Reuters hôm thứ Hai 15/5 cho biết các nhà nghiên cứu an ninh mạng đã phát hiện những manh mối kỹ thuật mà họ cho rằng có thể Bắc Hàn có liên quan tới vụ phát tán mã độc tống tiền (ransomware) WannaCry trên toàn cầu ảnh hướng tới hơn 300.000 máy tính ở 150 quốc gia từ thứ Sáu 12/5.

Wana_Decrypt0r_screenshot
Mã độc Wannacry tự động mã hóa dữ liệu và dùng dữ liệu này để đòi tiền chuộc nạn nhân (Ảnh: wiki)

Symantec và Kaspersky Lab (hai công ty hàng đầu về an ninh mạng) hôm 15/5 đã nói rằng một số mã code trong phiên bản ban đầu của siêu virus WannaCry cũng từng xuất hiện trong các chương trình được sử dụng trước đây của nhóm hacker Lazarus. Các nhà nghiên cứu từ nhiều quốc gia đã xác nhận Lazarus là nhóm hacker hoạt động dưới sự bảo trợ của Bắc Triều Tiên.

Nhóm hacker Lazarus, được biết làm việc cho nhà nước Bắc Hàn nghèo khó, có đặc điểm lì lợm theo đuổi việc tấn công mạng vì mục tiêu tài chính hơn bất kỳ nhóm tin tặc nào khác. Lazarus đã từng bị buộc tội đánh cắp 81 triệu USD từ một ngân hàng ở Bangladesh.

Chuyên gia Kurt Baumgartner của Kaspersky Lab nói với Reuters rằng: “Cho đến nay, đây là manh mối rõ ràng nhất mà chúng ta đã thấy liên quan đến nguồn gốc của mã độc WannaCry”.

Tuy nhiên, cả Symantec và Kaspersky đều nói vẫn còn quá sớm để kết luận Bắc Triều Tiên có liên quan đến vụ tấn công mạng này. Cho đến thứ Hai, WannaCry đã phát tán chậm lại, nhưng kể từ khi xuất hiện, mã độc này đã trở thành một trong những chiến dịch tấn công mạng tống tiền lây lan nhanh nhất trong lịch sử.

Các cơ quan thực thi pháp luật trên toàn thế giới sẽ theo sát chặt chẽ các nghiên cứu tiếp theo về WannaCry của các công ty an ninh mạng để tìm ra thủ phạm thực sự của vụ tấn công này. Cố vấn an ninh nội địa của Tổng thống Hoa Kỳ Donald Trump hôm 15/5 nói rằng cả một số quốc gia và các nhóm tội phạm mạng đều có thể là thủ phạm phát tán WannaCry.

Trong khi đó, Symantec và Kaspersky nói rằng họ cần nghiên cứu thêm các mã code và phải nhờ các bên khác giúp phân tích. Hacker sử dụng lại mã độc từ các hoạt động khác, do đó, ngay cả những dòng sao chép đều không thể làm bằng chứng.

Các quan chức an ninh Mỹ và châu Âu,  yêu cầu giấu tên, nói với Reuters rằng vẫn còn quá sớm để kết luận thế lực có thể đứng đằng sau vụ tấn công, nhưng họ không loại trừ Bắc Triều Tiên là một trong số các nghi phạm.

Theo Reuters, Đặc sứ của Bắc Triều Tiên tại Liên Hợp Quốc (LHQ) đã né tránh bình luận về các thông tin liên quan đến cuộc tấn công bằng mã độc WannaCry.

Trong một diễn biến liên quan, sau vụ thử tên lửa đạn đạo thành công rạng sáng Chủ Nhật 14/5, Bắc Hàn đã tuyên bố sẽ tiến hành phóng thử “bất cứ thời gian nào, địa điểm nào”, thách thức các cảnh báo của Hoa Kỳ và LHQ.

Ông Ji Jae Ryong, Đại sứ Bắc Triều Tiên tại Trung Quốc, hôm thứ Hai 15/5 đã nói với Reuters rằng: “Các vụ bắn thử tên lửa ICBM sẽ xảy ra vào bất cứ lúc nào và tại bất cứ đâu, theo ý chí lãnh đạo cao nhất của Bắc Triều Tiên”. Phát ngôn này diễn ra 1 ngày trước khi Hội đồng Bảo an LHQ họp khẩn cấp theo yêu cầu của Hoa Kỳ, Hàn Quốc và Nhật Bản để thảo luận về các lệnh trừng phạt mới sau vụ thử tên lửa gần nhất của Bình Nhưỡng.

Theo Thông tấn xã Bắc Triều Tiên KCNA, vụ phóng thử hôm Chủ Nhật 14/5 đã kiểm chứng được tính năng dẫn hướng của đầu đạn cho phép tên lửa có thể vượt qua được “tình huống đánh chặn khắc nghiệt nhất” và phát nổ chính xác vào mục tiêu.

KCNA cũng cho biết thêm vụ thử đó cũng nhằm kiểm tra khả năng tên lửa có thể mang theo một “đầu đạn hạt nhân cỡ lớn”.

Vụ phóng thử lần này đã chứng minh đầy đủ các đặc điểm kỹ thuật của tên lửa như các hệ thống dẫn đường và ổn định và tái khẳng định độ tin cậy của động cơ tên lửa mới trong điều kiện bay thực tế”. KCNA thông báo.

Tân Bình

Xem thêm: