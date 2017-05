Sắp có thêm nhiều bản sao của WannaCry đổ bộ lên Internet toàn cầu?

Nhóm hacker đã tiết lộ vũ khí tấn công mạng của Mỹ được sử dụng trong vụ tấn công toàn cầu bằng ransomware hồi tuần trước đã đe dọa sẽ tung ra nhiều lỗ hổng máy tính bị rò rỉ.

Theo Telegraph, một thông điệp được đưa ra từ nhóm Shadow Brokers bí ẩn nói rằng, họ sẽ tiếp tục tung ra nhiều công cụ do Cơ quan gián điệp Hoa Kỳ (NSA) phát triển, và "phóng thích" chúng cho các tổ chức chọn trả tiền phí cho họ. Thông điệp này chỉ đến vài ngày sau khi Shadow Brokers xâm nhập mạng an ninh và đánh cắp công cụ khai thác lỗi "Eternal Blue" từ Cơ quan An ninh Quốc gia Mỹ (NSA), và đã được sử dụng để lây nhiễm hàng trăm nghìn máy tính bằng virus WannaCry, virus này đã khiến NHS (Tổ chức Y tế quốc gia Anh) và một số tổ chức khác chao đảo vào hôm thứ Sáu.

Shadow Brokers không được cho là đã đứng đằng sau vụ tấn công ransomware, nhưng họ đã phát hành trực tuyến công cụnày vào tháng Tư. Sau đó, nó đã được các tội phạm của cuộc tấn công vào tuần trước thu thập và ít nhiều liên quan tới các chuyên gia bảo mật có liên hệ với tin tặc của Bắc Triều Tiên. Lỗ hổng Eternal Blue cho phép virus có quyền truy cập sâu rộng vào các máy tính chạy hệ điều hành Windows.

Trong một bài diễn văn chỉ trích dài dòng bằng tiếng Anh vỡ lòng vào sáng Thứ Ba, Shadow Brokers đã công kích "Equation Group", một nhóm hacker có liên kết với NSA. Bài diễn văn này cho biết đã có rất nhiều máy tính bị hack trước khi công cụ đó được đăng trực tuyến và đề xuất phát hành các kịch bản hack cho những người dùng đã trả thuê bao tháng bắt đầu từ tháng Sáu. "Trong tháng 6, nhóm Shadow Brokers đã công bố dịch vụ "The Shadow Broker Data Dump of the Month'service" (dịch vụ thu thập dữ liệu kết xuất hàng tháng của The Shadow Broker)". "The Shadow Brokers tung ra mô hình thuê bao hàng tháng mới, giống như uống rượu bia theo tháng của một số club, mỗi tháng người dùng phải trả phí hội viên, sau đó hội viên nhận được các dữ liệu kết xuất hàng tháng. Và các hội viên này thích làm gì với dữ liệu kết xuất này là tùy thuộc vào họ?".

Các nhà phân tích cho rằng, bài diễn văn bằng tiếng anh vỡ lòng có thể là do nhóm cố tình gây ra để cản trở các phân tích ngôn ngữ cũng như phát hiện ra các hoạt động ở nước ngoài.

Bài diễn văn cho biết nhiều công cụ đã được chuẩn bị để tung ra bao gồm công cụ hack trình duyệt web, hack dữ liệu từ Ngân hàng Trung Ương các nước, dữ liệu từ các chương trình vũ khí hạt nhân của Nga, Trung Quốc, Iran và Bắc Triều Tiên, và thêm các công cụ hack Windows, bao gồm cả phiên bản hệ điều hành mới nhất, Windows 10.

Nhóm này phát biểu rằng họ không quan tâm và cũng không liên quan đến cuộc tấn công bằng ransomware. "The Shadow Brokers không quan tâm đến việc đánh cắp tiền hưu trí của các "bà già". Điều này luôn luôn là sự trái ngược giữa The Shadow Brokers và The Equation Group."

Thiệt hại từ vụ tấn công vào thứ Sáu tuần trước đã bị hạn chế sau khi các bộ phận IT đã nhanh chóng cài đặt một bản vá lỗi Eternal Blue do Microsoft phát hành hồi tháng Ba. Công ty cũng đã phát hành tiếp một bản vá lỗi mới vào đêm thứ Sáu bao gồm các phiên bản Windows cũ hơn như Windows XP, mà nhiều máy tính tại NHS vẫn đang tiếp tục sử dụng.

Có rất ít thông tin về The Shadow Brokers nhưng một số chuyên gia bảo mật cho rằng nhóm có liên kết với nước Nga. Họ đã tung công cụ khai thác lỗ hổng Eternal Blue ngay sau khi các cuộc không kích gần đây của Mỹ vào Syria và công kích vào Tổng thống Donald Trump, họ nói rằng họ đã "đánh mất niềm tin" vào Ông ta.

Ransomware

Ransomware là phần mềm độc hại sẽ khóa một thiết bị, chẳng hạn như máy tính, máy tính bảng hoặc điện thoại thông minh và sau đó yêu cầu một khoản tiền chuộc để mở khóa. Trường hợp đầu tiên Ransomware xuất hiện là vào năm 2005 tại Hoa Kỳ, nhưng nhanh chóng lan rộng khắp thế giới.

Phần mềm thường nằm trong một tập tin đính kèm trong một email giả mạo như là một cái gì đó vô can. Một nó được mở ra, nó sẽ mã hóa ổ đĩa cứng, và bạn không thể truy cập hoặc lấy bất cứ thứ gì lưu trữ trên đó - chẳng hạn như hình ảnh, tài liệu hoặc âm nhạc.

Làm thế nào bạn có thể tự bảo vệ mình?

Phần mềm chống virus có thể bảo vệ máy tính của bạn, mặc dù tội phạm mạng đang liên tục sử dụng nhiều cách mới qua mặt các bảo mật từ chương trình diệt virus. Nạn nhân phải trả số tiền chuộc bao nhiêu? Tiền chuộc thường thay đổi. Nạn nhân của cuộc tấn công năm 2014 ở Anh phải trả 500 bảng Anh. Tuy nhiên, không có đảm bảo rằng việc trả tiền chuộc sẽ lấy lại dữ liệu của bạn.

Minh Hiếu