Tích cực truy tìm thủ phạm vụ tấn công mạng toàn cầu

(PLO) - Các điều tra viên quốc tế đang tích cực truy tìm thủ phạm đứng sau vụ tấn công mạng có quy mô chưa từng có, ảnh hưởng đến hệ thống máy tính ở hơn 150 nước trên thế giới, trong đó có các ngân hàng, bệnh viện và các cơ quan trong Chính phủ. 
Ảnh minh họa
Ảnh minh họa

Theo AFP, vụ tấn công mạng nói trên bắt đầu hôm 12/5 vừa qua và được cho là vụ tấn công mạng đòi tiền chuộc lớn nhất từ trước đến nay. Hàng loạt các cơ quan Chính phủ và các công ty lớn trên thế giới đã trở thành nạn nhân. Thủ phạm trong vụ việc đã khai thác lỗ hổng trong hệ điều hành Microsoft và sử dụng mã độc “ransomware” để khóa các file của người sử dụng máy tính lại.

Theo tin nhắn được để lại trên màn hình những máy tính bị tấn công, tin tặc yêu cầu người sử dụng phải trả số tiền ảo Bitcoin trị giá khoảng 300 USD nếu không chúng sẽ xóa file. Tuy nhiên, các chuyên gia an ninh đã khuyến cáo người sử dụng không trả tiền vì việc này cũng không đảm bảo các file bị tấn công sẽ được trả lại.

Các chuyên gia và giới chức các nước đang đánh giá hậu quả vụ tấn công nhưng tất cả đều đánh giá đây là một vụ tấn công gây thiệt hại lớn. c Reuters ngày 14/5 dẫn lời Giám đốc Europol Rob Wainwright cho biết đã xác định được 200.000 nạn nhân ở ít nhất 150 nước. Ông Wainwright cũng lo ngại rằng con số có thể sẽ còn gia tăng khi mọi người đi làm trở lại vào hôm nay (15/5).

Còn theo ông Mikko Hypponen, trưởng nhóm nghiên cứu tại công ty an ninh mạng F-Secure, Nga và Ấn Độ bị ảnh hưởng nặng nhất trong vụ việc vì hệ điều hành cũ Windows XP vẫn được sử dụng rộng rãi trong hệ thống máy tính ở các nước này. Hãng phần mềm Mỹ Symantec nói rằng phần lớn các tổ chức bị ảnh hưởng là ở châu Âu. Tại Anh, vụ tấn công đã gây gián đoạn việc chăm sóc sức khỏe cho người dân ở các cơ sở thuộc Bộ Y tế, buộc các xe cứu thương phải chuyển hướng và các bệnh viện phải dừng các cuộc phẫu thuật. 

Hãng sản xuất ô tô Renault của Pháp đã buộc phải ngừng sản xuất ở các nhà máy tại Pháp, Slovenia và Romania. Máy tính của nhà điều hành mạng lưới đường sắt Deutsche Bahn ở Đức cũng bị tấn công khiến các bảng hiển thị các hành trình ở các nhà ga bị ảnh hưởng. Các trường đại học ở Hy Lạp và Italia cũng bị ảnh hưởng. 

Bộ Nội vụ Nga cho hay một số máy tính của bộ này đã bị virus tấn công. Ngân hàng trung ương của Nga cũng thừa nhận hệ thống ngân hàng ở nước này đã bị ảnh hưởng. Hệ thống đường sắt của Nga cũng được cho là đã suýt bị tấn công. Còn tại Mỹ, hãng vận chuyển FedEx thừa nhận đã bị phần mềm độc hại tấn công. Công ty an ninh máy tính Kaspersky Lab cho rằng virus trong vụ tấn công đã lan mạnh vì thủ phạm đã sử dụng mã số được cho là do Cơ quan An ninh Nội địa Mỹ (NSA) phát triển nhưng đã bị làm rò rỉ ra ngoài. 

Hiện vụ việc vẫn đang được điều tra. “Vụ tấn công này ở mức độ chưa từng có và sẽ cần một cuộc điều tra quốc tế phức tạp để xác định thủ phạm”, cơ quan cảnh sát châu Âu Europol xác nhận. Theo cơ quan này, một nhóm đặc nhiệm ở Trung tâm tội phạm mạng châu Âu đã được chỉ định đặc biệt để hỗ trợ các cuộc điều tra như vậy và nhóm này sẽ đóng vai trò quan trọng trong việc hỗ trợ cuộc điều tra đang diễn ra. 

Bộ trưởng tài chính và thống đốc ngân hàng trung ương các nước G7 khi nhóm họp tại Italia vào cuối tuần qua cũng đã cam kết sẽ tăng cường hợp tác nhằm đối phó với những đe dọa mạng như vụ tấn công vừa xảy ra. Các doanh nghiệp trên thế giới sau đó cũng đã tích cực tăng cường khả năng phòng vệ mạng để đề phòng các vụ việc tương tự.