Vụ tấn công mạng toàn cầu: Tin tặc nhắm đến mục tiêu "đào" tiền thuật toán

Cập nhật lúc 23:24, Thứ Tư, 17/05/2017 (GMT+7)

Từ cuối tháng 4 đến đầu tháng 5, hơn 200.000 máy tính trên toàn cầu đã bị nhiễm một loại virus tương tự vụ tấn công "đòi tiền chuộc" vừa xảy ra và mục đích của tin tặc trong cuộc tấn công này là "đào" tiền thuật toán - một loại tiền điện tử trong thế giới ảo, song lại có giá trị thực giống như Bitcoin.

Một máy tính bị tấn công bằng mã độc WannaCry đòi tiền chuộc Bitcoin
Một máy tính bị tấn công bằng mã độc WannaCry đòi tiền chuộc Bitcoin

Các chuyên gia thuộc công ty an ninh mạng Proofpoint của Mỹ cho biết những tác giả của vụ tấn công nói trên có thể đã bỏ túi hơn 1 triệu USD, một con số khá ấn tượng nếu so với con số 7.000 USD mà giới chức Mỹ cho là các nạn nhân đã trả cho tin tặc trong vụ tấn công bằng mã độc WannaCry từ hôm 12-5 vừa qua. Các chuyên gia đã không thể phát hiện sớm vụ tấn công cuối tháng 4 vừa qua do hệ thống máy tính bị tấn công vẫn hoạt động bình thường và tin tặc chỉ lợi dụng máy tính này để "đào" tiền điện tử.

Theo các chuyên gia an ninh mạng, điểm giống nhau của 2 vụ tấn công là tin tặc lợi dụng lỗ hổng an ninh trong hệ điều hành Windows của Microsoft Corp để đưa mã độc vào trong các máy tính sử dụng hệ điều hành này. Proofpoint chỉ ra rằng những máy tính bị virus tấn công là những máy tính không kịp thời cập nhật phầm mềm vá lỗi do Microsoft cung cấp. Tuy nhiên, không giống với vụ tấn công bằng mã độc WannaCry đòi tiền chuộc Bitcoin, các tin tặc trong vụ tấn công đầu tiên tìm cách "đào" Monero - một loại tiền điện tử mới và có giá trị thấp hơn Bitcoin - đồng tiền điện tử trong thế giới ảo được xem là sinh lời nhất hiện nay. Điều đáng lưu ý là Monero là đồng tiền điện tử mà tin tặc được cho là có liên quan đến Triều Tiên đang "săn lùng" trong thời gian gần đây. Thông tin này càng củng cố những nghi ngờ gần đây cho rằng quốc gia Đông Bắc Á này đứng đằng sau vụ tấn công "đòi tiền chuộc" tác động hơn 300.000 máy tính ở 150 nước trên thế giới hiện nay. Triều Tiên hiện chưa có bất cứ phản ứng nào trước những thông tin trên, trong khi đó Cục Điều tra LB Mỹ (FBI) cũng từ chối bình luận vấn đề này.

Liên quan đến vụ tấn công mạng quy mô toàn cầu xảy ra hôm 12/5, trong khi nhiều nạn nhân bắt đầu khôi phục hoạt động, thì xuất hiện thêm nạn nhân mới. Điều này cho thấy cuộc tấn công mã độc WannaCry chưa thực sự dừng lại.

Hồi đầu tháng 4, công ty an ninh mạng của Nga Kaspersky Lab phát hiện một nhóm thuộc Lazarus, tổ chức tin tặc được xác định có quan hệ với Triều Tiên, đã cài mã độc "đào" tiền Monero vào một máy chủ ở châu Âu. Sự trùng lặp đang ngờ này là cơ sở để Giám đốc điều hành Proofpoint Ryan Kalember (Roai-ân Ca-lem-bơ) tin rằng Triều Tiên đứng đằng sau hai vụ tấn công "đòi tiền chuộc" và "đào" tiền Monero.

(Theo AP, BBC)

.
.
;
.
.