Bắc Hàn bị liên kết với cuộc tấn công mạng toàn cầu với virus "muốn khóc luôn"

Các nhà nghiên cứu về an ninh mạng điện toán đã tìm thấy những manh mối kỹ thuật, mà họ nói là có thể nối kết Bắc Hàn với hàng loạt vụ tấn công mạng điện toán toàn cầu WannaCry (muốn khóc luôn) bằng “ransomware” (nhu liệu độc hại để đòi tiền chuộc). Vụ này đã gây lây nhiễm cho hơn 300,000 máy ở 150 quốc gia từ hôm thứ Sáu.

Theo hai công ty Symantec and Kaspersky Lab cho biết, một số mã điện toán trong một phiên bản trước đó của WannaCry cũng đã xuất hiện trong những chương trình được Lazarus Group dùng. Từ lâu các chuyên viên nghiên cứu từ nhiều công ty đã xác định Lazarus Group là một nhóm tin tặc hoạt động cho Bắc Hàn.

Nhà nghiên cứu Kurt Baumgartner của Kaspersky Lab nói, “Đây là manh mối tốt nhất mà chúng tôi biết được về những nguồn gốc của WannaCry.”

Ông Eric Chien, một điều tra viên của Symantec, nói dè dặt hơn với báo New York Times, “Vào thời điểm này, tất cả những gì chúng tôi có có là một liên kết tạm thời. Chúng tôi muốn thấy thêm những điểm tương đồng về mã hóa, để làm cho chúng tôi tự tin hơn.”

Các giới chức Mỹ cũng đã nhìn thấy những điểm giống nhau ấy liên quan đến nhóm Lazarus.
Cả hai công ty đều nói rằng vẫn còn quá sớm để biết Bắc Hàn có dính líu vào những vụ tấn công ấy hay không, làm tê liệt NHS vào hôm thứ Sáu, và trở thành một chiến dịch tống tiền lan tràn nhanh nhất trong lịch sử.

Những cuộc nghiên cứu của các công ty trên mạng điện toán sẽ được theo dõi sát nút bởi các cơ quan thực thi công lực trên toàn thế giới. Trong số đó có Washington, nơi mà cố vấn nội an của Tổng Thống Donald Trump nói rằng có thể cả các nước ngoại quốc lẫn những kẻ tội phạm trên mạng đều là thủ phạm.

Hai công ty Symantec and Kaspersky Lab nói rằng họ cần phải nghiên cứu thêm về mã điện toán, và nhờ những người khác giúp đỡ cho việc phân tích. Họ cho biết những tay tin tặc khác có thể dùng lại mã từ những hoạt động diễn ra lúc trước. Vì vậy ngay cả những dòng được sao chép cũng đều không có chứng cứ.

Các giới chức an ninh Mỹ và Âu Châu nói rằng vẫn còn quá sớm để kết luận ai có thể đứng đằng sau những vụ tấn công ấy. Nhưng họ không loại bỏ chuyện Bắc Hàn là nghi can số một.

Tuy đa số dân phải sống nghèo khổ, hầu hết không máy điện toán, Cộng Sản Bắc Hàn vẫn chi tiền cho hoạt động của nhóm tin tặc Lazarus. Bắc Hàn đã trở nên táo bạo hơn trong việc ăn cắp tiền so với các nước khác, và đã bị tố cáo trong vụ đánh cắp $81 triệu Mỹ kim từ một ngân hàng ở Bangladesh.

Bắc Hàn cũng bị quy trách nhiệm về những vụ tấn công đánh vào hãng phim Sony của Hoa Kỳ, để trả đũa cho phim hài “The Interview” (Cuộc Phỏng Vấn), và đánh vào các ngân hàng Ba Lan trong tháng Hai.

Tuy vậy, trong đợt tấn công hàng ngàn máy trên khắp thế giới lần này, các thủ phạm đã lấy được chưa tới $70,000 từ những người bị kẹt máy điện toán vì con virus “muốn khóc luôn.”

Vì số tiền lấy được quá ít ỏi, một số chuyên gia về an ninh mạng điện toán tư nhân cho biết, họ không chắc có phải động lực thúc đẩy các cuộc tấn công chính yếu là để kiếm tiền hay không. Họ lưu ý rằng những nhu liệu độc hại lớn nhất để đòi tiền chuộc, và những loại chiến dịch tống tiền khác trên mạng điện toán, đều thu về được hàng triệu Mỹ kim.

Matthew Hickey, người đồng sáng lập công ty cố vấn mạng điện toán Hacker House tại Anh, nói, “Tôi tin rằng sự phá hoại này lan rộng vì mục đích gây ra mức thiệt hại càng lớn càng tốt, chứ không phải vì tiền.”

Theo các công ty an ninh Avast ở Cộng Hòa Czech cho biết, các nước bị ảnh hưởng nhiều nhất của WannaCry là Nga, Đài Loan, Ukraine, và Ấn Độ.

Số lượng những vụ lây nhiễm đã giảm bớt khá nhiều ngày thứ Ba, từ cao điểm ngày thứ Sáu, khi mỗi giờ có hơn 9,000 máy điện toán bị tấn công. Trước đó vào hôm thứ Hai, cảnh sát giao thông Trung Quốc và các trường học cho biết họ đã bị biến thành mục tiêu, trong lúc cuộc tấn công lan sang Á Châu trong tuần làm việc mới, nhưng không có những vụ gián đoạn lớn.

Các nhà chức trách ở Âu Châu và Hoa Kỳ đã chuyển hướng chú ý của họ sang việc ngăn chặn những tay tin tặc lan truyền những phiên bản mới của thứ virus ấy.

Ngoài nhu cầu tức khắc cần tăng cường việc bảo vệ máy điện toán, cuộc tấn công ấy đã biến an ninh mạng thành một đề tài chính trị ở Âu Châu và Hoa Kỳ, bao gồm việc thảo luận về vai trò của các chính phủ quốc gia.