Mã độc WannaCry liên quan Bắc Hàn?
Đoạn mã của nhà nghiên cứu Google đặt ra nghi ngờ về Bắc Hàn |
Nhiều chuyên gia an ninh mạng đang nghi ngờ Bắc Hàn có thể liên quan mã độc tống tiền WannaCry đang hoành hành trên thế giới những ngày qua.
Sau nhiều ngày phá hoại các mạng toàn cầu, một viên chức Mỹ nhận định số máy tính bị ảnh hưởng đã lên tới 300.000, nhưng mức độ lây nhiễm đã chậm lại.
Nhà nghiên cứu của Google, Neel Mehta, công bố mã máy tính có vẻ tương đồng giữa mã độc WannaCry và sự cố tin tặc trước đây bị quy cho Bình Nhưỡng.
Mã độc trong đợt tấn công mới nhất có nhiều điểm tương tự chương trình của nhóm tin tặc Lazarus Group phát tán trước đây.
Nhóm này bị cho là thủ phạm tấn công máy chủ của Sony Pictures, tiết lộ dữ liệu bí mật của công ty này.
Nhiều người tin rằng Lazarus Group hoạt động ở Trung Quốc nhưng đại diện cho Bắc Hàn.
Simon Choi, giám đốc hãng an ninh mạng Hauri của Hàn Quốc, nói: "Năm ngoái tôi thấy có những dấu hiệu Bắc Hàn chuẩn bị tấn công mã độc hay thậm chí đã làm rồi, nhắm một số công ty Hàn Quốc."
Công ty an ninh Intezer Labs của Israel cũng nói họ cho rằng Bắc Hàn liên quan mã độc WannaCry.
Hãng an ninh Nga Kaspersky thì nói cần thêm thông tin về các phiên bản đầu của WannaCry trước khi đưa ra kết luận chắc chắn.
Cũng có giả thuyết rằng Lazarus Group hoạt động một mình mà không có lệnh của Bắc Hàn, hay thậm chí họ không liên quan Bắc Hàn.
Vì thế đến lúc này, các câu hỏi vẫn nhiều hơn các câu trả lời.
Các vụ tấn công mạng đã nhắm vào các bệnh viện tại Anh, nhà máy sản xuất ô tô ở châu Âu và các ngân hàng Nga.
Nga, Trung Quốc, Ấn Độ đã chỉ trích chính phủ Hoa Kỳ vì phát triển mã nguồn.
Nhưng Tom Bossert, cố vấn an ninh mạng của Tổng thống Donald Trump, bác bỏ ám chỉ rằng vụ tấn công là do một phát hiện của cơ quan an ninh Mỹ (NSA) và sau đó bị lộ ra ngoài.
"Đây không phải là công cụ do NSA làm ra để bắt con tin dữ liệu. Đây là vụ tấn công toàn cầu."
Tổng thống Nga Vladimir Putin tuyên bố Nga không dính líu.
Tại Trung Quốc, giới chức nói 66 đại học bị ảnh hưởng vì mã độc WannaCry.
Trong đợt tấn công mới nhất, mã độc khóa máy tính của nạn nhân, hiện ra dòng thông báo đòi trả 300 đôla bằng tiềng ảo bitcoin.
Nguồn: BBC