Cảnh báo nguy cơ xảy ra "làn sóng tấn công mạng toàn cầu thứ 2"

04:05, 16/05/2017

Vụ tấn công mạng bằng mã độc WannaCry trên quy mô toàn cầu đã tác động lên không chỉ kinh tế, xã hội mà còn cả chính trị của nhiều nước.

Vụ tấn công mạng bằng mã độc WannaCry trên quy mô toàn cầu đã tác động lên không chỉ kinh tế, xã hội mà còn cả chính trị của nhiều nước.

Màn hình máy tính bị tấn công mạng. Ảnh: Indian Express.
Màn hình máy tính bị tấn công mạng. Ảnh: Indian Express.

Các chuyên gia an ninh mạng hôm 15/5 cảnh báo nguy cơ một “làn sóng tấn công thứ 2” sau vụ tấn công mạng được xem là chưa từng có bắt đầu từ những ngày cuối tuần qua, gây ảnh hưởng tới hơn 300.000 máy tính tại ít nhất 150 nước.

Dù lúc này tốc độ lây lan của mã độc đã chậm lại, cho thấy cuộc khủng hoảng an ninh mạng toàn cầu này dường như đã được kiểm soát, song các chuyên gia cũng đang tích cực làm việc nhằm đối phó với khả năng xuất hiện các biến thể mới của virus. 

Các chuyên gia an ninh mạng cho biết, phần mềm mà các tin tặc sử dụng hiện nay đều có thể bị phát hiện thông qua các công cụ an ninh mạng, song cũng cảnh báo nguy cơ một cuộc tấn công mới. Theo chuyên gia Michel Van Den Berghe của Pháp, chắc chắn sẽ xuất hiện một làn sóng tấn công thứ 2 với những biến thể mới, mà các phần mềm chống virus sẽ rất khó phát hiện.

Trước đó sáng 15/5, trong một nỗ lực nhằm trấn an tâm lý lo ngại toàn cầu, Cơ quan cảnh sát châu Âu (Europol) khẳng định, số nạn nhân đã không tăng lên và tình hình dường như đã ổn định tại châu Âu, sau khi các biện pháp an ninh mạng được triển khai. Tuyên bố đưa ra chỉ một ngày sau khi cũng chính cơ quan này đã bày tỏ lo ngại về sự gia tăng số nạn nhân trong những ngày đầu tuần khi hàng triệu người bắt đầu tuần làm việc, bắt đầu sử dụng máy tính và kiểm tra thư điện tử.

Vụ tấn công mạng quy mô lớn và hiện vẫn chưa rõ thủ phạm đứng đằng sau vụ tấn công này. Người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi đồng ý trả cho tin tặc một khoản tiền ảo, trị giá từ 300-600 USD. Đến thời điểm này, các công ty an ninh mạng xác định virus gây ra vụ tấn công là loại mã độc WannaCry có khả năng tự phát tán trên quy mô lớn bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows XP của Microsoft Corp.  

Mặc dù được phát hiện trong những ngày cuối tuần qua, song vụ tấn công tiếp tục gây rối loạn hệ thống máy tính toàn cầu trong ngày hôm qua, gây ảnh hưởng tới hệ thống ngân hàng Nga, tập đoàn phần mềm FedEx của Mỹ, công ty viễn thông Tây Ban Nha Telefonica hay cả các trường đại học ở Hy Lạp và Italy. Tại Nhật Bản, mạng lưới tin học của tập đoàn xuyên quốc gia Hitachi cũng rơi vào tình trạng “mất ổn định”. Tại Trung Quốc, hàng trăm nghìn máy tính và gần 30.000 thể chế bị ảnh hưởng.

Tuy nhiên, theo Cố vấn an ninh nội địa Mỹ Tom Bossert, tới nay có chưa tới 75.000 USD tiền chuộc được trả sau cuộc tấn công mạng WannaCry toàn cầu.

“Vụ tấn công mạng này đã gây ảnh hưởng tới gần 150 nước và ảnh hưởng tới hơn 30.000 máy tính. Song một tin tức tốt lành là tốc độ lây lan của WannaCry đã chậm hơn so với thời điểm cuối tuần qua. Dù đây là một hành vi tội phạm nhằm gây quỹ, song tới thời điểm này chưa đến 75.000 USD tiền chuộc được trả và hiện chúng tôi vẫn chưa ghi nhận việc khôi phục dữ liệu từ bất kỳ hành động trả tiền chuộc nào”.

Không chỉ gây tác động về kinh tế và xã hội, vụ tấn công cũng gây ảnh hưởng về mặt chính trị. Như tại Anh, trong bối cảnh các đảng phái chính trị nước này đang trong chiến dịch tranh cử chuẩn bị cho cuộc bầu cử Quốc hội vào ngày 8/6 tới.

Công đảng đối lập cáo buộc chính phủ bảo thủ của bà Theresa May “lơ là” trong các vấn đề về an ninh mạng. Còn tại Nga, Tổng thống Nga Vladimir Putin hôm qua một lần nữa bác bỏ cáo buộc của các nước phương Tây, khẳng định nước này tuyệt đối không có liên hệ với mã độc WannaCry.

Tổng thống Putin khẳng định: “Đối với nước Nga, hiện không có thiệt hại đáng kể nào, đối với các ngân hàng cũng như hệ thống chăm sóc sức khỏe hoặc bất kỳ cơ quan nào khác. Tuy nhiên nhìn chung đây là một mối lo ngại lớn với chúng ta.

Về nguồn gốc các mối đe dọa rằng, tôi nghĩ rằng lãnh đạo Microsoft đã nói rất rõ điều này: nguồn gốc ban đầu của virus này là các cơ quan tình báo quốc gia Mỹ. Nga không hề có liên quan nào và vì thế sẽ là kỳ lạ nếu nghe thấy bất kỳ một thông tin liên quan nào khác”.

Một số chuyên gia mạng cho rằng, nếu thủ phạm vụ tấn công tới nay vẫn chưa được xác định và vẫn đang bị truy lùng ráo riết thì rõ ràng đây là một hành vi phạm tội. Bởi một số băng nhóm xã hội đen trước thi tiến hành các vụ buôn bán ma túy hay buôn bán bất hợp pháp khác thường tìm cách tấn công mạng bởi điều này dễ dàng hơn, rẻ hơn, ít rủi ro hơn.

Trước đó, Microsoft cho rằng các cuộc tấn công đang diễn ra mà theo giới chuyên gia là lớn nhất lịch sử nên là “hồi chuông cảnh tỉnh” đối với chính phủ các nước.

Lỗ hổng bảo mật mà hacker dùng để triển khai tấn công hôm 12/5 đã được công khai sau khi thông tin bị đánh cắp từ Cơ quan An ninh Quốc gia Mỹ (NSA), tổ chức này thường xuyên tìm kiếm lỗ hổng trong phần mềm và phát triển công cụ lợi dụng. Theo các chuyên gia vụ tấn công có thể được làm dịu đi đáng kể nếu Cơ quan An ninh Quốc gia Mỹ thông tin sớm hơn./.

Theo Thu Hoài/VOV-Trung tâm Tin

[links()]

Đường dây nóng: 0987083838.

Phóng sự ảnh