Tốc độ lan truyền mã độc tống tiền đang chậm lại, nhưng thủ phạm vẫn “nhởn nhơ” ngoài vòng pháp luật

Cuộc tấn công mạng quy mô toàn cầu gây ra bởi công cụ hack được Cơ quan An ninh Quốc gia Hoa Kỳ phát triển đã ảnh hưởng tới hàng chục nghìn máy tính của gần 100 quốc gia, làm tê liệt hoạt động hệ thống y tế ở Anh và gã khổng lồ vận tải FedEx.

Tin tặc dụ người dùng nhấp vào tệp đính kèm trong các email gửi đến với nhiều nội dung ngụy trang như hóa đơn thanh toán, cơ hội việc làm, cảnh báo bảo mật và vô số loại giả mạo khác.

Mỹ ít bị tác động từ vụ tấn công mã độc tống tiền

Mã độc tống tiền tiến hành khóa dữ liệu trên máy tính nạn nhân rồi đòi mức tiền chuộc từ 300 – 600 USD nếu muốn khôi phục lại quyền truy cập. Giới an ninh mạng cho biết họ quan sát thấy một số người dùng đã trả tiền bitcoin cho tin tặc, nhưng chưa số tổng số tiền mà những kẻ gây ra vụ việc nhận được là bao nhiêu.

Hãng bảo mật Avast ghi nhận được 57.000 trường hợp lây nhiễm ransomware tại 99 quốc gia, trong đó Nga, Ukraine và Đài Loan trở thành mục tiêu hàng đầu.

Tân Hoa Xã thông báo, một số trường trung học và đại học Trung Quốc cũng bị ảnh hưởng, nhưng không nêu rõ số lượng và nạn nhân cụ thể.

Ngay như nhiều bệnh viện và phòng khám thuộc Hệ thống Dịch vụ Y tế Quốc gia Anh đã phải điều chuyển bệnh nhân do mất quyền truy cập máy tính hôm thứ Sáu gây ra nỗi hoang mang tột độ. Chưa dừng lại ở đó, hãng vận chuyển quốc tế FedEx còn lên tiếng thừa nhận hệ thống máy tính Windows của mình bị lây nhiễm. “Chúng tôi đang thực hiện các biện pháp khắc phục nhanh nhất có thể”, đại diện công ty cho biết.

Càn quét từ Argentina đến Tây Ban Nha

Vikram Thakur, Giám đốc nghiên cứu của công ty bảo mật Symantec cho biết, chỉ một số ít tổ chức có trụ sở tại Mỹ bị tấn công bởi ban đầu, tin tặc mở chiến dịch nhắm mục tiêu vào châu Âu. Khi chuyển hướng sang Hoa Kỳ, các bộ lọc thư rác đã xác định được mối đe dọa nên đánh dấu cảnh báo người dùng không nhấp vào email chứa ransomware.

Gã khổng lồ FedEx trở thành nạn nhân

Tình trạng lây nhiễm dường như đã giảm đáng kể khi một chuyên gia an ninh mạng người Anh khám phá ra cơ chế hoạt động WannaCry dựa trên việc liên lạc với một địa chỉ web từ xa. Người này đã tiến hành mua lại địa chỉ miền để làm suy yếu mã độc.

“Các con số đã chậm lại và giảm nhanh chóng”, Thakur kết luận về tình hình lây nhiễm Wannacry nhưng đồng thời cảnh báo, bất kể thay đổi nào trong mã gốc của ransomware có thể bùng phát một cuộc tấn công khác.

Bộ An ninh Nội địa Hoa Kỳ hôm thứ Sáu đã chia sẻ thông tin cho “đối tác” trong nước và nước ngoài về mã độc tống tiền, đồng thời sẵn sàng hỗ trợ những kỹ thuật cần thiết. Nhiều công ty viễn thông Tây Ban Nha, Bồ Đào Nha và Argentina trở thành nạn nhân.

Giới chuyên gia bảo mật chỉ ra rằng, mã độc tống tiền khai thác lỗ hổng trên hệ điều hành Windows để lây lan qua các mạng lưới lớn. Hiện tại, thế giới vẫn chưa xác định thủ phạm gây ra vụ tấn công. Nhưng có thể, tin tặc đã “cải tiến” đoạn mã của NSA có tên gọi “Eternal Blue” được nhóm Shadow Brokers phát tán trên mạng hồi tháng trước. Đó vốn là công cụ của cơ quan tình báo Hoa Kỳ bị rò rỉ.

Nỗi lo bao trùm toàn châu Âu

Microsoft cho biết đang tích cực tung ra bản vá Windows để bảo vệ khách hàng. Trước đó, ngày 14/3, hãng cũng đã tung bản cập nhật đối phó với Eternal Blue nhưng một số người dùng lại không chịu cài đặt trên máy tạo điều kiện lây nhiễm cho WannaCry.

Thời gian nhạy cảm

Tốc độ lan rộng chóng mặt của phần mềm tống tiền gây ra tình trạng bất ổn trên khắp châu Âu. Trước đó, tin tặc đã đăng tải tài liệu liên quan tới ứng viên Emmanuel Macron (hiện đã đắc cử) của Pháp trước cuộc bỏ phiếu. Hôm thứ Tư, hacker còn tấn công các trang web một số công ty truyền thông nước này và hãng sản xuất máy bay Airbus.

Nước Anh không nằm ngoài cuộc, đặc biệt vụ tấn công vào Hệ thống Dịch vụ Y tế Quốc gia gây ra nỗi lo lớn. Chưa kể, Anh sắp tiến hành bầu cử Quốc hội trước thời hạn, dự kiến diễn ra vào ngày 8/6 tới đây. Giới chức xứ sở sương mù đã lên kế hoạch phòng ngừa những vụ việc tương tự ở Mỹ và Pháp.

Sẽ còn nhiều loại ransomware mới trong thời gian tới

Một số ý kiến đổ lỗi cho Nga thực hiện các vụ tấn công, nhưng nước này nhiều lần lên tiếng phủ nhận. Hôm thứ Sáu, Bộ Nội vụ và Xử lý khẩn cấp Nga, cùng ngân hàng lớn nhất Sberbank thông báo đã trở thành mục tiêu của tin tặc.

Trên trang web của mình, Bộ nội vụ Nga cho biết khoảng 1.000 máy tính đã bị lây nhiễm loại virus “nội địa hóa”. Trong khi đó, Bộ Tình trạng khẩn cấp Nga và Sberbank khẳng định đã đẩy lùi các cuộc tấn công trên mạng.

Thế giới vẫn mang nỗi lo về bất ổn an ning mạng. Sẽ có nhiều loại ransomware tinh vi hơn ra đời và đó là cơn ác mộng đối với bất kỳ ai.