NSA: Triều Tiên đứng sau cuộc tấn công ransomware WannaCry

0
7848

Vụ tấn công của virus WannaCry đã trở thành một trong những cuộc tấn công mạng lớn nhất lịch sử ngành công nghệ. Có khoảng 200.000 cá nhân và tổ chức tại hơn 150 quốc gia bị ảnh hưởng, và cho đến hiện tại kẻ đứng sau vụ tấn công này vẫn đang còn là bí ẩn.

Vào hồi tháng 5 vừa qua, tất cả các người dùng máy tính trên thế giới đã phải đối mặt với cuộc tấn công của mã độc WannaCry. Theo các chuyên gia an ninh mạng, đây là một trong những cuộc tấn công nguy hiểm nhất. Những máy tính bị lây nhiễm Wannacry phải từ 300 USD tới 600 USD, thanh toán bằng Bitcon mới có thể khôi phục lại dữ liệu. Nhiều tổ chức an ninh mạng thế giới đã bắt đầu vào cuộc điều tra tổ chức nào đứng đằng sau vụ tấn công này.

Theo Cơ quan An ninh Quốc gia Hoa Kỳ, WannaCry đến từ các hacker do của cơ quan gián điệp Bắc Triều Tiên tài trợ. Trước đó, các chuyên gia ninh mạng của Symantec và Kaspersky Lab đã phát hiện ra nhiều điểm tương đồng giữa WannaCry và các phần mềm độc hại khác từng được truy xuất từ Triều Tiên.

Vào thời điểm WannaCry đang bùng phát, các nhà nghiên cứu cho biết họ chỉ thấy một kết nối “yếu” giữa WannaCry và Triều Tiên. Tuy nhiên sau đó, NSA đã tìm thấy nguồn gốc của các địa chỉ IP từ mã độc có liên kết với cơ quan gián điệp của Bắc Triều Tiên.

Từ những thông tin trên cho thấy, Triều Tiên đứng đằng sau tài trợ cho nhóm hacker Lazarus thực hiện vụ tấn công trên. Đây không phải là lần đầu tiên Bình Nhưỡng bị cáo buộc đứng sau các cuộc tấn công an ninh mạng. Trước đó Triều Tiên cũng được cho rằng có liên quan đến cuộc tấn công vào Sony Pictures năm 2014 và nhiều vụ tấn công khác vào các ngân hàng tại châu Á hồi năm ngoái.

Khôi Hồ

Di Động Việt

ĐĂNG BÌNH LUẬN