Chuyên Mục

Lo máy tính dính mã độc ngày đầu tuần

TTO - Chuyên gia an ninh mạng tại hàng trăm quốc gia đang vật lộn để giải quyết hậu quả của vụ phát tán mã độc quy mô toàn cầu trong ba ngày qua.

Bộ trưởng Thông tin - truyền thông của Indonesia, ông Rudiantara, tổ chức họp báo về vụ tấn công mạng tại một quán cà phê ở thủ đô Jakarta ngày 14-5 - Ảnh: Reuters
Bộ trưởng Thông tin - truyền thông của Indonesia, ông Rudiantara, tổ chức họp báo về vụ tấn công mạng tại một quán cà phê ở thủ đô Jakarta ngày 14-5 - Ảnh: Reuters

“Có rất nhiều tiền trong phi vụ này. Không có lý do gì bọn chúng sẽ ngừng lại. Sẽ không tốn mấy công sức để chúng thay đổi đoạn mã và tiếp tục tấn công... Khả năng cao là vào sáng 15-5

MalwareTech cảnh báo trong bức thư gửi Đài CNN

Theo Hãng tin AFP, Cơ quan Cảnh sát hình sự châu Âu (Europol) thống kê có khoảng 200.000 hệ thống mạng tại ít nhất 150 nước trên thế giới đã bị ảnh hưởng trong vụ tấn công mạng chưa từng có tiền lệ.

Nga và Ấn Độ là hai quốc gia bị ảnh hưởng nặng nề nhất do nhiều máy tính vẫn còn chạy hệ điều hành Windows XP cũ của Hãng Microsoft - một nền tảng dễ bị mã độc xâm nhập.

Các chuyên gia cảnh báo một đợt tấn công mới có thể bắt đầu ngay từ đầu tuần này.

Người hùng... tình cờ

Một chuyên gia 22 tuổi sống ở Anh - tài khoản mạng xã hội tên MalwareTech - đã trở thành người hùng trong thế giới công nghệ thông tin những ngày qua nhờ tình cờ phát hiện cách tạm thời chặn đứng sự phát tán của mã độc WannaCry (tên khác là Wanna Decryptor), vốn mã hóa (khóa) dữ liệu trên máy tính của nạn nhân để đòi tiền chuộc.

Theo báo New York Times, nhờ chiến công này mà số lượng các hệ thống máy tính ở Mỹ bị ảnh hưởng ít hơn hẳn các quốc gia khác trong đợt tấn công vừa qua.

Trong một bài viết đăng tải sáng 13-5, MalwareTech giải thích nhóm của anh tình cờ tìm ra một tên miền chưa đăng ký trong đoạn mã độc và đã bỏ ra 10,69 USD để mua nó. Tên miền này sau đó được kết nối với một máy chủ để thu thập và phân tích hoạt động phát tán của mã độc.

Vị chuyên gia chỉ không ngờ rằng bản thân tên miền - bao gồm một nhóm ký tự ngẫu nhiên - thật ra là “công tắc” kiểm soát chính mã độc.

“Chúng tôi phát hiện tên miền chưa đăng ký đó là chìa khóa hoạt động của mã độc. Bằng cách đăng ký nó, sự lây lan vô tình được ngăn chặn” - tài khoản MalwareTech giải thích.

Dù được cộng đồng mạng tán dương nhờ phát hiện tình cờ, “người bí ẩn” MalwareTech không xem mình là anh hùng. Trong bức thư gửi cho Đài CNN, anh viết: “Tôi không cho rằng những gì tôi làm là quan trọng. Đến giờ tôi đã nhận được nhiều lời cảm ơn và rất lấy làm vui”.

Chưa dừng lại ở đó

Tuy nhiên, những gì MalwareTech phát hiện chỉ là một phiên bản của WannaCry, vẫn còn những phiên bản khác đang hoạt động và tiếp tục lây lan. Ông Darien Huss, nhà nghiên cứu thuộc Công ty an ninh mạng ProofPoint, là người đầu tiên để ý đến kết quả bất ngờ của MalwareTech.

Qua đó, ông nhận xét: “Dường như nhiều tay đứng sau cuộc tấn công mạng này chỉ là nghiệp dư. Điều này thể hiện qua cách thức chúng cài đặt công tắc kiểm soát mã độc”.

Không chỉ ông Huss, nhiều chuyên gia công nghệ khác đồng cảnh báo một đợt tấn công mới có thể bắt đầu sớm nhất ngay đầu tuần này. Ông Patrick McBride, Công ty an ninh mạng Claroty, nhận xét tuy đợt tấn công đã ngừng hôm chủ nhật, nhưng nó sẽ quay trở lại và thiệt hại có thể lên tới hàng chục triệu USD.

Một nhà phân tích mạng ước tính các nạn nhân của mã độc WannaCry đã móc túi hàng chục ngàn USD “tiền chuộc” trả cho các tin tặc và con số này sẽ tiếp tục tăng.

Hiện chỉ có các hệ thống máy tính chạy hệ điều hành Windows cũ hoặc chưa cập nhật mới bị ảnh hưởng bởi mã độc WannaCry. Các chuyên gia khuyến cáo người dùng cần nâng cấp hệ thống càng sớm càng tốt để tránh nguy cơ bị tấn công trong những ngày tới. Microsoft cũng thông báo sẽ cung cấp miễn phí phần mềm mới khắc phục lỗi trong các hệ điều hành cũ hơn của hãng.

Europol vào cuộc điều tra

Europol đang tiến hành truy lùng những kẻ đứng sau vụ tấn công mạng các ngân hàng, bệnh viện, doanh nghiệp, cơ quan chính phủ... tại 150 nước. Europol nhận định vụ tấn công mạng mới đây diễn ra ở một mức độ “chưa từng thấy” và số nạn nhân sẽ còn tăng khi mọi người trở lại làm việc vào ngày đầu tuần.

Cảnh sát Pháp mô tả vụ tấn công mạng này là một tội danh đặc biệt nghiêm trọng bởi lẽ ban đầu chỉ cần một máy tính bị ảnh hưởng, ngay lập tức sẽ lan sang tất cả máy khác trong hệ thống và làm tê liệt toàn bộ.

Cơ quan Phòng chống tội phạm quốc gia Anh thì tuyên bố: “Bọn tội phạm mạng tin rằng chúng có thể ẩn danh, nhưng chúng tôi sẽ dùng mọi công cụ trong tay để mang chúng ra công lý”. Trung tâm tội phạm mạng châu Âu cũng sẽ tham gia hỗ trợ điều tra.

MINH TRUNG

Bình Luận

Vui lòng nhập nội dung bình luận.

Gửi
Top