Một vụ tấn công mạng bằng mã độc mã hóa tống tiền WannaCry đã gây chấn động thế giới trong 2 ngày cuối tuần qua, và sang đến ngày hôm qua (15/5), mức độ thiệt hại tiếp tục được công bố với quy mô vượt xa những ước tính ban đầu.
Theo ước tính của hãng tin Anh BBC, tổng số tiền chuộc mà các chủ máy tính ở châu Âu đã phải trả cho những kẻ tin tặc đã lên tới gần 40.000 USD. Trong khi số máy tính bị nhiễm mã độc WannaCry đã tăng gấp 3 lần. Sự lây lan mạnh của mã độc WannaCry là bởi ngày làm việc đầu tiên của tuần mới, và máy tính cứ được mở- nguy cơ mã độc lại tiếp tục xâm nhập.
Tất cả các nạn nhân của WannaCry đều nhận được một bảng thông báo với nội dung nói rằng dữ liệu của họ đã bị mã hóa. Cách giải mã duy nhất là trả 300 USD tiền chuộc thông qua đồng Bitcoin
Trên phạm vi toàn thế giới, theo thống kê mới nhất trong ngày hôm qua, đã có 200.000 máy tính tại 150 quốc gia đã nhiễm mã độc WannaCry. Từ hệ thống y tế quốc gia của Anh, tới hệ thống chuyển phát nhanh tại Mỹ, rồi hàng loạt máy ATM tại Trung Quốc đã bị gián đoạn hoạt động.
Tất cả các nạn nhân đều nhận được một bảng thông báo với nội dung nói rằng dữ liệu của họ đã bị mã hóa. Cách giải mã duy nhất là trả 300 USD tiền chuộc cho những tin tặc phát tán WannaCry. Số tiền này phải được quy đổi ra Bitcoin, một loại tiền ảo mà các nhà chức trách khó có khả năng truy lịch sử giao dịch.
Tại Việt Nam, cũng đã ghi nhận một số trường hợp bị tấn công bởi mã độc mã hóa tống tiền WannaCry. Tuy nhiên, tính đến thời điểm này vẫn chưa ghi nhận được sự cố nào thực sự nghiêm trọng và có thể nói mã độc tống tiền vẫn chưa thực sự bùng phát.
Vụ tấn công xảy ra như thế nào và ai là thủ phạm?
Mã độc WannaCry có khả năng quét các thiết bị có kết nối internet để tìm kiếm và cài đặt trực tiếp vào các máy có chứa lỗ hổng gọi là EternalBlue mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay đường link độc hại. Cơ chế này không mới nhưng hệ điều hành Windows với lỗ hổng này lại quá phổ biến, khiến WannaCry trở nên nguy hiểm.
Cơ quan An ninh Quốc gia Mỹ NSA đang bị chỉ trích vì WannaCry. NSA vốn đã biết về lỗ hổng EternalBlue của Windows nhưng không công bố. Sau khi tài liệu mật của NSA bị phát tán trên mạng, những tin tặc đã tận dụng nó để phát triển mã độc WannaCry.
Edward Snowden, cựu nhân viên của CIA và NSA đã đăng tải dòng trạng thái: "Nếu NSA tiết lộ thống tin về lỗ hổng này khi họ phát hiện ra nó, thay vì khi họ đã mất nó, vụ WannaCry chắc đã không xảy ra".
Các đánh giá cho rằng, vụ tấn công mạng lần này được cho là xuất phát từ lỗ hổng an ninh mạng liên quan đến Cơ quan An ninh Quốc gia Mỹ. Bản thân Chủ tịch Microsoft Brad Smith đã ví vụ tấn công này giống như việc quân đội Mỹ "cất giữ tên lửa Tomahawk rồi để bị đánh cắp".
Cơ quan An ninh Quốc gia (NSA) đến giờ vẫn không đưa ra bất cứ bình luận gì về vụ tấn công của mã độc WannaCry
Phía Mỹ, mà cụ thể hơn là Cơ quan An ninh Quốc gia (NSA) đến giờ vẫn không đưa ra bất cứ bình luận gì về vụ tấn công này. Có thể do Mỹ ít bị thiệt hại hoặc cũng có thể do thời điểm vụ tấn công rơi vào cuối tuần.
Nhưng NSA cũng có thể gặp khó khi đưa ra bất kỳ bình luận nào. Nếu lên tiếng không thừa nhận thì tin tặc sẽ tung bằng chứng mã độc có liên quan tới cơ quan này. Mà nếu thừa nhận thì chỉ chứng tỏ 1 điều NSA đang dùng các công cụ gián điệp hoạt động của người dân vượt quá thẩm quyền cho phép.
Một nguồn tin khác cho biết cách đây mấy tháng NSA đã cảnh báo Microsoft về lỗ hổng này. Microsoft sau đó đã đưa ra phiên bản vá lỗi trong hệ điều hành mới. Nhưng quy mô và tốc độ của cuộc tấn công vừa rồi lại cho thấy, có thể cảnh báo của NSA là quá muộn.
Chưa rõ chính xác đâu là nguyên nhân chính gây nên cuộc tấn công mạng lần này, song sự việc trên cho chúng ta thấy về sự kết nối chặt chẽ của thế giới khi một vấn đề đơn giản cũng có thể mang một hiệu ứng dây chuyền, ảnh hưởng tất cả mọi người.
Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam tại TV Online!