X

Chat với chúng tôi ngay bây giờ

Triều Tiên bị nghi ngờ dính líu tới mã độc WannaCry

Thứ ba - 16/05/2017 09:06
Các nhà nghiên cứu an ninh mạng vừa tìm thấy một số bằng chứng mà họ nói rằng Triều Tiên có thể liên quan tới vụ tấn công mạng WannaCry toàn cầu.
20170516082732 wannacry

Hiện mã độc tống tiền WannaCry đã lây nhiễm vào hơn 300 ngàn máy tính tại 150 quốc gia. Kể từ thứ sáu tuần trước, WannaCry đã phát tán với tốc độ chóng mặt. 

Hai hãng bảo mật Symantec (Mỹ) và Kaspersky Lab (Nga) nói rằng họ đã tìm thấy một số mã nguồn trong phiên bản ban đầu của WannaCry có liên quan tới các chương trình mà nhóm tin tặc Lazarus Group sử dụng.

Lazarus Group từng được các nhà nghiên cứu bảo mật từ nhiều quốc gia xác định thuộc về Triều Tiên. 

“Đây là chứng cứ tốt nhất mà chúng tôi có được cho tới nay trong việc xác định nguồn gốc thực sự của virus WannaCry”, nhà nghiên cứu bảo mật Kurt Baumgartner của Kaspersky Lab nói với hãng tin Reuters. 

Cả Kaspersky Lab và Symantec đều nói rằng hiện vẫn còn quá sớm để khẳng định Triều Tiên có liên quan tới các vụ tấn công của WannaCry hay không. Kể từ thứ hai đầu tuần, WannaCry đã giảm tốc độ lây nhiễm nhưng trước đó nó là phần mềm có tốc độ lây lan nhanh nhất từ trước tới nay. 

 

Nhận định ban đầu của cả hai hãng bảo mật trên sẽ là cơ sở để chính phủ nhiều nước theo dõi chặt chẽ sự việc. Trước đó, cố vấn an ninh nội địa của tổng thống Mỹ  Donald Trump từng nói rằng thủ phạm có thể liên quan tới các thể chế chính phủ và nhóm tội phạm mạng khét tiếng trên thế giới. 

Kaspersky Lab và Symantec cho biết cần nghiên cứu kỹ mã nguồn của virus tống tiền WannaCry và yêu cầu sự trợ giúp trong quá trình phân tích. Thông thường tin tặc thường sử dụng lại mã nguồn từ các hoạt động trước đó.

Các quan chức an ninh giấu tên của Mỹ và châu Âu cho biết vẫn còn quá sớm để nói ai là thủ phạm đứng sau các vụ tấn công bằng mã độc WannaCry, nhưng họ không loại trừ Triều Tiên. 

Nhóm tin tặc Lazarus bị nghi ngờ do chính phủ Triều Tiên chỉ đạo. Lazarus từng được cho là nghi phạm đánh cắp 81 triệu USD từ ngân hàng Bangladesh. Hiện Triều Tiên chưa đưa ra bình luận nào về vụ việc. 

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây