Ẩn số Triều Tiên trong vụ tấn công mạng toàn cầu

Giới chuyên gia an ninh mạng phát hiện những bằng chứng cho thấy CHDCND Triều Tiên có thể liên quan đến vụ tấn công mạng khiến thế giới chao đảo vài ngày qua.

Ẩn số Triều Tiên trong vụ tấn công mạng toàn cầu - Ảnh 1

Nhân viên giám sát của Cơ quan An ninh mạng Hàn Quốc theo dõi vụ tấn công mạng tống tiền

Nhà phân tích an ninh Neel Mehta của Google ngày 15.5 đã tìm thấy một đoạn mã của mã độc tống tiền WannaCry giống với đoạn mã trong những công cụ tấn công mạng của nhóm tin tặc Lazarus, bị nhiều công ty an ninh mạng nghi là nhóm tin tặc từ Triều Tiên. Nhiều công ty an ninh từ Hàn Quốc, Israel, Mỹ, Nga và UAE sau đó cũng tìm thấy những điểm giống nhau này. "Chúng tôi tin rằng bằng chứng này có thể là chìa khóa cho việc giải quyết một số bí ẩn về cuộc tấn công này", AFP dẫn lời nhóm nghiên cứu thuộc Hãng bảo mật Kaspersky Lab cho biết.

Theo Reuters, danh sách nạn nhân của vụ tấn công mạng bằng mã độc WannaCry tính từ ngày 12.5 đã lên đến hơn 300.000 máy tính tại hơn 150 nước và con số này có thể tiếp tục tăng dù đợt tấn công có dấu hiệu chậm lại. Trong số những nạn nhân của WannaCry, có vài trăm công ty đã phải trả tổng cộng khoảng 70.000 USD để chuộc dữ liệu nhưng chưa có trường hợp nào thông báo nhận lại được dữ liệu, theo ông Tom Bossert, cố vấn an ninh nội địa của Tổng thống Mỹ Donald Trump.

Bên cạnh đó, Hãng Symantec cũng tìm thấy sự liên kết giữa phiên bản trước đây của mã độc WannaCry với những công cụ của Lazarus. Nhóm tin tặc này bị cho là thủ phạm tấn công mạng Hãng Sony Pictures năm 2014 và vụ trộm 81 triệu USD từ ngân hàng trung ương ở Bangladesh năm 2016. Dù vậy, các hãng bảo mật cho biết vẫn chưa thể kết luận rằng Lazarus hay Triều Tiên thật sự dính dáng đến vụ tấn công mạng tống tiền làm rúng động toàn cầu trong vài ngày qua vì tin tặc có thể sao chép các đoạn mã để sử dụng lại. Ngoài ra, BBC còn dẫn lại ý kiến của một số chuyên gia cho rằng cũng cần xem xét đến những manh mối khác ngoài đoạn mã chung. Chuyên gia an ninh mạng Alan Woodward phân tích rằng múi giờ được cài đặt trong đoạn mã của WannaCry là UTC+9, đây là múi giờ tại Trung Quốc và đoạn văn bản đòi tiền chuộc có vẻ như được viết bằng tiếng Trung Quốc, sau đó được dịch bằng máy sang tiếng Anh. Tuy nhiên, những phát hiện này cũng bị thừa nhận là rất mơ hồ và chưa thể chứng minh điều gì.

Một số quan chức an ninh Mỹ và châu Âu khẳng định còn quá sớm để kết luận ai là thủ phạm nhưng cũng không loại trừ khả năng Triều Tiên. "Việc điều tra vẫn đang diễn ra. Cuộc tấn công có thể xuất phát từ bất cứ đâu, bất cứ quốc gia nào", người phát ngôn Tổ chức Cảnh sát châu Âu (Europol), ông Jan Op Gen Oorth nói.

Triều Tiên đến nay chưa đưa ra tuyên bố nào về vụ tấn công mạng này dù từng phủ nhận liên quan đến vụ tấn công mạng Hãng Sony Pictures vào tháng 11.2014, thời điểm hãng này chuẩn bị tung ra bộ phim có nội dung ám sát nhà lãnh đạo Kim Jong-un. Trong khi đó, phát ngôn viên của Symantec thông báo rằng "dù tồn tại những liên kết nhưng cho đến nay đó vẫn chỉ là những liên kết yếu". Hầu hết giới chuyên gia đều nhấn mạnh rằng cần tiến hành điều tra, phân tích thêm để tìm ra manh mối thật sự.

Bảo Vinh