An ninh mạng

Anh vẫn cáo buộc Triều Tiên phát tán mã độc WannaCry

Nguồn ảnh lấy lại

Dù nhiều nguồn tin khác nhau cho biết có thể hacker Trung Quốc gây ra vụ phát tán mã độc WannaCry trên phạm vị toàn cầu nhưng mới đây các nguồn tin thuộc Trung tâm an ninh mạng quốc gia Anh (NCSC) vẫn cáo buộc các hacker của CHDCND Triều Tiên đứng sau vụ mã độc tống tiền nghiêm trọng tấn công hàng triệu người dùng trên khắp thế giới này.

WannaCry đã lây lan trên phạm vi toàn cầu như một đám cháy rừng giữa các máy tính Windows bị nhiễm phần mềm tống tiền.

Theo trang BGR, Anh là một trong những quốc gia bị ảnh hưởng nặng nề nhất trong sự cố. Nhiều bệnh viện và trung tâm chăm sóc sức khỏe tại đảo cuộc sương mù đã phải tạm ngưng mọi hoạt động trực tuyến. Một số quan chức thậm chí quả quyết, vụ tấn công của WannaCry có liên quan trực tiếp đến nhiều vụ bệnh nhân tử vong trong quá trình điều trị ở Anh.

Theo trang ZDNet, kết quả điều tra của NCSC phát hiện mã độc tống tiền nói trên có dính líu đến Lazarus Group, một nhóm hacker được tin là thủ phạm thực hiện hàng loạt vụ tấn công trước đây. Đặc biệt, nhiều chuyên gia nghiên cứu bảo mật cáo buộc Lazarus Group đứng sau vụ tấn công Sony Pictures vào năm 2014 trong một nỗ lực nhằm ngăn chặn hãng phim này phát hành bộ phim trào phúng “The Interview”, vốn có nội dung chế nhạo lãnh đạo CHDCND Triều Tiên Kim Jong-un.

Các thông tin rò rỉ cho thấy mối liên hệ giữa CHDCND Triều Tiên và mã độc WannaCry không quá rõ ràng và có căn cứ chắc chắn. Hiện rất khó để quy các thủ thuật xâm nhập và tấn công cho bất kỳ một quốc gia nào. Vì vậy, khi điều tra, các nhà nghiên cứu an ninh mạng chủ yếu dựa vào việc phân tích các kỹ thuật, thủ thuật và ngôn ngữ mã hóa của đối tượng.

Trong trường hợp WannaCry, các nhà điều tra nhận thấy, các thủ phạm nói trôi chảy tiếng Trung nhưng đây không phải là ngôn ngữ mẹ đẻ của chúng.

Nhấn vào đây để bình luận

Trả lời bình luận

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

ĐỌC NHIỀU

Lên trên
Chuyển đến thanh công cụ