Vụ tấn công mã độc WannaCry liên quan đến hacker Triều Tiên?
Một số bằng chứng chỉ ra Triều Tiên có thể liên quan tới vụ tấn công mạng toàn cầu bằng mã độc WannaCry vừa được các nhà điều tra an ninh mạng tìm ra.
Ngày 15/5, chuyên gia Neel Mehta của tập đoàn Google đã đăng tải một mã máy tính cho thấy sự tương đồng giữa mã độc WannaCry và nhiều âm mưu tin tặc khác được cho là do Triều Tiên thực hiện.
Vụ tấn công mã độc WannaCry liên quan đến hacker Triều Tiên?
Trong khi đó, hai hãng bảo mật Symantec (Mỹ) và Kaspersky Lab (Nga) nói rằng họ đã tìm thấy một số mã nguồn trong phiên bản ban đầu của WannaCry có liên quan tới các chương trình mà nhóm tin tặc Lazarus Group sử dụng. Lazarus Group từng được các nhà nghiên cứu bảo mật từ nhiều quốc gia xác định thuộc về Triều Tiên.
“Đây là chứng cứ tốt nhất mà chúng tôi có được cho tới nay trong việc xác định nguồn gốc thực sự của virus WannaCry”, nhà nghiên cứu bảo mật Kurt Baumgartner của Kaspersky Lab nói với hãng tin Reuters. Tuy nhiên, cả Kaspersky Lab và Symantec đều nói rằng hiện vẫn còn quá sớm để khẳng định Triều Tiên có liên quan tới các vụ tấn công của WannaCry hay không.
Công ty bảo mật Intezer Labs có trụ sở tại Israel chia sẻ quan điểm rằng Triều Tiên có dính líu tới làn sóng tin tặc này. Trong một thông báo đăng tải trên Tweeter, Giám đốc điều hành tập đoàn Itai Tevet tuyên bố: "IntezerLabs khẳng định Triều Tiên có liên quan tới mã độc WannaCry... Nhiều thông tin sẽ được công bố trong thời gian tới."
Hiện, mã độc tống tiền WannaCry đã lây nhiễm vào hơn 300 ngàn máy tính tại 150 quốc gia. Theo đó, người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi đồng ý trả cho tin tặc một khoản tiền ảo Bitcoin, trị giá từ 300-600 USD.
Viện Nghiên cứu hậu quả mạng "Cyber Consequences Unit," một tổ chức phi lợi nhuận của Mỹ, ước tính tổn thất của vụ tấn công mạng quy mô toàn cầu hiện nay có thể lên tới hàng trăm triệu USD, nhưng sẽ không vượt quá con số 1 tỷ USD.
Nên đọc
