100 quốc gia bị tấn công ransomware, 75.000 máy tính nhiễm mã độc

20:29 13/05/2017

Mã độc "WannaCry" có nghĩa là "Muốn khóc" lan truyền trên hệ máy tính của 100 quốc gia gây hậu quả nghiêm trọng, đây được nhìn nhận là cuộc tấn công mạng tồi tệ nhất trong lịch sử làng công nghệ

Tối ngày 12/5 (theo giờ Việt Nam) đã xảy ra hơn 75.000 vụ tấn công mạng vào gần 100 quốc gia trên thế giới, trong số này nước Anh bị nặng nhất.

Theo một số nguồn tin cho biết, Việt Nam cũng nằm trong danh sách các nước bị ảnh hưởng bởi cuộc tấn công mạng này. Tuy nhiên, cho đến thời điểm hiện nay, vẫn chưa có cơ quan chức năng nào xác nhận về vụ việc cũng như chưa có nạn nhân nào lên tiếng về việc bị đòi tiền chuộc.

Vụ việc diễn ra khi thời gian qua, giá tiền ảo bitcoin trên thị trường đang tăng cao. Giá một đồng bitcoin đã đạt mức cao kỷ lục mới vào ngày 11/5 với mức hơn 1.800 USD, tăng hơn 100 USD chỉ trong hai ngày, giúp bổ sung thêm 3 tỷ USD vào thị trường chỉ trong 4 ngày.

Công nghệ - 100 quốc gia bị tấn công ransomware, 75.000 máy tính nhiễm mã độc

 Tiền bitcoin tăng giá trên thị trường có phải là nguyên nhân dẫn đến cuộc tấn công?

Theo công ty công nghệ an toàn tin học Kaspersky Lab cho biết, họ đã ghi nhận có đến 75.000 vụ tấn công mạng diễn ra ở gần 100 quốc gia. Ngoài Anh, các nước bị ảnh hưởng nặng nề khác còn có Nga, Tây Ban Nha, Ukraine, Ấn Độ. Tập đoàn viễn thông khổng lồ của Tây Ban Nha Telefonica và tập đoàn chuyển phát của Mỹ FedEx cũng nằm trong số các nạn nhân của vụ tấn công này.

Một nhóm tin tặc tự xưng là Shadow Brokers lên tiếng nhận trách nhiệm đứng đằng sau vụ tấn công. Chúng đã từng tấn công Cơ quan An ninh Quốc gia Mỹ hồi năm ngoái. Chúng sử dụng một mã độc tên là ransomware (mã độc dùng tống tiền nạn nhân) để mã hóa dữ liệu và đòi tiền chuộc thì mới khôi phục lại.

Mã độc có tên "WannaCry" có nghĩa là "Muốn khóc" lan truyền thông qua việc tận dụng lỗ hổng của hệ điều hành Window. Mã độc này tự động khóa các file trên máy tính bị nhiễm và yêu cầu người dùng phải trả tiền để khôi phục các file bị khóa. Nạn nhân có 6 tiếng đồng hồ để trả tiền chuộc và số tiền này tăng lên theo giờ. Hầu hết nạn nhân đồng ý trả 300 USD-600 USD tiền ảo bitcoin trong một vài giờ đầu sau khi máy tính của họ bị tấn công.

Các chuyên gia cho biết, tin tặc đã lợi dụng công cụ gián điệp của Cơ quan An ninh Quốc gia Mỹ bị rò rỉ tháng trước để phát tán mã độc vào máy tính của người dùng. Mã độc này hoạt động theo cơ chế "săn mồi". Mỗi khi xâm nhập thành công vào một máy tính nào đó, nó sẽ tự động tìm kiếm các máy tính khác có thể tấn công. Các máy tính sử dụng chung một mạng không dây thường dễ bị lây nhiễm cho nhau.

Tuy nhiên, các chuyên gia an ninh cảnh báo, ngay cả khi người dùng chấp nhận trả tiền chuộc, chưa chắc họ đã có thể truy cập trở lại các dữ liệu của mình. Một số phần mềm tống tiền sẽ tiếp tục mã hóa dữ liệu thêm vài ngày để đòi thêm tiền chuộc hoặc nếu không các dữ liệu sẽ bị xóa.

