(Cadn.com.vn) - Cả thế giới chao đảo trước cuộc tấn công mạng được cho là quy mô lớn nhất từ trước đến nay vào cuối tuần qua. Giới chuyên gia và quan chức cảnh báo cuộc tấn công bằng mã độc tống tiền này sẽ tăng mạnh trong tuần này.

Ăn cắp dữ liệu, đòi tiền chuộc

Vụ tấn công bắt đầu hôm 12-5 nhằm vào các ngân hàng, bệnh viện và các cơ quan chính phủ. Theo Europol, đến nay có hơn 200.000 máy tính tại 150 quốc gia bị ảnh hưởng trong vụ tấn công mạng tống tiền lớn nhất từ trước đến nay.

Tập đoàn vận chuyển khổng lồ của Mỹ FedEx, các nhà máy sản xuất ô-tô của Châu Âu, Cty viễn thông Telefonica của Tây Ban Nha, 47  bệnh viện thuộc Dịch vụ Y tế Quốc gia Anh (NHS), và mạng lưới đường sắt Deutsche Bahn của Đức nằm trong số những đối tượng bị tấn công. Bộ Nội vụ Nga cho biết một số máy tính của họ đã bị tấn công, trong khi hệ thống ngân hàng cũng như hệ thống đường sắt của nước này cũng bị nhắm đến. Nhà sản xuất xe hơi Pháp Renault đã buộc phải ngừng sản xuất tại các địa điểm ở Pháp, Slovenia và Romania.

Theo Qihoo 360, một trong những nhà cung cấp phần mềm chống virus lớn nhất Trung Quốc, hàng trăm ngàn máy tính tại gần 30.000 cơ quan tổ chức của nước này bị nhiễm mã độc vào cuối ngày 13-5, trong đó có các cơ quan chính phủ và các trường đại học, các trạm xăng, máy ATM và bệnh viện. Theo Tập đoàn dầu khí quốc gia PetroChina, hệ thống thanh toán ở một số điểm bán xăng đã bị nhiễm mã độc WannaCry, nhưng đã có thể khôi phục. Một số cơ quan chính phủ, trong đó có cảnh sát và cơ quan điều hành giao thông, và nhiều trường tiểu học và trung học cơ sở cũng trở thành nạn nhân vụ tấn công này.

Tại Hàn Quốc, Phủ Tổng thống thông báo có 9 trường hợp nhiễm mã độc WannaCry được phát hiện trên cả nước, nhưng hệ thống máy tính của chính phủ không bị ảnh hưởng. Trong khi đó, Cơ quan Mạng và an ninh Hàn Quốc cho biết 5 doanh nghiệp ở nước này đã trở thành nạn nhân của vụ tấn công mạng nói trên. Khoảng 50 rạp chiếu phim trong chuỗi rạp CJ CGV tại Hàn Quốc xác nhận một số hệ thống máy chủ quảng cáo bị các đối tượng tin tặc trong vụ tấn công trên "hỏi thăm".

Cuộc tấn công nhằm vào các máy ATM cũng như các văn phòng chính phủ, các trường đại học và bệnh viện ở  Trung Quốc. Ảnh: AFP

Lỗi của chính phủ Mỹ?

Theo các nguồn tin, các tin tặc dường như sử dụng các công cụ đánh cắp được từ Cơ quan An ninh Quốc gia (NSA), cụ thể là WannaCry - vốn được biết đến như một dạng phần mềm "tống tiền" theo phương thức khóa các dữ liệu trên máy tính của người dùng, sau đó mã hóa chúng khiến người sử dụng không thể truy cập các dữ liệu đó được nữa.

