Chúng ta đã thấy trong vài tuần qua tràn ngập các vụ tấn công bằng phần mềm độc hại quy mô lớn trên toàn thế giới. Theo mô hình tương tự, một cuộc tấn công bằng phần mềm độc hại gần đây đã tàn phá khu vực tư nhân Ukraine và nhiều hệ thống khác như A.T.M và hệ thống giám sát bức xạ tại Chernobyl. Sau khi đặt quốc gia Đông Âu vào tình trạng bế tắc kỹ thuật số, vi-rút sau đó đã lây lan sang một khu vực rộng lớn hơn bao gồm Bắc Mỹ và Vương quốc Anh.
Tất cả những ai bị ảnh hưởng?
Gã khổng lồ chuyển phát của Mỹ FedEx Corp nằm trong số những người bị tấn công mạng. Dịch vụ Y tế Quốc gia của Anh cho biết 16 bệnh viện và phòng khám đã buộc phải hủy các cuộc hẹn và chuyển hướng xe cứu thương vì lý do tương tự.
Mặc dù Microsoft đã phát hành bản sửa lỗi để chống lại các lỗ hổng Eternal Blue đã bị tin tặc WannaCry khai thác vào tháng trước, nhưng một số nhóm và tổ chức đã không thể cài đặt các bản vá này sau hàng loạt cuộc tấn công. Điều này tạo ra một cơ hội khác cho Tội phạm mạng, những kẻ không lãng phí nhiều thời gian để khai thác những lỗ hổng này một lần nữa.
Trong số những công ty bị ảnh hưởng nặng nề nhất bởi đợt lây nhiễm này có công ty dược phẩm Merck có trụ sở tại Hoa Kỳ và công ty vận tải khổng lồ Maersk của Đan Mạch. Các tên tuổi lớn khác như Cadbury Australia và các thương hiệu đồ ăn nhẹ toàn cầu khác cũng bị ảnh hưởng bởi sự lây nhiễm kỹ thuật số quy mô lớn này. Ngoài ra, một công ty an ninh mạng của Nga cũng đã xác nhận 80 công ty ở Nga và Ukraine đã bị vi rút tấn công nghiêm trọng.
Ai chịu trách nhiệm cho cuộc tấn công này?
Mặc dù chưa có ai nhận trách nhiệm về vụ tấn công này, nhưng các nhà điều tra đã phát hiện ra vi-rút này là một chủng ransomware Petya đã đột biến. Thông thường, phần mềm độc hại này bí mật mã hóa tất cả các tệp và sau đó yêu cầu khoản tiền chuộc 300 USD bằng Bitcoin.
Tuy nhiên, các công ty nghiên cứu khác tham gia điều tra cũng đã chỉ ra sự liên quan của các công cụ NSA bị rò rỉ như Eternal Blue, được sử dụng để khởi chạy phần mềm độc hại này trên phạm vi toàn cầu.
P>Giám đốc thông tin toàn cầu của ITD đã lên án sự thiếu trách nhiệm của NSA khi nói rằng, “N.S.A. cần đóng vai trò lãnh đạo trong việc hợp tác chặt chẽ với các nhà cung cấp nền tảng hệ điều hành và bảo mật như Apple và Microsoft để giải quyết bệnh dịch mà họ đã gây ra”.
Các quan chức Ukraine đã đổ lỗi cho Nga về vụ tấn công này. Nhưng vì một số công ty lớn của Nga như Rosneft và Ngân hàng Home Credit, v.v. cũng nằm trong số bị ảnh hưởng, nên hiện tại vẫn chưa có gì chứng minh được.
Kết luận
Tội phạm mạng và khủng bố kỹ thuật số chắc chắn đã có một bước nhảy vọt trong hai năm qua. Web trên toàn thế giới đang thu thập thông tin với hàng triệu phần mềm độc hại, rootkit và vi rút tiền điện tử đã biến không gian mạng thành một vực thẳm nguy hiểm. Vì Petya đã được rao bán trên web đen, nên có vẻ như chúng ta sẽ thấy nhiều cuộc tấn công như vậy hơn và nên lường trước nhiều cuộc tấn công như vậy trong tương lai.