Chuyên Mục

Châu Âu săn lùng nhóm tin tặc tấn công mạng lớn nhất lịch sử

TTO - Các nhà điều tra châu Âu đang mở cuộc truy lùng những kẻ đứng sau vụ tấn công mạng các ngân hàng, bệnh viện và cơ quan chính phủ tại cả trăm nước.

Châu Âu đang truy lùng những kẻ đứng sau vụ tấn công tin tặc toàn cầu - Ảnh: Reuters
Châu Âu đang truy lùng những kẻ đứng sau vụ tấn công tin tặc toàn cầu - Ảnh: Reuters

Hãng tin AFP ngày 14-5 dẫn nguồn cảnh sát hình sự châu Âu Europol cho biết “vụ tấn công mới đây ở một mức độ chưa từng thấy và cần một cuộc điều tra quốc tế phức hợp để xác định thủ phạm”.

Trung tâm tội phạm mạng châu Âu cũng sẽ tham gia hỗ trợ điều tra.

Lớn nhất từ trước đến nay

Đây là vụ tấn công mạng tống tiền lớn nhất từ trước đến nay ảnh hưởng hàng loạt tổ chức từ ngân hàng của Nga, bệnh viện Anh cho đến các nhà sản xuất xe hơi châu Âu.

Trong đó, các tin tặc lợi dụng lỗ hổng của hệ điều hành Windows XP của hãng Microsoft để khoá dữ liệu trong máy tính nạn nhân và đòi người sử dụng trả tiền chuộc bằng tiền ảo Bitcoin.

Nga và Ấn Độ là những nước bị ảnh hưởng nặng nhất do hệ điều hành Windows XP rất phổ biến.

Tuy nhiên các chuyên gia và chính phủ cảnh báo các nạn nhân không nên đáp ứng yêu cầu của tin tặc.

“Trả tiền chuộc chưa chắc đảm bảo các dữ liệu sẽ được giải mã. Điều chắc chắn duy nhất là những kẻ thủ ác sẽ nhận được tiền và có khi là cả thông tin ngân hàng của nạn nhân” - đội phản ứng mạng của Bộ an ninh nội địa Mỹ cảnh báo.

Hãng Microsoft cho biết sẽ tìm mọi cách để bảo vệ khách hàng và phát hành lại bản vá lỗi đã được tung ra hồi tháng 3-2017 cho hệ điều hành Windows XP và các hệ điều hành cũ hơn.

'Công tắc' tử thần

Vụ tấn công tạm thời bị chặn đứng vào hôm qua sau khi một chuyên viên nghiên cứu an ninh mạng 22 tuổi tình cờ phát hiện “công tắc tử thần” của phần mềm tống tiền đang hoành hành.

Bản đồ các vụ tấn công mạng trên toàn thế giới - Ảnh: MalwareTech
Bản đồ các điểm bị tấn công mạng trên toàn thế giới - Ảnh: MalwareTech

Theo BBC, nhà nghiên cứu người Anh có tài khoản Twitter tên MalwareTechBlog phát hiện mã độc liên lạc về một địa chỉ web mỗi khi tấn công một máy tính. Tuy nhiên đây là một trang web chưa đăng ký.

Vì vậy MalwareTechBlog đã đăng ký địa chỉ này với chi phí 10,69 USD, cho phép theo dõi toàn bộ những khu vực đã bị tấn công. Việc này vô tình cũng kích hoạt “công tắc tử thần” của mã độc khiến nó bị tê liệt. 

Dù vậy, nó không giúp giải cứu những máy tính đã bị ảnh hưởng. Ngoài ra, MalwareTechBlog cũng cảnh báo những kẻ tấn công có thể thay đổi mã và bắt đầu tấn công trở lại.

“Chuyện chưa kết thúc. Những kẻ tấn công sẽ nhận ra cách chúng ta ngăn chặn chúng, chúng sẽ thay đổi mã và bắt đầu lại. Hãy cập nhật và khởi động lại máy tính” - MalwareTechBlog cảnh báo.

quan tâm TRẦN PHƯƠNG
Top