Mã độc WannaCry có dính dáng đến Triều Tiên

Ngầy đăng: 2017-05-15
Chuyên gia nghiên cứu của Google phát hiện mã của WannaCry có nhiều điểm chung với mã độc từng được sử dụng để tấn công Sony Pictures do Triều Tiên hậu thuẫn cách đây hai năm

 

 

Mã độc tống tiền WannaCry đang hoành hành trên toàn thế giới và có thể sẽ còn kéo dài. Một câu hỏi được đặt ra ai đứng sau mã độc này.

Chuyên gia Neel Mehta của Google nhận thấy, một phiên bản mã của WannaCry có các điểm tương tự với mã độc do nhóm tin tặc Lazarus phát tán hồi tháng 2/2015. Nhóm này, được cho là do Triều Tiên hậu thuẫn, đã tấn công vào máy chủ của Sony Pictures, tiết lộ hàng loạt dữ liệu bí mật và hạ thấp uy tín công ty.

Mới đầu tháng 4/2017, công ty an ninh mạng Kaspersky của Nga cho biết hoạt động tấn công mạng xuất phát từ Triều Tiên đang gia tăng, nhắm tới nhiều tổ chức tài chính, ngân hàng ở ít nhất 18 quốc gia, trong đó có Việt Nam. Hacker thực hiện các vụ tấn công này là Lazarus, có nguồn gốc từ Triều Tiên. "Triều Tiên là một phần rất quan trọng trong chương trình này", Vitaly Kamluk, trưởng bộ phận nghiên cứu châu Á - Thái Bình Dương của Kaspersky, phát biểu.

Trước phát hiện mới của chuyên gia Google tuần này về sự liên quan của mã độc WannaCry với mã độc do Lazarus sử dụng, Kaspersky đã tham gia tìm hiểu và cũng khẳng định đúng là có sự giống nhau. Hãng bảo mật Symantec cũng lên tiếng công nhận mối liên quan giữa hai đoạn mã, nhưng cho biết sẽ nghiên cứu thêm để tìm ra những bằng chứng đủ mạnh hơn.

  Tốc độ lây nhiễm của WannaCry qua mạng LAN dù không có sự can thiệp

Trước đó, một số chuyên gia bảo mật dự đoán nhóm hacker Shadow Brokers là thủ phạm phát tán WannaCry, dựa trên công cụ mạng (cybertool) do Cơ quan An ninh Nội địa Mỹ (NSA) phát triển. NSA đã xây dựng một công cụ cho phép khai thác lỗ hổng trong hệ thống Microsoft, đặt tên là EternalBlue nhưng giữa năm 2016, hệ thống máy chủ của họ bị Shadow Brokers đột nhập và đánh cắp hàng trăm công cụ hack, trong đó có công cụ khai thác EternalBlue. Theo NYTimes, NSA không thừa nhận đồng thời cho biết đang điều tra nguyên nhân.

WannaCry là một biến thể của mã độc tống tiền (ransomware), còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry, bắt đầu bùng phát trên toàn thế giới từ ngày 11/5. Ransomware nguy hiểm bởi chúng "hiểu" dữ liệu của người dùng luôn quan trọng và việc giữ dữ liệu làm "con tin" sẽ có hiệu quả hơn là chỉ đánh cắp hoặc xóa đi.

WannaCry đang là nỗi khiếp sợ cho hàng triệu người dùng máy tính khi đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới chỉ sau hơn 2 ngày xuất hiện. 

Việt Nam nằm trong top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhất, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan... Trên đồ họa của New York Times về WannaCry, Việt Nam xuất hiện với "điểm nóng" là Hà Nội và TP HCM. Công ty Bkav cho biết có tới 52% máy tính ở Việt Nam tồn tại EternalBlue - lỗ hổng đang bị mã độc WannaCry khai thác.

Bản đồ vùng ảnh hưởng của WannaCry.

Bản đồ vùng ảnh hưởng của WannaCry.

