Gần 75.000 máy tính tại 99 quốc gia bị nhiễm mã độc do tấn công mạng

Thứ Bảy, 13/05/2017, 10:49
Một cuộc tấn công mạng quy mô cực lớn, bị nghi sử dụng các công cụ đánh cắp từ Cơ quan an ninh quốc gia Mỹ (NSA), đã ảnh hưởng tới 99 quốc gia trên toàn thế giới với khoảng 75.000 máy tính bị nhiễm mã độc.

Reuters ngày 13-5 đưa tin các máy tính tại hàng nghìn địa điểm đã bị nhiễm một phần mềm tống tiền, khiến các dữ liệu của người dùng bị khóa trừ khi họ trả cho những kẻ tấn công một khoản tiền từ 300 đến 600 USD bằng tiền ảo Bitcoin.

Các nhà nghiên cứu của hãng sản xuất phần mềm bảo mật Avast cho biết họ đã phát hiện 57.000 máy tính bị nhiễm độc ở 99 quốc gia, trong đó các người dùng tại Nga, Ukraine và Đài Loan là các mục tiêu hàng đầu.

Công cụ của vụ tấn công bị nghi được đánh cắp từ Cơ quan an ninh quốc gia Mỹ. Ảnh: RT

Chuyên gia Jakub Kroustek, từ Avast, cho biết mã độc được những kẻ tấn công định danh là WannaCry đồng thời khẳng định: “Đây là một cuộc tấn công cực lớn”.

Trong khi đó, NSA tuyên bố đã nắm thông tin về vụ các máy tính bị nhiễm ransomware ở một số quốc gia khắp thế giới và rằng "Chúng tôi phát hiện trên 75.000 vụ bị nhiễm ransomware tại 99 quốc gia".

Những kẻ tấn công dường như đã lợi dụng một lỗ hổng trong các hệ thống của Microsoft mà NSA phát hiện ra và đặt tên cho nó cái tên là EternalBlue. Hồi tháng 4, các tin tặc thuộc nhóm “Shadow Brokers” khẳng định đã đánh cắp các công cụ của NSA và công bố chúng trên mạng.

Nhiều mục tiêu

Ít nhất 16 tổ chức thuộc NHS, một số quản lý các bệnh viện, trở thành mục tiêu tấn công. Thủ tướng Anh Theresa May xác nhận thông tin này và khẳng định đây là một vụ tấn công mạng quốc tế. 

Vụ việc khiến hàng loạt bệnh viện trên khắp nước Anh phải huỷ nhiều cuộc hẹn với bệnh nhân trong khi một số bệnh viện phải ngưng hoạt động hoàn toàn.

Thông điệp đe doạ của tin tặc. Ảnh: Twitters

Các hình ảnh trên mạng xã hội cho thấy màn hình máy tính của NHS xuất hiện bức ảnh yêu cầu trả 300 USD (274 euro) tiền ảo Bitcoin với thông báo: "Ồ, tài liệu của bạn đã bị mã hóa!". Tin tặc dọa nếu nạn nhân không thanh toán trong vòng 3 ngày thì cái giá phải trả sẽ tăng gấp đôi. Chúng cũng doạ sẽ xoá sạch tài liệu trong vòng 7 ngày nếu không được đáp ứng yêu cầu.

Đây không phải lần đầu tiên hệ thống y tế bị tấn công, hồi tháng 2-2016, một bệnh viện ở thành phố Los Angeles từng đồng ý chi 17.000 USD chuyển thành bitcoin cho bọn tin tặc kiểm soát hệ thống máy tính của bệnh viện hơn một tuần.

Một loạt các công ty của Tây Ban Nha, trong đó có tập đoàn viễn thông Telefonica, công ty năng lượng Iberdrola và nhà cung cấp khí đốt Gas Natural, cũng bị tấn công. Những công ty này sau đó đã yêu cầu nhân viên tạm ngưng sử dụng máy tính.

Các công ty lớn khác như Portugal Telecom, FedEx, Megafon của Nga cũng trở thành nạn nhân của vụ tấn công mạng. 

Nhiều nhà nghiên cứu nói rằng các vụ tấn công dường như có liên quan tới nhau, nhưng chưa thể xác định tại sao chúng lại tấn công vào nhiều mục tiêu như vậy.

Được biết, vụ việc xảy ra trong lúc các nước phương Tây nhiều lần cáo buộc Nga đứng sau các vụ tấn công mạng. Tuy nhiên, Bộ Nội vụ Nga lần này cũng là "nạn nhân" của tin tặc.

TASS ngày 12-5 đưa tin Bộ Nội vụ Nga thông báo có khoảng 1.000 máy tính bị tấn công, tương đương 1% tổng số máy tính của bộ này. Một nguồn tin giấu tên khẳng định không có thông tin mật nào bị rò rỉ sau vụ việc.

Phùng Nguyễn
.
.
.