Vụ mã độc WannaCry: Triều Tiên được 'giải oan'

(PLO) - Hãng an ninh mạng Symantec ngày 22-5 (giờ địa phương) khẳng định có “khả năng rất cao” một nhóm tin tặc có liên hệ với Triều Tiên chính là thủ phạm đứng sau vụ tấn công toàn cầu mã độc tống tiền WannaCry.

Symantec cho rằng cuộc tấn công toàn cầu khiến gần 300.000 máy tính bị ảnh hưởng trong tháng qua có “khả năng rất cao” là do nhóm tin tặc Lazarus, có quan hệ với chính phủ Triều Tiên thực hiện. Tuy nhiên, nhiều khả năng không có sự can dự của chính phủ Bình Nhưỡng.

Giao diện của phần mềm tống tiền WannaCry

Cuộc điều tra của Symantec đã phát hiện ra kết nối Internet được sử dụng để cài đặt phiên bản đầu tiên của mã độc tống tiền WannaCry trên hai máy tính. Cũng cùng kết nối Internet này đã được sử dụng để điều khiển một công cụ phá hủy các dữ liệu của hãng Sony Pictures trong vụ tấn công mạng năm 2014.

Trước đó, các nhà nghiên cứu của Symantec cho biết đã phát hiện nhiều đoạn mã được sử dụng cả trong các hoạt động trước đó của nhóm tin tặc này và các phiên bản đầu tiên của WannaCry.

Tuy nhiên, Giám đốc Kỹ thuật Phản ứng an ninh của Symantec - ông Vikaram Thukur cho rằng vụ tấn công mạng toàn cầu không có sự liên quan của chính phủ Bình Nhưỡng. Các lỗ hổng trong mã của WannaCry, sự lan tỏa nhanh chóng và quy mô quá lớn, và việc tống tiền trả bằng tiền ảo bitcoin cho thấy vụ tấn công không hướng đến mục đích của chính phủ Triều Tiên, không có mục tiêu cụ thể mà chủ yếu chỉ đòi tiền.

Hãng an ninh mạng Symantec cho rằng vụ tấn công toàn cầu WannaCry không phải là một chiến dịch do chính phủ thực hiện.

“Chúng tôi tin đây là vụ tấn công thực hiện bởi những người có quan hệ với nhóm Lazarus, bởi vì họ tiếp cận được các mã nguồn nhóm này từng dùng. Chúng tôi không nghĩ đây là một vụ tấn công do chính phủ thực hiện” – ông Thakur nhận định.

Ông cho rằng hoặc nhóm Lazarus muốn tự kiếm thêm tiền, hoặc đã tách khỏi chính phủ Bình Nhưỡng, hoặc thực chất chỉ là một nhóm “lính đánh thuê” và không có ràng buộc làm việc với duy nhất một chính phủ.

Ông Beau Woods, Phó giám đốc Sáng kiến Mạng quốc gia của tổ chức Hội đồng Đại Tây Dương, cũng tiết lộ rằng tiếng Hàn được sử dụng trong các phiên bản tống tiền của WannaCry không phải là văn phong của người rành về tiếng Hàn.

Tuy nhiên, ông Thakur thì cho rằng một số tin tặc vẫn thường tự “phá” các sử dụng ngôn ngữ cho không giống bản xứ để che giấu tung tích của mình. Ông cũng nhận định khó có khả năng mục tiêu chính của Lazarus là để tạo rối loạn mà chủ yếu là chỉ vì tiền.

Đừng bỏ lỡ

36 năm Pháp Luật TP.HCM: Những ngày đầu giữ lửa

36 năm Pháp Luật TP.HCM: Những ngày đầu giữ lửa

(PLO)- Theo TS.LS Phan Trung Hoài, TS.LS Phan Đăng Thanh, nhà báo Lê Thọ Bình, luật sư Nguyễn Minh Tâm và những người góp sức xây dựng báo Pháp Luật TP.HCM qua nhiều thời kỳ thì các bài viết chính luận, ký sự pháp đình, phân tích pháp lý của báo đã để lại nhiều dấu ấn trong lòng bạn đọc.

Tự hào 50 năm Thành phố mang tên Bác - Kỳ 3: TP.HCM kiến tạo hệ sinh thái chăm lo toàn diện cho người dân

Tự hào 50 năm Thành phố mang tên Bác - Kỳ 3: TP.HCM kiến tạo hệ sinh thái chăm lo toàn diện cho người dân

(PLO)- Sau 50 năm mang tên Bác, TP.HCM không chỉ ghi dấu bằng tốc độ đô thị hóa và tăng trưởng kinh tế, mà còn từng bước hoàn thiện hệ thống chăm lo người dân. Từ giáo dục, y tế đến an sinh xã hội, thành phố đang mở rộng các chính sách và mô hình phục vụ, hướng tới nâng cao chất lượng sống và mức độ thụ hưởng của nhân dân.

Đọc thêm

Nước Pháp 'nóng' vì điều hòa không khí

Nước Pháp 'nóng' vì điều hòa không khí

(PLO)- Khi số lượng hộ gia đình lắp điều hòa không khí ở Pháp vẫn ở mức thấp, câu hỏi về việc có nên lắp thiết bị này để làm mát giữa đợt nóng lịch sử đang được tranh luận gay gắt.

Các cuộc chiến sẽ đi về đâu?

Các cuộc chiến sẽ đi về đâu?

(PLO)- Vượt qua những phép thử quân sự trên thực địa, dư địa ngoại giao giữa Mỹ với Iran và giữa Nga với Ukraine trong năm 2026 vẫn duy trì những tín hiệu lạc quan cho một giải pháp hòa bình toàn diện.

Ông Putin nói về ‘Tinh thần Anchorage’

Ông Putin nói về ‘Tinh thần Anchorage’

(PLO)- Tổng thống Nga Vladimir Putin nói rằng các cuộc tấn công của Ukraine vào lãnh thổ Nga sẽ không cản bước tiến của lực lượng Nga trên chiến trường.

Chiến sự Trung Đông định hình lại nhu cầu dầu mỏ toàn cầu

Chiến sự Trung Đông định hình lại nhu cầu dầu mỏ toàn cầu

(PLO)- Sự gián đoạn nguồn cung dầu ở mức lớn nhất trong lịch sử hiện đại do chiến sự Trung Đông có thể làm giảm nhu cầu dầu mỏ trong tương lai, do các nước dần thích nghi với hiện trạng thiếu nguồn cung và tìm các biện pháp năng lượng thay thế.