Hacker Triều Tiên bị nghi đứng sau vụ tấn công mã độc toàn cầu

Trong những manh mối đầu tiên về xuất phát điểm của vụ tấn công mạng này, ngày 15/5, chuyên gia Neel Mehta của tập đoàn Google đã đăng tải một mã máy tính cho thấy sự tương đồng giữa mã độc WannaCry và nhiều âm mưu tin tặc khác được cho là do Bình Nhưỡng thực hiện.

Trong khi đó, công ty bảo mật Kaspersky có trụ sở tại Nga nhận định Triều Tiên "có thể là chìa khóa để giải mã những bí ẩn xung quanh vụ tấn công mạng này" song cũng đồng thời nhấn mạnh cần phải tiếp tục nghiên cứu để làm rõ vấn đề này.

Giới nghiên cứu của Kaspersky nhận định: “Lúc này cần có thêm các nghiên cứu về những phiên bản cũ hơn của mã độc Wannacry. Chúng tôi tin rằng điều này có thể chứa thông tin chủ chốt để giải quyết một số vấn đề bí ẩn liên quan tới vụ tấn công.

Có một điều chắc chắn, phát hiện của ông Neel Mehta là manh mối quan trọng nhất cho tới nay liên quan tới nguồn gốc phát sinh của mã độc Wannacry”.

Theo Kaspersky, những điểm tương đồng trong đoạn mã đã khiến mọi sự nghi ngờ lúc này hướng vào một tổ chức hacker có tên Lazarus, nhóm tin tặc được nhiều hãng bảo mật tin là của hacker Triều Tiên.

Đây là nhóm hacker được cho là đứng sau vụ tấn công mạng năm 2014 nhằm vào hãng phim Sony Pictures.

Tương tự, công ty bảo mật Intezer Labs có trụ sở tại Israel chia sẻ quan điểm rằng Triều Tiên có dính líu tới làn sóng tin tặc này. Trong một thông báo đăng tải trên Twitter, Giám đốc điều hành tập đoàn này, ông Itai Tevet mạnh mẽ tuyên bố: "IntezerLabs khẳng định Triều Tiên có liên quan tới mã độc WannaCry... Nhiều thông tin sẽ được công bố trong thời gian tới".

Tờ Reuters dẫn lời các quan chức an ninh Mỹ và châu Âu rằng hiện vẫn còn quá sớm để xác định ai là thủ phạm đứng sau vụ tấn công, nhưng không loại khả năng Triều Tiên là nghi phạm.

Một hãng bảo mật khác, FireEye Inc cho biết họ cũng đang điều tra một mối liên kết đáng ngờ. Theo một số hãng bảo mật, nhóm tin tặc Lazarus đã trở nên táo bạo hơn trong việc tấn công tài chính. Nhóm này đã bị cáo buộc trộm 81 triệu USD từ ngân hàng trung ương Bangladesh.

Đến thời điểm hiện tại, ước tính đã có hơn 300.000 máy tính tại 150 nước trên toàn thế giới bị tê liệt do mã độc Wanna Cry. Theo đó, người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi đồng ý trả cho tin tặc một khoản tiền ảo Bitcoin, trị giá từ 300-600 USD.

Viện Nghiên cứu hậu quả mạng Cyber Consequences Unit, một tổ chức phi lợi nhuận của Mỹ, ước tính tổn thất của vụ tấn công mạng quy mô toàn cầu hiện nay có thể lên tới hàng trăm triệu USD, nhưng sẽ không vượt quá con số 1 tỷ USD.

Lan Anh (T.H)

Lan Anh (T/H)