Đợt tấn công mạng dùng mã độc tống tiền chưa từng có từ ngày 13.5 ảnh hưởng tới hơn 300.000 máy tính tại 150 quốc gia và vùng lãnh thổ trên thế giới.
Ngày 15.5, hai công ty phần mềm diệt vi rút Symantec (Mỹ) và Kaspersky (Nga) cho biết một số đoạn mã trong những phiên bản đầu của mã độc WannaCry cũng xuất hiện trong các chương trình được sử dụng bởi Lazarus, nhóm tin tặc được nhiều hãng bảo mật tin là dính líu đến Triều Tiên.
Lazarus cũng từng bị tố gây ra vụ tấn công mạng nhằm vào Hãng Sony Pictures năm 2014 và vụ "bốc hơi" 81 triệu USD tại một ngân hàng ở Bangladesh năm 2016.
Nhà nghiên cứu Kurt Baumgartner của hãng Kaspersky Lab nói với Reuters: "Đây là manh mối tốt nhất mà chúng tôi có về nguồn gốc của WannaCry cho tới lúc này".
Theo đánh giá của Kaspersky: "Mức độ tinh vi như thế này là điều không thường xuyên xuất hiện trong thế giới tội phạm mạng. Nó đòi hỏi phải được tổ chức và kiểm soát chặt chẽ ở tất cả các giai đoạn hoạt động. Đó là lý do chúng tôi nghĩ Lazarus là một mối đe dọa lớn”.
Kaspersky cũng phát hiện ra vụ tấn công mạng có nguồn gốc từ địa chỉ IP tại Triều Tiên, theo The Guardian.
Mặc dù vậy, cả Symantec và Kaspersky đều cho rằng còn quá sớm để kết luận liệu Triều Tiên có dính líu tới đợt tấn công mạng này hay không. Hai hãng bảo mật này nhấn mạnh cần nghiên cứu thêm về các đoạn mã và đề nghị những hãng khác cùng phân tích.
Trong khi đó, giới chức an ninh Mỹ và châu Âu thừa nhận chưa thể nói ai đứng sau vụ tấn công mạng nhưng không loại trừ khả năng đó là tin tặc Triều Tiên.
Bình luận (0)