📞

Lỗ hổng an ninh của NSA gây ra vụ tin tặc toàn cầu

14:21 | 13/05/2017
Theo các nhà nghiên cứu thuộc công ty sản xuất phần mềm an ninh Avast, ngày 12/5, tin tặc đã tiến hành 57.000 lượt tấn công mạng tại 99 nước trên thế giới, trong đó có nhiều nước ở châu Âu và châu Á. 

Tuy nhiên, theo các phương tiện truyền thông Anh và Mỹ, số lượt tấn công mạng lên tới 75.000. Những vụ tấn công mạng trên được cho là do những kẻ sử dụng công cụ đánh cắp được từ Cơ quan An ninh Quốc gia (NSA) tại Mỹ tiến hành. Các vụ tấn công mạng này xuất hiện dưới dạng "tống tiền" khi t in tặc đã sử dụng mã độc WannaCry để mã hóa dữ liệu để

Tin tặc đòi tiền chuộc từ 300-600 USD và yêu cầu phải trả bằng bitcoin. (Nguồn: Daily Mail)

Nước Anh là một trong những nơi bị ảnh hưởng nặng nề nhất khi hàng loạt bệnh viện thuộc Dịch vụ Y tế Quốc gia (NHS) đã bị đặt trong tình trạng khẩn cấp sau khi hệ thống thông tin lưu trữ hình ảnh X-quang, kết quả xét nghiệm bệnh lý hay hệ thống quản lý bệnh nhân...đều bị "khóa".

Theo hãng tin Interfax, khoảng 1.000 máy tính của Bộ Nội vụ Nga cũng bị tấn công. Nga cũng là nước bị lây nhiễm nặng, nguy hiểm hơn khi rất nhiều hệ thống máy tính của các cơ quan nhà nước như Bộ Nội vụ, Bộ Y tế, Ngân hàng Tiết kiệm, công ty máy tính Megafone cũng bị tấn công. Hãng sản xuất và phân phối phần mềm bảo mật hàng đầu thế giới của Nga Laboratory Kaspersky cho biết, virus WannaCry tấn công máy tính thông qua lỗ hổng mạng Microsoft Security Bulletin MS17-010, sau đó thu thập các script cho chương trình bị lây nhiễm để tin tặc có thể phát tán chương trình mã hóa. Sau đó để được giải mã các thông tin đã bị mã hóa, chúng yêu cầu trả tiền ảo bitcoin tương đương 600 USD.

Laboratory Kaspersky đã phát hiện được các phần mềm mã độc như MEM:Trojan.Win64.EquationDrug.gen. Ngoài ra còn phát hiện các chương trình mã hóa được sử dụng trong cuộc tấn công toàn cầu hôm 12/5 như Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic. Hiện các chuyên gia của hãng đã phân tích các mẫu phần mềm độc hại để tìm kiếm khả năng giải mã các thông tin. Theo họ, để giảm nguy cơ bị lây nhiễm các công ty nên cài đặt bản vá lỗi riêng của Microsoft, bật các giải pháp an ninh tại tất cả các nút mạng, cũng như tiến hành quét các vùng quan trọng trong giải pháp an ninh.

Bộ An ninh Nội địa Mỹ cuối ngày 12/5 cho biết đã nhận được báo cáo về các vụ tấn công và đang tiến hành chia sẻ thông tin với các đối tác trong và ngoài nước, để sẵn sàng trợ giúp về mặt kỹ thuật.

Công ty truyền thông Telefonica, một trong những đơn vị bị tấn công tại Tây Ban Nha, cho hay chỉ một số máy tính bị tấn công, nên không ảnh hưởng đến khách hàng cũng như việc cung cấp dịch vụ của công ty này. Portugal Telecom (Bồ Đào Nha), Telefonica Argentina và công ty chuyển phát FedEx (Mỹ) đều đã thông báo bị tin tặc tấn công.

Một chuyên gia an ninh mạng thông báo dường như đã phát hiện cách thức ngăn chặn sự phát tán của WannaCry, bằng cách đăng ký một tên miền được sử dụng bởi mã độc này. Tuy nhiên, chuyên gia này khuyến cáo vẫn cần nâng cấp hệ thống càng sớm càng tốt để tránh nguy cơ bị tấn công mạng. Cơ quan Tình báo Romania cho biết họ đã chặn đứng được các vụ tấn công mạng nhằm vào các cơ quan chính phủ.

Vụ tấn công mạng quy mô toàn cầu xảy ra ngày 12/5 đã làm dấy lên quan ngại về khả năng Cơ quan An ninh quốc gia Mỹ (NSA), cũng như các cơ quan tình báo của các nước khác, lợi dụng các lỗ hổng phần mềm cho mục đích do thám đối phương, thay vì báo cho các công ty công nghệ về những sự cố này.

Các chuyên gia an ninh mạng cho rằng các lỗ hổng trong các tài liệu bị rò rỉ của NSA hồi tháng trước là căn nguyên của vụ tấn công mạng đang lan rộng khắp châu Âu và nhiều khu vực khác trên thế giới. Theo các chuyên gia, vụ tấn công mạng nói trên cho thấy cách tiếp cận sai lầm của Mỹ trong việc khai thác các lỗ hổng an ninh mạng cho mục đích tấn công, thay vì phòng vệ. Việc làm này có thể gây mất an ninh mạng do các tin tặc cũng có thể lợi dụng và khai thác các lỗ hổng.

Theo giới chức tình báo cấp cao Mỹ, 90% tổng chi tiêu cho các chương trình an ninh mạng của nước này phục vụ mục đích do thám, bao gồm xâm nhập hệ thống máy tính của đối phương, phát triển các phương tiện nhằm vô hiệu hóa hoặc làm suy yếu cơ sở hạ tầng...

(tổng hợp)