'Bão WannaCry' càn quét thế giới

(PLO) - Ngày 14/5, Chủ tịch Tập đoàn Microsoft Brad Smith đã cáo buộc Chính phủ Mỹ chịu trách nhiệm một phần về vụ tấn công mạng quy mô toàn cầu hôm 12/5 vừa qua. Trong khi đó, tính đến 20 giờ tối 12/5, Công ty an ninh mạng Avast đã ghi nhận trên 75.000 vụ tấn công tại 99 quốc gia. 
'Bão WannaCry' càn quét thế giới

Ông Smith cũng là Trưởng Tư vấn pháp lý của Microsoft, đã chỉ trích các cơ quan tình báo Mỹ, trong đó có Cơ quan Tình báo Trung ương (CIA) và Cơ quan An ninh Quốc gia (NSA), “tích trữ” các mã mềm có thể bị “tin tặc” lợi dụng.

Các chính phủ cần thông báo cho các công ty phần mềm về những lỗ hổng an ninh mà họ phát hiện được, thay vì “tích trữ, bán lại hoặc khai thác sử dụng chúng”. Theo ông Smith, một kịch bản tương tự với trường hợp vũ khí thông thường là việc quân đội Mỹ bị đánh cắp một số tên lửa Tomahawk. 

Mã độc “tống tiền”

Trong khi đó, các chính phủ và chuyên gia máy tính đã lên phương án sẵn sàng đối phó với nguy cơ tồi tệ hơn trong những ngày đầu tiên của tuần làm việc mới. Các cơ quan an ninh châu Âu nhấn mạnh tác động từ vụ tấn công “tống tiền bằng mã độc”, vốn đã làm tê liệt hơn 200.000 máy tính trên khắp thế giới hồi cuối tuần qua, có thể sẽ còn nghiêm trọng hơn nữa khi mọi người trở lại công việc của tuần mới. Dự kiến, số máy tính bị nhiễm mã độc sẽ tiếp tục tăng. 

Theo các chuyên gia an ninh mạng, tốc độ lan truyền mã độc WannaCry có giảm, song đây có thể chỉ là tạm thời và những phiên bản mới của loại virus tống tiền này có thể xuất hiện với mức độ nguy hiểm hơn rất nhiều và chưa thể lường hết quy mô thiệt hại, đặc biệt về mặt kinh tế, của vụ tấn công bắt đầu từ hôm 12/5.

Tổng thống Mỹ Donald Trump cũng đã chỉ thị cho Cố vấn An ninh nội địa Tom Bossert triệu tập cuộc họp khẩn cấp để đánh giá các nguy cơ của vụ tấn công mạng toàn cầu này. Các quan chức an ninh cấp cao Mỹ trước đó cũng đã tiến hành họp khẩn tại Phòng Tình huống ở Nhà Trắng, trong khi Cục Điều tra Liên bang (FBI) và NSA đang phối hợp nhằm hạn chế thiệt hại cũng như xác định thủ phạm đứng sau vụ tấn công. 

Những nạn nhân đầu tiên

Tính đến 20 giờ tối 12/5, Công ty an ninh mạng Avast đã ghi nhận trên 75.000 vụ tấn công tại 99 quốc gia. Nhiều tổ chức ở Tây Ban Nha, Australia, Bỉ, Pháp, Đức, Italy, Mexico…, đã trở thành nạn nhân. Tập đoàn chuyển phát nhanh FedEx của Mỹ, Renault của Pháp ngày 13/5 cũng xác nhận bị “tin tặc” tấn công. Còn Bộ Nội vụ Nga cho biết khoảng 1.000 máy tính của bộ này đã bị ảnh hưởng.

Cơ quan Cảnh sát Liên minh châu Âu (Europol) đang phối hợp với các nước là nạn nhân của vụ tấn công mạng quy mô toàn cầu nhằm kiểm soát mối đe dọa và khắc phục hậu quả. Trong tuyên bố đưa ra ngày 13/5, Trung tâm tội phạm mạng châu Âu, được gọi là EC3 thuộc Europol, nhận định vụ tấn công lần này có quy mô lớn nhất từ trước tới nay, do đó đòi hỏi phải có một cuộc điều tra quốc tế phối hợp chặt chẽ để xác định thủ phạm. EC3 cho biết đơn vị này đã thành lập Lực lượng đặc nhiệm chống tội phạm mạng quy tụ các chuyên gia chống tội phạm công nghệ cao có vai trò chính và hỗ trợ công tác điều tra. 

Cũng như tại các nước châu Âu khác, nước Anh từ ngày 12/5 đã bị tin tặc tấn công với quy mô lớn, chủ yếu đánh vào các bệnh viện và cơ quan y tế. Virus đã gây ra xáo trộn nghiêm trọng tại 25 cơ sở của Cơ quan dịch vụ y tế quốc gia Anh (NHS). Tấn công tin học loại này chưa bao giờ xảy ra tại nước Anh và chính phủ đã quyết định kích hoạt kế hoạch đối phó với sự cố nghiêm trọng ở tầm quốc gia này. Các bệnh viện, phòng khám và một số nhà thuốc tây trên toàn quốc là mục tiêu bị tấn công.

Các máy tính bị nhiễm virus ngay lập tức, dẫn đến một sự hỗn loạn khắp nơi và nhiều công việc bị trì trệ. Do không thể truy cập hồ sơ bệnh nhân, các bác sĩ đành phải hủy bỏ việc khám bệnh và giải phẫu. Nguyên nhân của sự hỗn loạn này là một virus ngăn chặn việc truy cập các tập tin trong máy tính, nếu khổ chủ không trả tiền chuộc. Bộ trưởng Nội vụ Vương quốc Anh Amber Rudd ngày 13/5 đã chủ trì cuộc họp khẩn của Cobra - Ủy ban chuyên ứng phó các vấn đề khẩn cấp - thảo luận về vụ tấn công nhằm vào NHS và một số doanh nghiệp của nước Anh.

Các chuyên gia an ninh mạng cho hay, những “tin tặc” không rõ danh tính phát động vụ tấn công mạng quy mô lớn hồi cuối tuần qua đã lợi dụng một công cụ tấn công mạng do NSA phát triển, vốn bị rò rỉ trên mạng hồi tháng 4/2017, làm xúc tác để thực hiện vụ tấn công. Vụ tấn công mạng đang lan rộng ở khoảng hơn 150 nước trên toàn thế giới, trong đó có Mỹ, Anh, Tây Ban Nha, Nga, Bồ Đào Nha và nhiều quốc gia khác, làm tê tiệt hệ thống máy tính của các ngân hàng, bệnh viện, trường học... Theo đó, người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi họ trả cho “tin tặc” một khoản tiền ảo Bitcoin. 

Ngay sau các vụ tấn công, các công ty an ninh mạng xác định virus gây ra vụ tấn công là loại mã độc WannaCry - có khả năng tự phát tán trên quy mô lớn bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows XP của Microsoft Corp. Các chuyên gia khuyến cáo cần nâng cấp hệ thống càng sớm càng tốt để tránh nguy cơ bị tấn công mạng, trong khi Microsoft cũng thông báo cung cấp phần mềm vá lỗi của mình. 

Đọc thêm