Các nhà nghiên cứu an ninh mạng vừa tìm thấy một số bằng chứng mà họ nói rằng Triều Tiên có thể liên quan tới vụ tấn công mạng WannaCry toàn cầu.

Hai hãng bảo mật Symantec (Mỹ) và Kaspersky Lab (Nga) cho biết có nhiều điểm tương đồng giữa cuộc tấn công bằng mã độc WannaCry và một nhóm tin tặc được cho là có liên hệ với chính phủ Triều Tiên.

Hai hãng này nói họ đã tìm thấy một số mã nguồn trong phiên bản ban đầu của WannaCry có liên quan tới các chương trình mà nhóm tin tặc Lazarus Group sử dụng. Lazarus Group từng được các nhà nghiên cứu bảo mật từ nhiều quốc gia xác định thuộc về Triều Tiên. Lazarus Group cũng là thủ phạm tấn công Sony Pictures năm 2014 và ngân hàng Bangladesh năm 2016. Họ được biết đến là nhóm hacker chuyên tấn công đòi tiền chuộc bằng Bitcoin.

Tuy nhiên, cả Kaspersky Lab và Symantec đều nói rằng hiện vẫn còn quá sớm để khẳng định Triều Tiên có liên quan tới các vụ tấn công của WannaCry hay không.

Trong khi đó, công ty bảo mật Intezer Labs có trụ sở tại Israel chia sẻ quan điểm rằng Triều Tiên có dính líu tới làn sóng tin tặc này. Trong một thông báo đăng tải trên Tweeter, Giám đốc điều hành tập đoàn Itai Tevet tuyên bố: “IntezerLabs khẳng định Triều Tiên có liên quan tới mã độc WannaCry… Nhiều thông tin sẽ được công bố trong thời gian tới.”

Hiện, mã độc tống tiền WannaCry đã lây nhiễm vào hơn 300 ngàn máy tính tại 150 quốc gia. Theo đó, người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi đồng ý trả cho tin tặc một khoản tiền ảo Bitcoin, trị giá từ 300-600 Mỹ kim.

Viện Nghiên cứu hậu quả mạng “Cyber Consequences Unit,” một tổ chức phi lợi nhuận của Mỹ, ước tính tổn thất của vụ tấn công mạng quy mô toàn cầu hiện nay có thể lên tới hàng trăm triệu Mỹ kim, nhưng sẽ không vượt quá con số 1 tỷ Mỹ kim.

Tổng hợp