Trước đó, hồi tháng 2.2016, một bệnh viện ở thành phố Los Angeles từng đồng ý chi 17.000 USD chuyển thành bitcoin cho bọn tin tặc kiểm soát hệ thống máy tính của bệnh viện hơn một tuần.

Công nghệ - 100 quốc gia bị tấn công ransomware, 75.000 máy tính nhiễm mã độc (Hình 2).

 Thông báo tống tiền và hướng dẫn trả tiền chuộc. Ảnh: Twitter/Channel NewsAsia


Vụ tấn công mạng sử dụng mã độc ransomware đang gây ra nhiều hậu quả khó lường với các nước. Trong đó, ngành y tế công cộng của Anh bị tấn công và ảnh hưởng nhiều nhất. Các ca phẫu thuật bị hủy, xe cấp cứu tạm ngừng hoạt động và bệnh nhân không thể nhập viện do hệ thống máy tính của trên 40 bệnh viện thuộc cơ quan Dịch vụ Y tế Quốc gia Anh (NHS) bị ảnh hưởng, khiến đội ngũ y bác sĩ không thể truy cập vào hồ sơ bệnh án. Các bác sĩ Anh cảnh báo vụ tấn công mạng lớn nhất lịch sử NHS, có thể đe dọa tính mạng bệnh nhân.

Các chuyên gia thuộc cơ quan an ninh mạng Anh GCHQ đang phối hợp với NHS tiến hành điều tra và nỗ lực chống lại đợt tấn công mạng quy mô toàn cầu ảnh hưởng đến ít nhất 99 quốc gia trên thế giới.

Ngay trong đêm ngày 12/5, chính phủ Anh đã tiến hành họp khẩn cấp và Thủ tướng Anh Theresa May gọi đây là vụ tấn công mạng quốc tế lớn nhất.

Về phía Mỹ, bộ An ninh Nội địa nước này tuyên bố đang chia sẻ thông tin với các nước đối tác bị ảnh hưởng và sẵn sàng hỗ trợ kỹ thuật. Tập đoàn FedEx (Mỹ) thừa nhận bị tấn công mạng và đang tiến hành các biện pháp khắc phục càng sớm các tốt.

Trong khi đó, hãng Microsoft tuyên bố đang đẩy mạnh dịch vụ tự nâng cấp Windows nhằm bảo vệ máy tính của khách hàng trước nguy cơ bị nhiễm WannaCry. Hồi 14/3, Microsoft từng tung ra bản cập nhật Windows chống lại Eternal Blue. Các chuyên gia cho rằng, những máy tính bị tấn công là máy chưa kịp cập nhật phần mềm vá lỗ hổng kể trên.

Các tập đoàn viễn thông, dầu khí ở Tây Ban Nha, Bồ Đào Nga và Argentina lập tức tiến hành các biện pháp đề phòng như yêu cầu tất cả nhân viên tắt hết máy tính, không kết nối bất kỳ thiết bị nào với internet, đồng thời tăng cường hệ thống an ninh mạng.

Vụ việc xảy ra giữa lúc châu Âu đối mặt với làn sóng tấn công mạng trong các cuộc bầu cử, gần đây là bầu cử Tổng thống Pháp. Bên cạnh đó, Anh cũng nguy cơ tấn công mạng nhắm vào bầu cử quốc hội vào tháng 6. Các nước phương Tây nhiều lần cáo buộc Nga đứng sau vụ tấn công mạng này. Nhưng, điện Kremlin luôn bác bỏ cáo buộc này.

Đ.H (tổng hợp)

Bạn đang đọc bài viết 100 quốc gia bị tấn công ransomware, 75.000 máy tính nhiễm mã độc tại chuyên mục Công nghệ của báo điện tử Người Đưa Tin. Mọi thông tin góp ý, chia sẻ xin vui lòng gửi về hòm thư toasoan@nguoiduatin.vn.