Những điều đã biết và chưa biết về vụ tấn công mạng vừa xảy ra trên toàn cầu


Hacker vừa tung ra một loạt các cuộc tấn công liên tiếp vào các hệ thống máy tính trên thế giới, nắm giữ những thông tin quan trọng và đòi tiền chuộc, đồng thời khiến các cơ quan chính phủ, doanh nghiệp và bệnh viện rơi vào tình trạng hỗn loạn.

Theo Kaspersky Labs, hãng bảo mật của Nga, đã có hơn 45.000 cuộc tấn công được ghi nhận tại 74 quốc gia, bao gồm Nga, Thổ Nhĩ Kỳ, Việt Nam, Philippines và Nhật Bản.

Trong khi đó, các nhà nghiên cứu của hãng phần mềm bảo mật Avast cho biết họ đã quan sát được 57.000 lây nhiễm tại 99 quốc gia, trong đó Nga, Ukaraine và Đài Loan là những mục tiêu hàng đầu.

Trong số các công ty và cơ quan chính phủ bị tấn công có FedEx, Dịch vụ Y tế quốc gia (NHS – National Health Service) của Anh và Bộ Nội vụ Nga. Sau đây là tổng hợp một số vấn đề về vụ tấn công này.

Những điều chúng ta đã biết

Có vẻ hacker đã khai thác một lỗ hổng trong hệ điều hành Windows của Microsoft do Cơ quan An ninh quốc gia Mỹ (NSA) phát hiện ra đầu tiên. Lỗi này và một công cụ khai thác với phần mềm mã độc đã được một tổ chức hacker là Shadow Brokers công bố công khai hồi tháng Tư.

Ít nhất 16 bệnh viện ở Anh và các cơ sở khác đã bị tấn công nặng nề nhất, khiến các bác sỹ không thể tiếp cận vào hồ sơ bệnh nhân và khiến phòng cấp cứu phải chuyển hướng bệnh nhân. Thủ tướng Anh Theresa May nói chưa có bằng chứng cho thấy dữ liệu bệnh nhân đã bị can thiệp.

Nhân viên tại những bệnh viện này, một hãng viễn thông Tây Ban Nha và một số nơi đã nhận thấy màn hình máy tính của họ hiển thị dòng chữ “Ooops, your files have been encrypted!” (Ooops, các tệp tin của bạn đã bị mã hóa) và được yêu cầu trả 300 USD bằng bitcoin, một loại tiền số của bọn tội phạm, mới có thể khôi phục truy cập.

Bộ Nội vụ Nga khẳng định trong một tuyên bố rằng có 1.000 máy tính đã bị tấn công.

Một đại diện của FedEx nói về cuộc tấn công rằng: “Giống nhiều công ty khác, một số hệ thống Windows của FedEx đang bị can thiệp do mã độc. Chúng tôi đang thực hiện các bước ứng cứu càng nhanh càng tốt. Chúng tôi rất lấy làm tiếc nếu có bất kỳ bất tiện nào với khách hàng”.

Các chuyên gia an ninh mạng đã nhận dạng phần mềm mã độc là một biến thể của ransonware WannaCry.

Các báo cáo vào năm ngoái cho thấy một số bệnh viện công ở Anh không hề đầu tư gì cho an ninh mạng và đang chạy phần mềm lỗi thời trên hệ thống.

Ransomware là gì?

Trong một cuộc tấn công điển hình, hacker gửi cho nạn nhân một email có gắn link có vẻ sẽ dẫn đến một địa chỉ web vô hại, hoặc gắn kèm file trong email. Trong trường hợp này, những kẻ tấn công đã gửi cho nạn nhân file mã hóa .zip, nhằm khiến chúng ta khó nhận dạng ra mục đích bất chính của chúng.

Những nạn nhân click vào link hoặc file đính kèm đó sẽ nhận ra máy tính đã bị lây nhiễm. Chương trình mã hóa file, folder và các ổ cứng của máy – và có thể là toàn bộ mạng lưới mà máy tính kết nối vào. “Người dùng và các tổ chức thường không để ý họ đã bị nhiễm mã độc cho đến khi họ không thể tiếp cận vào dữ liệu hoặc khi họ nhận ra các thông điệp trên máy tính nhắc họ về vụ tấn công và yêu cầu khoản tiền chuộc để đổi lấy chìa khóa giải mã”, FBI cho biết.

Các thông điệp màn nạn nhân nhận được sẽ bao gồm các chỉ dẫn để thanh toán tiền chuộc cho hacker. Khoản thanh toán thường được yêu cầu trả bằng bitcoin.

Hồi tháng Ba, Microsoft đã nhận ra một lỗ hổng lớn trong các máy chủ của hãng, cho phép ransomware và các phần mềm mã độc khác lây lan trong mạng lưới.

Một bệnh viện ở Los Angeles đã bị tấn công tương tự vào tháng 2/2016, phải trả khoản tiền chuộc bằng bitcoin tương đương 17.000 USD cho hacker.

Những điều chúng ta chưa biết

– Ai đứng sau cuộc tấn công?

Trong khi các hacker Shadow Broker đã tung ra một trong những công cụ dùng trong vụ tấn công, vẫn chưa rõ ai đã đạo diễn tất cả các vụ tấn công hôm 12/5. Ngoài ra, cũng chưa rõ Shadow Broker là ai. Ban đầu, một người của NSA hoặc CIA đã bị nghi ngờ là làm rò rỉ các công cụ tấn công của tổ chức, nhưng các vụ tấn công vẫn tiếp tục sau khi một nhà thầu NSA bị bắt.

– Đã có ai trả tiền chuộc chưa?

Các chuyên gia bảo mật nói những ai là nạn nhân của ransomware có thể chưa hiểu chuyện gì xảy ra. Jason Rebholz, một giám đốc cấp cao tại Crypsis Group, hãng chuyên về phân tích ransomware, nói rằng nạn nhân có thể đã cố tìm kiếm trên mạng về dịch vụ giải mã, nhưng với những vụ tấn công phức tạp như thế này, tội phạm mạng đã tiến hành các bước nhằm vô hiệu các dịch vụ giải mã như thế.

– Đã có ai bị hại?

Các phòng cấp cứu, văn phòng bác sỹ, xe cứu thương tại Anh đã bị gián đoạn và các dịch vụ viễn thông tại một số nước bị ảnh hưởng. Vẫn chưa rõ liệu có ai bị thương hay tử vong vì sự gián đoạn của các dịch vụ y tế hay chưa.

Hoàng Lan

Theo NYT, Reuters



Xem Nguồn

Leave a Reply