"Người hùng" chặn cuộc tấn công mạng Marcus Hutchins, biệt danh MalwareTech, 22 tuổi, người Anh, hiện làm việc cho Cty an ninh mạng Kryptos có trụ sở tại Los Angeles, Mỹ đã vô tình ngăn chặn cuộc tấn công mạng quy mô lớn khi đăng ký mua một tên miền với giá 11 USD. MalwareTech đã giúp ngăn chặn sự lan truyền của phần mềm tống tiền làm chao đảo hệ thống máy tính của nhiều tổ chức thế giới hôm 12-5. "Tôi đọc tin tức rằng nhiều tổ chức, cơ quan khác của Anh trở thành mục tiêu của cuộc tấn công mạng. Tôi phát hiện một phần mềm độc hại phía sau việc này và nhận thấy nó được kết nối với một tên miền đặc biệt chưa đăng ký", MalwareTech kể lại. Anh quyết định mua tên miền đó và không hề biết nó có tác dụng ngăn chặn sự lây lan của phần mềm tống tiền. Tên miền được mua với giá 11 USD đã giúp MalwareTech nhanh chóng kích hoạt lệnh ngừng lây lan mã độc. Tuy nhiên, các chuyên gia máy tính cho rằng, cách của MalwareTech chỉ là tạm thời. Tin tặc có thể tiếp tục những phiên bản mã độc khác và phát tán chúng trên nhiều hệ thống máy tính.

Khi xâm nhập vào máy tính, phần mềm gián điệp WannaCry sẽ không cho phép người dùng truy cập dữ liệu trừ khi họ trả cho tin tặc một khoản tiền ảo Bitcoin trị giá từ 300 - 600 USD mới có thể phục hồi dữ liệu cần thiết. Người dùng được yêu cầu thanh toán trong vòng 3 ngày hoặc số tiền chuộc sẽ tăng gấp đôi, và nếu không chấp nhận yêu cầu thanh toán trong 7 ngày, các dữ liệu bị khóa sẽ bị xóa vĩnh viễn. Ông Brad Smith, luật sư hàng đầu của tập đoàn Microsoft đã cáo buộc chính phủ Mỹ chịu trách nhiệm một phần về vụ tấn công mạng này. Ông chỉ trích các cơ quan tình báo Mỹ, trong đó có Cơ quan Tình báo Trung ương (CIA) và NSA, "tích trữ" các mã phần mềm có thể bị tin tặc sử dụng.

Theo luật sư của Microsoft, các chính phủ cần thông báo cho các Cty phần mềm về những lỗ hổng an ninh mà họ phát hiện ra, thay vì "tích trữ, bán lại hoặc lợi dụng chúng".

Nguy cơ mới

Các cơ quan an ninh Châu Âu cảnh báo đợt lây nhiễm mã độc sẽ bùng nổ khi người lao động trở lại làm việc ngày 15-5.

Giám đốc điều hành Tổ chức cảnh sát Châu Âu (Europol) Rob Wainwright cho biết, tình hình có thể tồi tệ hơn khi người lao động trở lại văn phòng sau kỳ nghỉ cuối tuần và đăng nhập. Cảnh báo này cũng được Trung tâm An ninh mạng Quốc gia của Anh đưa ra: "Trong tuần làm việc mới, có thể ở Anh và các nơi khác, sẽ xảy ra các trường hợp tấn công khác, ở một mức độ đáng kể". Các chuyên gia an ninh mạng cảnh báo tin tặc tung ra các phiên bản mới của WannaCry trong khi chưa hề có biện pháp ngăn chặn như thế hệ đầu tiên. Bên cạnh đó, gần như chẳng có cách nào để ngăn chặn các cuộc tấn công như vậy sẽ tái diễn trong tương lai, bởi các công cụ tấn công và phát tán mã độc trên Internet là rất phổ biến.

Theo Reuters, tin tặc đến nay chỉ mới nhận được 320.000 USD trong đợt tấn công cuối tuần qua nhưng sẽ tăng mạnh khi ngày càng nhiều nạn nhân muốn trả tiền chuộc để cứu dữ liệu.

An Bình