Các chuyên gia an ninh mạng hôm 15/5 đưa ra những dấu hiệu cho thấy mối liên hệ giữa nhóm tin tặc Triều Tiên với vụ tấn công mạng toàn cầu của phần mềm độc hại WannaCry.
Vụ tấn công mạng khiến ít nhất 150 quốc gia bị ảnh hưởng. Ảnh minh họa: AFP
Nhà nghiên cứu Neel Mehta của Google cung cấp đoạn mã máy tính cho thấy những điểm tương đồng giữa phần mềm độc hại WannaCry và một mã độc khác trong vụ tấn công mạng quy mô lớn trước đó nghi do hacker Bình Nhưỡng thực hiện, theo AFP.
Các chuyên gia an ninh mạng khác nhanh chóng chú ý tới dấu hiệu này dù chưa kết luận Triều Tiên có thể đứng sau vụ tấn công mã độc tống tiền toàn cầu vừa qua.
Chuyên gia tại công ty bảo mật Kaspersky có trụ sở ở Nga nhận định, đây là đầu mối quan trọng. “Hiện tại, chúng ta cần có thêm các nghiên cứu về những phiên bản cũ của Wannacry. Một điều chắc chắn là phát hiện của ông Neel Mehta là manh mối quan trọng nhất cho tới nay liên quan tới nguồn gốc phát sinh của WannaCry”, các chuyên gia cho hay.
Theo họ, những điểm tương đồng trong đoạn mã chỉ ra nhóm hacker Triều Tiên có tên Lazarus có thể là “thủ phạm” đứng sau vụ việc. Nhóm này từng bị quy kết đứng sau vụ tấn công mạng năm 2014 nhằm vào hãng phim Sony Pictures và bị nghi tấn công hệ thống mạng của ngân hàng trung ương Bangladesh và những tổ chức khác trong hệ thống tài chính toàn cầu.
“Quy mô hoạt động của Lazarus thật khủng khiếp. Nhóm này hoạt động rất tích cực từ năm 2011... Lazarus đang điều hành một nhà máy sản xuất phần mềm độc hại cho ra đời những mẫu mới thông qua nhiều phương tiện phát tán độc lập”, chuyên gia của Kaspersky nhận xét.
Công ty an ninh Intezer Labs của Israel cũng đồng tình với nghi ngờ của giới chuyên gia về mối liên hệ giữa Triều Tiên và vụ tấn công mạng toàn cầu mới nhất.
"@IntezerLabs xác nhận sự quy kết cho Triều Tiên về vụ #WannaCry, không chỉ vì hoạt động của nhóm Lazarus. Chúng ta sẽ tìm hiểu thêm”, giám đốc điều hành của Intezer Labs, ông Itai Tevet, viết trên Twitter.
Khoảng 200.000 người, trải rộng trên ít nhất 150 quốc gia, trong đó có cả ở Việt Nam, bị dính mã độc đòi tiền chuộc (ransomware) WannaCry từ cuối tuần qua. Dữ liệu của người dùng bị khoá trừ khi họ trả tiền ảo Bitcoin, khi máy tính bị nhiễm mã độc.
Vụ tấn công của phần mềm độc hại WannaCry được giới chuyên môn đánh giá là cuộc tấn công an ninh mạng chưa từng có.
Trọng Hiếu
Theo Đời sống & Pháp lý