Tấn công tin học đòi tiền chuộc, hiểm họa mới của thế giới

Kiểm tra bảng thông tin các chuyến bay ở phi trường Boryspil, Kiev, Ukraina, ngày 27/06/2017.REUTERS/Valentyn Ogirenko

Trong vòng khoảng hơn một tháng, một đợt tấn công tin học đòi tiền chuộc theo kiểu ransomware lại xảy ra hôm  27/06/2017, nhắm vào nhiều công ty và cơ quan ở Hoa Kỳ và châu Âu, sau khi đã đánh vào Ukraina và Nga.

Một đại diện của công ty an toàn mạng Kaspersky của Nga hôm 26/6/2017 đã báo động là ransomware mang tên Petrwrap hiện đang lan ra toàn thế giới, tác động đến nhiều quốc gia. Theo vị này, Ukraina là quốc gia bị nặng nhất, tiếp đến là Nga, Ba Lan và Ý.

Tại Ukraina, đợt tấn công tin học lần này đã làm rối loạn hoạt động của các ngân hàng, hệ thống metro và sân bay quốc tế. Nhà máy điện hạt nhân Tchernobyl ( ngừng hoạt động từ năm 2000 sau thảm họa hạt nhân năm 1986) của Ukraina phải chuyển sang đo bằng tay mức độ phóng xạ tại đây. Trang web của chính phủ Kiev thì bị đánh sập hoàn toàn. Lãnh đạo Hội Đồng An Ninh Quốc gia Ukraina Oleksandre Tourtchinov tố cáo thủ phạm là các tin tặc ở Nga. Nhưng chính nước Nga cũng bị tấn công trực tiếp, virus xâm nhập hệ thống tin học nhiều ngân hàng và đã buộc tập đoàn dầu khí Rosneft phải chuyển sang sử dụng máy chủ phụ để có thể tiếp tục sản xuất.

Cũng ở khu vực châu Âu, sau đó virus Petrwrap đã đánh sập trang web của công ty vận tải hàng hải Đan Mạch Maersk, làm cắt điện ở hai hãng sản xuất bánh biscuit Lu của Pháp và Oreo của Mỹ, đồng thời khiến công nhân Đức của hãng mỹ phẩm Nivea phải ngưng làm việc. Tại Mỹ, nạn nhân đầu tiên được biết đến của Pertwrap là hãng dược phẩm Merck. Tại châu Á, hoạt động ở cảng Bombay của Ấn Độ cũng bị xáo trộn.

Theo hãng Microsoft thì đợt tấn công tin học lần này sử dụng nhiều kỹ thuật khác nhau để phát tán virus Petrwrap. Theo nhiều công ty đã bị tấn công, virus Petrwrap làm hiện lên màn ảnh lời yêu cầu đóng tiền chuộc 300 đôla, trả bằng tiền ảo bitcoin, rồi mới cấp mật mã cho “khổ chủ” để mở khóa máy tính.

Các chuyên gia an ninh mạng nghĩ rằng Petrwrap là một phiên bản “cải tiến” từ virus Petya, đã từng được sử dụng trong đợt tấn công tin học năm ngoái. Công ty Kapersky thì không cho rằng virus mới là một phiên bản của Petya, nhưng xác nhận đây là một loại virus mà họ chưa từng thấy.

Điều đáng nói là chỉ cách đây khoảng hơn một tháng, một ransomware khác mang tên WannCry đã tấn công hàng trăm ngàn máy tính trên thế giới, đặc biệt đã làm tê liệt các cơ quan y tế của Anh Quốc và các nhà máy sản xuất xe hơi của tập đoàn Pháp Renault.

Vào lúc đó, công ty sản xuất phần mềm chống virus Symantec của Mỹ đã tố cáo thủ phạm chính là nhóm tin tặc Lazarus, bị nghi là có liên hệ phần nào với Bắc Triều Tiên.

Chưa biết chắc chắn các thủ phạm là ai và từ nước nào, nhưng rõ ràng là các đợt tấn công tin học theo kiểu ransomware đang xảy ra ngày càng dồn dập và nhiều công ty, cơ quan trên thế giới đã không kịp trở tay, cho thấy là rất khó mà ngăn chận được những đợt tấn công này.

Be the first to comment

Leave a Reply