Nhóm hacker đứng sau "đại dịch" WannaCry là ai?

Hãng bảo mật Symantec và Kaspersky Lab đã có những báo cáo chưa chính thức liên quan tới nhóm hacker đứng đằng sau WannaCry.

Nhóm hacker đứng sau "đại dịch" WannaCry là ai? - 1

Thông báo hiển thị trên màn hình máy tính bị nhiễm WannaCry.

Theo Reuters, phân tích về mặt kỹ thuật, các nhà nghiên cứu về an ninh mạng đã tìm thấy bằng chứng Bắc Triều Tiên có thể liên quan tới vụ tấn công mạng bằng ransomware WannaCry. Đây là mã độc mã hóa dữ liệu đòi tiền chuộc đang tạo ra cơn "đại dịch" trên toàn cầu.

Hãng bảo mật Symantec và Kaspersky Lab cho biết, một số đoạn mã trong phiên bản trước của ransomware WannaCry từng xuất hiện trong các chương trình tương tự được sử dụng bởi nhóm tin tặc Lazarus Group, trong khi các nhà nghiên cứu từ nhiều công ty bảo mật toàn cầu đã xác định Lazarus Group là một nhóm hacker có nguồn gốc từ Bắc Triều Tiên.

Nhóm hacker đứng sau "đại dịch" WannaCry là ai? - 2

Biểu tượng của nhóm hacker Lazarus Group. (Ảnh: Kaspersky Lab)

Kurt Baumgartner, nhà nghiên cứu của Kaspersky Lab nói với Reuters: "Đây là đầu mối tốt nhất mà chúng ta biết đến liên quan tới nguồn gốc của WannaCry".

Mặc dù vậy, cả Symantec và Kaspersky Lab cho biết vẫn còn quá sớm để khẳng định Bắc Triều Tiên có tham gia vụ tấn công không.

Nghiên cứu xoay quanh mã độc WannaCry sẽ tiếp tục được theo dõi sát sao bởi các cơ quan thực thi pháp luật trên toàn thế giới, bao gồm Washington - nơi cố vấn an ninh quốc gia của Tổng thống Donald Trump cũng đặc biệt quan tâm.

Các quan chức an ninh Mỹ và châu Âu nói với Reuters rằng, vẫn còn quá sớm để nói ai có thể đứng đằng sau vụ tấn công, nhưng họ không loại trừ Bắc Triều Tiên có liên quan.

Trước đó, theo các công ty bảo mật mạng, các tin tặc của nhóm Lazarus hành động cho miền Bắc Triều Tiên. Họ hành động tàn nhẫn và tỏ ra rất tham lam trong việc theo đuổi lợi ích về tài chính so với các nhóm tin tặc khác. Nhóm tin tặc này cũng đã bị đổ lỗi cho vụ đánh cắp 81 triệu USD từ ngân hàng trung ương Bangladesh.

Bắc Triều Tiên chưa đưa ra bình luận gì liên quan tới các cáo buộc này.

Hacker đã nhận được gần 70.000 USD tiền chuộc

Reuters dẫn lời phát ngôn viên của Nhà Trắng vào hôm thứ Hai, cho biết, gần 70.000 USD đã được các cá nhân, doanh nghiệp trả cho bọn tin tặc sau cuộc tấn công mạng WannaCry toàn cầu, nhưng họ không chắc chắn liệu có trường hợp nào khôi phục dữ liệu thành công hay chưa.

Tom Bossert, cố vấn an ninh quốc gia của ông Donald Trump, cho biết, đã có hơn 300.000 máy tính tại khoảng 150 quốc gia bị ảnh hưởng bởi cuộc tấn công bằng ransomware WannaCry.

"Chúng tôi không biết liệu các khoản thanh toán đã giúp phục hồi được bất kỳ dữ liệu nào hay chưa, và không có hệ thống chính phủ liên bang nào của Mỹ bị ảnh hưởng", Bossert nói.

Từ vụ mã độc WannaCry, lại chuyện

“Cần phải triển khai ngay các biện pháp dự phòng, đừng để mất bò mới lo làm chuồng“, ông Võ Đỗ Thắng - Giám đốc Trung...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Ngọc Phạm ([Tên nguồn])
Mã độc WannaCry Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN