Cửa sổ hiện ra yêu cầu nạn nhân trả tiền chuộc trên một máy tính ở Đức |
Làn sóng tấn công mạng tống tiền có quy mô được cho
là lớn nhất lịch sử nhắm vào hơn 100 quốc gia, vùng lãnh thổ, trong đó có VN.
Hơn 75.000 trường hợp tấn công đã được ghi nhận tại
các quốc gia như Mỹ, Anh, Nga, Ấn Độ, Trung Quốc, VN... trong những ngày qua và
nguyên nhân là từ một loại mã độc tống tiền (ransomware). Các chuyên gia bảo mật
từ Kaspersky Lab cho biết những cuộc tấn công mạng quy mô lớn dưới hình thức mã
độc đòi tiền chuộc này đã lây lan hơn 100 quốc gia trong những ngày gần đây và
chưa có dấu hiệu dừng lại. Ransomware yêu cầu người dùng trả mức phí khởi điểm
300 USD bằng tiền ảo bitcoin và tăng dần theo thời gian để lấy lại dữ liệu đã bị
chúng mã hóa, và các thông điệp đòi tiền chuộc được tin tặc dịch ra 28 thứ tiếng.
Các phần mềm độc hại này được đưa lên mạng bởi một nhóm tin tặc có tên gọi
Shadow Brokers. Các chuyên gia đặt tên ransomware nói trên là Wanna Cprypt0r.
Hồi tháng 4, Shadow Brokers đã tung ra đoạn mã
Eternal Blue được cho là lấy trộm được từ kho công cụ giúp NSA tấn công mạng để
thu thập thông tin tình báo. Eternal Blue được cho là có khả năng truy cập vào
mọi máy tính sử dụng hệ điều hành Windows. Trong khi đó, tờ Telegraph
dẫn nhận định của một số chuyên gia cho rằng một nhóm tội phạm nào đó có thể đã
sử dụng Eternal Blue mà Shadow Brokers tung lên mạng để xâm nhập vào các hệ thống
máy tính, sau đó triển khai tiếp mã độc Wanna Cprypt0r để chặn dữ liệu và đòi
tiền chuộc.
Tê liệt trên diện rộng
|
Cuộc tấn công làm tê liệt hoạt động nhiều bệnh viện
tại Anh, Hãng viễn thông Telefonica ở Tây Ban Nha, Bộ Nội vụ Nga, Tập đoàn vận
chuyển FedEx (Mỹ) và mới nhất là Hãng sản xuất xe hơi Renault (Pháp). Cơ quan Y
tế quốc gia Anh (NHS) là một trong những nạn nhân bị ảnh hưởng nặng nề nhất sau
cuộc tấn công mạng ngày 12.5. Theo đó, hơn 40 bệnh viện và cơ sở y tế tại Anh,
Scotland và Xứ Wales chịu thiệt hại, máy tính của nhân viên bị khóa dữ liệu khiến
cho các bệnh viện phải hủy lịch thăm khám bệnh nhân, nhiều ca phẫu thuật bị
hoãn trong khi việc cấp cứu bệnh nhân cũng trong tình trạng hỗn loạn. Thủ tướng
Anh Theresa May coi đây là một cuộc "tấn công quốc tế" nhưng thông
báo chưa có bằng chứng cho thấy dữ liệu của bệnh nhân bị rò rỉ.
Trong cùng ngày, hãng vận chuyển hàng hóa quốc tế
FedEx thông báo một số máy tính sử dụng hệ điều hành Windows bị nhiễm mã độc.
Trong khi đó, hệ thống máy tính của Bộ Nội vụ, Bộ Tình trạng khẩn cấp và ngân
hàng thuộc tốp lớn nhất của Nga Sberbank cũng bị tấn công. Tuy nhiên, các cơ quan
này sau đó thông báo đã xác định được vi rút và ngăn chặn việc rò rỉ thông tin.
Hãng Microsoft ngày 12.5 thông báo đã kích hoạt
tính năng tự cập nhật trên Windows nhằm bảo vệ khách hàng không bị Wanna
Cprypt0r xâm nhập và đưa ra những hỗ trợ khác. Bên cạnh đó, Microsoft còn cho
biết đã tung ra bản cập nhật chống Eternal Blue từ hôm 14.3 nhưng có thể do người
dùng chưa kịp cài đặt vào máy nên xảy ra vụ tấn công hàng loạt trên. Tính
nghiêm trọng của cuộc tấn công mạng cũng được các quan chức nêu ra tại hội nghị
bộ trưởng tài chính các nước G7 ở Ý ngày 13.5. Bộ trưởng Kinh tế tài chính nước
chủ nhà, ông Pier Carlo Padoan cho biết hội nghị đã tập trung vào vấn đề chống
tội phạm mạng và các bên khẳng định vụ việc ngày 12.5 chứng tỏ mối đe dọa ngày
càng tăng đối với các nền kinh tế và cần ưu tiên giải quyết.
Thành
Luân - Bảo Vinh
Nguồn: Theo Thanh Niên