Các nhà nghiên cứu an ninh mạng vừa tìm thấy một số bằng chứng mà họ nói rằng Triều Tiên có thể liên quan tới vụ tấn công mạng WannaCry toàn cầu. 

{keywords}

Hiện mã độc tống tiền WannaCry đã lây nhiễm vào hơn 300 ngàn máy tính tại 150 quốc gia. Kể từ thứ sáu tuần trước, WannaCry đã phát tán với tốc độ chóng mặt. 

Hai hãng bảo mật Symantec (Mỹ) và Kaspersky Lab (Nga) nói rằng họ đã tìm thấy một số mã nguồn trong phiên bản ban đầu của WannaCry có liên quan tới các chương trình mà nhóm tin tặc Lazarus Group sử dụng.

Lazarus Group từng được các nhà nghiên cứu bảo mật từ nhiều quốc gia xác định thuộc về Triều Tiên. 

“Đây là chứng cứ tốt nhất mà chúng tôi có được cho tới nay trong việc xác định nguồn gốc thực sự của virus WannaCry”, nhà nghiên cứu bảo mật Kurt Baumgartner của Kaspersky Lab nói với hãng tin Reuters. 

Cả Kaspersky Lab và Symantec đều nói rằng hiện vẫn còn quá sớm để khẳng định Triều Tiên có liên quan tới các vụ tấn công của WannaCry hay không. Kể từ thứ hai đầu tuần, WannaCry đã giảm tốc độ lây nhiễm nhưng trước đó nó là phần mềm có tốc độ lây lan nhanh nhất từ trước tới nay. 

Nhận định ban đầu của cả hai hãng bảo mật trên sẽ là cơ sở để chính phủ nhiều nước theo dõi chặt chẽ sự việc. Trước đó, cố vấn an ninh nội địa của tổng thống Mỹ  Donald Trump từng nói rằng thủ phạm có thể liên quan tới các thể chế chính phủ và nhóm tội phạm mạng khét tiếng trên thế giới. 

Kaspersky Lab và Symantec cho biết cần nghiên cứu kỹ mã nguồn của virus tống tiền WannaCry và yêu cầu sự trợ giúp trong quá trình phân tích. Thông thường tin tặc thường sử dụng lại mã nguồn từ các hoạt động trước đó.

Các quan chức an ninh giấu tên của Mỹ và châu Âu cho biết vẫn còn quá sớm để nói ai là thủ phạm đứng sau các vụ tấn công bằng mã độc WannaCry, nhưng họ không loại trừ Triều Tiên. 

Nhóm tin tặc Lazarus bị nghi ngờ do chính phủ Triều Tiên chỉ đạo. Lazarus từng được cho là nghi phạm đánh cắp 81 triệu USD từ ngân hàng Bangladesh. Hiện Triều Tiên chưa đưa ra bình luận nào về vụ việc. 

Phát lệnh yêu cầu chặn máy chủ điều khiển mã độc WannaCry

Phát lệnh yêu cầu chặn máy chủ điều khiển mã độc WannaCry

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát lệnh điều phối yêu cầu các cơ quan, đơn vị trên toàn quốc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry.

Mã độc WannaCry tấn công Trung Quốc khiến ATM, cây xăng tê liệt

Mã độc WannaCry tấn công Trung Quốc khiến ATM, cây xăng tê liệt

ATM của nhiều ngân hàng tại Trung Quốc thiệt hại nặng nề về WannaCry - mã độc nhiễm vào máy tính và đóng băng dữ liệu đòi tiền chuộc.

Microsoft cáo buộc tình báo Mỹ tiếp tay hacker tấn công toàn cầu

Microsoft cáo buộc tình báo Mỹ tiếp tay hacker tấn công toàn cầu

Microsoft cáo buộc các cơ quan tình báo Mỹ đã tiếp tay cho hacker tấn công mạng toàn cầu thông qua việc "tích trữ và che giấu" những lỗ hổng phần mềm.

Ai là 'người hùng' ngăn chặn mã độc WannaCry lây lan?

Ai là 'người hùng' ngăn chặn mã độc WannaCry lây lan?

Một vụ tấn công mạng trên diện rộng thông qua một chương trình mã độc có tên WannaCry hôm 12/5 khiến máy tính tại gần 100 quốc gia trở thành nạn nhân. Vậy ai là người đã phát hiện và ngăn chặn thành công mã độc này? 

Europol: Mã độc WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày hôm nay

Europol: Mã độc WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày hôm nay

Theo ông Robert Wainwright, Giám đốc Cảnh sát châu Âu (Europol), cuộc tấn công quy mô toàn cầu của mã độc tống tiền WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày thứ Hai 15/5.

Nguyễn Minh (theo Reuters)