Hoa Kỳ họp khẩn về vụ tấn công mạng toàn cầu, thực hiện bằng công cụ bị lấy từ NSA

 Thông điệp tống tiền của những kẻ tấn công. (Hình:Twitter)

WASHINGTON DC – Các viên chức tình báo cấp cao của Hoa Kỳ, từ nhiều cơ quan khác nhau, đã họp khẩn vào chiều thứ Sáu, để thương lượng xem họ có thể làm gì để ngăn chận cuộc tấn công điện toán toàn cầu xảy ra trong cùng ngày, trong đó, các tay hacker đã dùng một công cụ bị lấy từ cơ quan An Ninh Quốc Gia Hoa Kỳ (NSA).

Theo các chuyên gia, những kẻ tấn công nhắm vào các mạng điện toán trên toàn thế giới, bao gồm nhiều công ty lớn của Hoa Kỳ, khai thác một lỗi bảo mật của chương trình Microsoft Windows, vốn được cơ quan NSA phát hiện và bị rò rỉ ra công chúng vào tháng Tư, bởi nhóm hacker The Shadow Brokers. Microsof đã tung ra phiên bản cập nhật để sửa lỗi này, nhưng các mạng điện toán chưa cập nhật vẫn sẽ bị tấn công.
Trong thông cáo báo chí, Microsoft cho biết, các máy điện toán đã chạy chương trình chống virus miễn phí của hãng, hoặc đã chạy chương trình cập nhật Windows, đều sẽ được bảo vệ. Microsoft cho biết hãng cũng đang làm việc với các khách hàng để cung cấp các hỗ trợ cần thiết.

Bộ Nội An Hoa Kỳ cho biết đã được thông báo về vụ tấn công mạng. Đây là vụ tấn công đầu tiên sử dụng thông tin lấy được từ NSA để thực hiện hoạt động tội phạm.

Các chuyên gia cho biết, một chương trình virus tống tiền, được xây dựng trên một đoạn mã điện toán của NSA, đã lây lan qua các mạng điện toán của chính phủ và công ty lớn tại ít nhất 74 quốc gia, trong đó, các nước châu Âu và châu Á bị ảnh hưởng nặng nhất. Nga cũng là một nước gặp nhiều nguy cơ, do đa số mạng điện toán nước này đều sử dụng phiên bản Windows cũ.

Vụ tấn công xảy ra hết sức nhanh chóng, gây nhiều khó khăn cho việc xác định máy lây nhiễm đầu tiên và tìm kiếm tội phạm.

Tại Anh, nhiều bệnh viện trên cả nước đã bị tống tiền điện toán, gây ảnh hưởng cho bệnh nhân. Một số hình ảnh được đăng lên mạng xã hội cho thấy thông điệp đòi tiền chuộc $300 Mỹ kim tiền Bitcoin, với tuyên bố: “Dữ liệu của bạn đã bị mã hóa.” Hacker đòi trả tiền trong 3 ngày, nếu không giá sẽ tăng lên gấp đôi, và nếu tiền không được trả trong 7 ngày, các dữ liệu sẽ bị xóa.

Một loạt các công ty của Tây Ban Nha, trong đó có tập đoàn viễn thông Telefonica, hãng năng lượng Iberdrola, và công ty khí đốt Gas Natural, cũng bị tấn công. Nhân viên tại các công ty này được yêu cầu tắt máy điện toán.

Tại Hoa Kỳ, hãng vận chuyển FedEx có vẻ là công ty bị tấn công đầu tiên, và còn một số hãng khác cũng bị tấn công, nhưng không công bố cho công chúng.

Nhà chức trách cho rằng việc xác định kẻ tấn công sẽ rất khó khăn, chúng có thể là một nhóm cá nhân, hoặc có thể là một quốc gia.