Các máy tính ở các nước, từ Ukraine tới Mỹ, ngày 27/6 đă bị tấn công mạng trong một vụ tấn công quy mô toàn cầu tương tự như vụ tấn công bằng mă độc đă khiến hàng chục ngh́n máy tính tê liệt gần đây.
Theo New York Times, các máy tính ở Ukraine bị tấn công đầu tiên. Tại thủ đô của Ukraine, các máy rút tiền tự động đă ngừng hoạt động c̣n ở nhà máy điện hạt nhân Chernobyl ở cách đó hơn 100km, các công nhân đă buộc phải điều khiển phóng xạ bằng phương pháp thủ công do hệ thống máy tính không hoạt động. Vụ tấn công sau đó lây lan nhanh chóng ra khắp thế giới. Những đơn vị bị ảnh hưởng bao gồm từ tập đoàn vận chuyển Maersk của Đan Mạch tới công ty dược phẩm Merck của Mỹ hay một nhà máy sản xuất chocolate ở Australia.
Hệ thống máy tính của Ngân hàng Home Credit của Nga đă bị tê liệt, khiến tất cả các văn pḥng phải đóng cửa. Tại Pennsylvania, Mỹ, các bệnh viện đă phải hủy lịch mổ sau khi các máy tính của các đơn vị liên quan bị ảnh hưởng. Hiện giới chức các nước vẫn đang tích cực làm rơ thủ phạm đứng sau vụ việc cũng như mức độ ảnh hưởng của nó tới các bên.
Theo các nhà nghiên cứu tại công ty an ninh máy tính Symantec, cũng tương tự như vụ tấn công bằng mă độc WannaCry xảy ra hồi tháng 5 vừa qua, các máy tính bị ảnh hưởng trong vụ tấn công bằng mă độc vừa xảy ra đă bị chiếm quyền kiểm soát các máy tính và chủ sở hữu máy bị yêu cầu trả tiền để lấy lại được quyền truy cập. Trên màn h́nh của các máy tính vừa bị tấn công, số tiền chuộc được đưa ra là 300 USD bằng tiền ảo bitcoin.
Công cụ được sử dụng cũng được xác định chính là Eternal Blue – công cụ được sử dụng trong vụ tấn công bằng mă độc WannaCry. Công cụ này được cho là do Cơ quan an ninh quốc gia của Mỹ (NSA) phát triển nhưng đă bị đánh cắp và bị một nhóm tên Shadow Brokers phát tán trên mạng internet hồi tháng 4 vừa qua. Cho đến nay, NSA không thừa nhận công cụ của cơ họ đă được sử dụng trong vụ tấn công WannaCry và các vụ tấn công khác nhưng các chuyên gia an ninh đă yêu cầu cơ quan này giúp thế giới pḥng vệ trước những vũ khí mà họ đă tạo ra.
Tập đoàn Microsoft đă xác nhận vụ tấn công mạng bằng mă độc đ̣i tiền chuộc mới nhất là do khai thác kẽ hở của hệ điều hành Windows. Và, cũng giống như vụ tấn công WannaCry, các máy tính bị ảnh hưởng là những máy tính chưa cài đặt bản vá lỗi của Microsoft. “Các tổ chức càng quan liêu th́ khả năng họ không cập nhật phần mềm càng cao”, ông Carl Herberger, Phó Chủ tịch công ty an ninh mạng Radware, nhận định.
Song, theo các nhà nghiên cứu ở công ty an ninh mạng F-Secure của Phần Lan, v́ mă độc được sử dụng trong vụ việc vừa qua có ít nhất 2 cách để lây lan nên kể cả những máy tính có sử dụng bản vá lỗi Microsoft vẫn có thể trở thành mục tiêu trong các vụ tấn công có thể xảy ra trong thời gian tới. Về vấn đề này, một người phát ngôn của Microsoft cho hay phần mềm diệt virus mới nhất của công ty có thể bảo vệ người dùng khỏi nguy cơ tấn công.
Ông Matthieu Suiche – chuyên gia về an ninh mạng đă giúp khống chế vụ lây lan mă độc WannaCry – cũng nhận định vụ tấn công vừa xảy ra là phiên bản cải tiến và chết người hơn so với WannaCry. Theo ông Suiche, chỉ trong ṿng 7 ngày, WannaCry đă t́m cách tấn công 80.000 công ty nhưng mă độc này có “công tắc an toàn” để ngăn chặn. Nhưng, mă độc Petya được sử dụng trong vụ tấn công mới nhất không có công tắc an toàn này. Bên cạnh đó, theo nhà nghiên cứu Chris Hinkley ở công ty an ninh firm Armor, Petya cũng mă hóa và khóa toàn bộ ổ cứng của máy tính trong khi mă độc trước đó chỉ khóa các file riêng rẽ.
VietBF © sưu tập