Hacker dùng công cụ của NSA tấn công mạng toàn cầu
Trong ngày 12/5, hơn 45.000 cuộc tấn công mạng đã được ghi nhận tại Anh, Nga, Ấn Độ, Trung Quốc… Đáng chú ý là tin tặc đã sử dụng công cụ tấn công lấy cắp từ Cơ quan An ninh quốc gia Mỹ (NSA).
Trong ngày 12/5, hàng loạt tổ chức trên thế giới đã bị tấn công mạng bằng một loạt mã độc “bắt cóc” dữ liệu. Các máy tính khi nhiễm mã độc này sẽ bị mã hóa dữ liệu và buộc phải trả tiền cho tin tặc để được giải mã. Mã độc này đang lây lan qua email.
Cuộc tấn công lần này được cho rằng xuất phát từ Nga, căn cứ vào các email để lây lan mã độc, nhiều khả năng tin tặc đã truy cập vào một cơ sở dữ liệu lớn chứa các địa chỉ thư điện tử của nước này.
Nhóm nghiên cứu bảo mật Malware Hunter cho biết, trong tối 12/5, mã độc này đã lây lan tới các máy tính ở Mỹ và Nam Mỹ. Theo ghi nhận của Kaspersky Lab, hơn 45.000 vụ tấn công mạng đã diễn ra ở 74 nước bao gồm Anh, Nga, Ukraine, Ấn Độ, Trung Quốc, Ý và Ai Cập.
Ảnh hưởng nặng nhất được ghi nhận tại Nga. Bộ nội vụ Nga cho biết, nước này có khoảng 1.000 máy tính bị tấn công. Trong khi riêng tại Tây Ban Nha, nhà mạng viễn thông Telefonica đã bị ảnh hưởng. Cơ quan y tế Anh và hàng loạt các quốc gia trên thế giới cũng trở thành nạn nhân.
Hiện nay mã độc tống tiền này đang yêu cầu nạn nhân phải trả một khoản Bitcoin tương đương 300 USD. Ngoài ra một cảnh báo cũng xuất hiện cho biết nếu sau thời gian nhất định không thanh toán, mức giá sẽ được nâng lên.
Tờ Guradian dẫn lời chuyên gia Markus Jakobsson nói, “cuộc tấn công mạng này có vẻ không nhắm tới một đối tượng cụ thể nào. Số tiền mà tin tặc yêu cầu để chuộc dữ liệu khá nhỏ nhưng mức độ ảnh hưởng lại rất lớn”.
Sau khi trở thành nạn nhân của cuộc tấn công mạng quy mô toàn cầu này, Cơ quan Y tế Quốc gia Anh hôm 12/5 đã buộc phải thực hiện điều hướng bệnh nhân của mình. Việc tấn công mạng vào các cơ sở y tế có thể đem lại hậu quả rất nghiêm trọng. Gây ảnh hưởng lớn đến quá trình điều trị và quản lý bệnh nhân.
Mã độc này được phát tán từ ngày 14/4 bởi nhóm có tên Shadow Brokers. Nhóm này tuyên bố năm 2016 đã đánh cắp được một số công cụ từ chương trình “Vũ khí không gian mạng” của Cơ quan An ninh Quốc gia Mỹ (NSA). Khi đó, nhiều người cho rằng nhóm cố tình phóng đại về “chiến tích” của mình.
Trên Twitter, Edward Snowden cho rằng trách nhiệm thuộc về NSA. “Nếu NSA công bố các lỗ hổng của công cụ này ngay khi phát hiện bị tin tặc đánh cắp thì cuộc tấn công đã không xảy ra”.
NSA lúc này đang là một trong số các cơ quan chính phủ sử dụng các vũ khí mạng có khả năng tấn công hệ điều hành và các phần mềm phổ biến để thu thập tin tức hoặc tham gia chiến tranh mạng.
Theo bizlive