Để tránh các tác hại của WannaCry, người dùng nên thường xuyên sao lưu dữ liệu, cập nhật ngay lên phiên bản Windows mới nhất. Cài đặt các phần mềm diệt virus nổi tiếng bản mới nhất và không mở các email lạ, giả mạo cũng là điều cần phải làm triệt để trong thời gian này.


Bài viết liên quan
Giá vàng thế giới tăng nhẹ phiên cuối tuần

Giá vàng thế giới tăng nhẹ phiên cuối tuần

Mỗi ounce hôm qua tăng gần 3 USD, lên 1.227 USD, do USD và lãi suất trái phiếu Chính phủ Mỹ đi xuống.
Doanh nhân 17 tuổi phát tài nhờ đồ chơi spinner

Doanh nhân 17 tuổi phát tài nhờ đồ chơi spinner

Allan Maman và Cooper Weiss vừa đi học, vừa điều hành Fidget360 - công ty chuyên sản xuất đồ chơi spinner tại Mỹ.
Dù đi đến đâu cũng không bằng hai chữ " Quê Hương "

Dù đi đến đâu cũng không bằng hai chữ " Quê Hương "

Nếu mình bảo “Sống ở Mỹ khổ lắm” thì, mấy ai tin, nhỉ !
Còn nếu bảo “Ở Mỹ sướng lắm”, thì có lẽ được xem là khoe khoang.
Doanh nghiệp Việt mất hàng trăm triệu đồng mỗi ngày vì WannaCry

Doanh nghiệp Việt mất hàng trăm triệu đồng mỗi ngày vì WannaCry

Máy tính nhiễm mã độc tống tiền khiến một công ty xuất nhập khẩu mất toàn bộ danh sách khách hàng, hợp đồng và báo cáo tài chính.
Bên trong công viên tượng khỏa thân lớn nhất thế giới

Bên trong công viên tượng khỏa thân lớn nhất thế giới

Vigeland là công viên tượng khỏa thân lớn nhất thế giới nằm ở Oslo, Na Uy với 212 tác phẩm điêu khắc bằng đồng, đá granite.
Những sinh viên Trung Quốc đang đấu tranh trong các trường đại học Mỹ

Những sinh viên Trung Quốc đang đấu tranh trong các trường đại học Mỹ

Bắc Kinh - Vào mùa thu năm 2015, tôi bắt đầu năm học cuối cùng của mình tại trường sau đại học Tôi cảm thấy có điều gì đó không ổn. Khi tôi thức dậy vào buổi sáng, trái tim tôi đập. Trong các cuộc thảo luận trong hội thảo, tôi đã phá vỡ lưỡi của mình và h
Điều gì làm nên sức công phá khủng khiếp của Golden Gate - đế chế sở hữu gần 200 nhà hàng Vuvuzela, Kichi Kichi...?

Điều gì làm nên sức công phá khủng khiếp của Golden Gate - đế chế sở hữu gần 200 nhà hàng Vuvuzela, Kichi Kichi...?

Từ 8 nhà hàng lẩu nấm, Golden Gate đã phát triển nhanh chóng và nâng số cửa hàng hiện nay lên 190, phục vụ 4 triệu lượt khách vào năm 2016.
iPhone - con dao hai lưỡi của Apple

iPhone - con dao hai lưỡi của Apple

iPhone đang là "cỗ máy in tiền" của Apple nhưng vòng đời của nó đã quá dài và thời gian ngự trên đỉnh cao trước khi bị thay thế được dự đoán sẽ không còn lâu nữa.
Cựu giám đốc từ thung lũng Silicon chia sẻ kinh nghiệm khởi nghiệp

Cựu giám đốc từ thung lũng Silicon chia sẻ kinh nghiệm khởi nghiệp

CEO Diana Chindaphorn của dự án xây dựng các buổi hội thảo trực tuyến Pass Community sẽ tiết lộ cách gầy dựng doanh nghiệp từ những trải nghiệm thực tế tại thung lũng Silicon.


Du Học Nhật Bản - Xuất Khảu Lao Động Nhật Bản