhanh kỷ lục.

WannaCry đã sử dụng một công cụ khai thác lỗ hổng trên Windows được cho là ăn cắp từ Cơ quan An ninh Quốc gia Mỹ (NSA). Chính phủ Mỹ đang chịu chỉ trích nặng nề bởi các chuyên gia bảo mật và công ty công nghệ, cho rằng họ đã tàng trữ vũ khí tấn công mạng, bao gồm công cụ phần mềm để phát tán WannaCry.

Hiện tại, ước tính đã có hơn 300.000 máy tính tại 150 nước trên toàn thế giới bị tê liệt do mã độc Wanna Cry.

Các quan chức châu Âu nói trên Reuters rằng, giờ vẫn còn quá sớm để đưa ra kết luận kẻ đứng sau vụ tấn công, tuy nhiên, vẫn không ngoại  trừ khả năng Triều Tiên.

“Vai trò chính trị”

Bên cạnh các yếu tố cần thiết nhằm duy trì bảo vệ máy tính, vụ tấn công mạng toàn cầu cũng nằm trong chủ để chính trị ở châu Âu và Mỹ, bao gồm thảo luận về vai trò của chính phủ các nước.

Trong một blog vào 14/5, chủ tịch tập đoàn Microsolf Brad Smith đã cho rằng, các nhà nghiên cứu đã đưa ra kết luận: “Kẻ tấn công đã sử dụng công cụ khai thác lỗ hổng trên Windows được cho là ăn cắp từ Cơ quan an ninh quốc gia Mỹ(NSA). NSA và nhiều cơ quan an ninh khác đều tạo ra và thu thập các lỗ hổng trên các hệ điều hành (chẳng hạn Windows) cho mục đích tình báo và phản tấn công.”

Ông Smith cũng cảnh báo rằng, các cơ quan tình báo chính phủ nên giữ bí mật các công cụ phần mềm, tránh bị kẻ tấn công lợi dụng chuộc lợi qua các thiếu sót này.

Tổng thống Nga Vladimir Putin cũng cho rằng, việc liên quan giữa  tấn công mạng với NSA có thể ảnh hưởng đến mức độ chính trị nghiêm trọng.

Tổng thống Putin cho rằng vụ phát tán loại virus lây nhiễm qua Internet đã cho mọi người thấy chúng có thể “phản tác dụng đối với những người đã phát triển và tạo ra chúng”, trong đó bao gồm các cơ quan tình báo. Điều này cũng sẽ ảnh hưởng tới hàng trăm ngàn máy tính trên thế giới lần này sẽ là động lực để thúc đẩy cộng đồng quốc tế ứng phó an ninh mạng trên “mức độ chính trị cao nhất”.

 

 

Hồng Nhung

NỔI BẬT TRANG CHỦ