Cơ quan An ninh Quốc gia Mỹ (NSA) cho rằng tình báo Triều Tiên đã hậu thuẫn để hacker tung mã độc tống tiền WannaCry.
Cơ quan An ninh Quốc gia Mỹ (NSA) cho rằng tình báo Triều Tiên đã hậu thuẫn để hacker tung mã độc tống tiền WannaCry.
Trước đó, đội ngũ an ninh mạng của Symantec và Kaspersky Lab đã phát hiện sự tương đồng giữa WannaCry và các phần mềm độc hại khác từng được truy xuất từ Triều Tiên.
 |
| Vụ tấn công WannaCry bị nghi có nguồn gốc từ Triều Tiên. |
Tại thời điểm bùng phát, các nhà nghiên cứu cho biết họ chỉ thấy một kết nối "yếu" giữa WannaCry và Triều Tiên. Tuy nhiên sau đó, NSA đã phát hiện nguồn gốc của các địa chỉ IP từ mã độc liên có kết với cơ quan gián điệp của Bình Nhưỡng.
Triều Tiên bị nghi ngờ sử dụng WannaCry như một cách để kiếm tiền và nhóm có tên Lazarus với sự bảo trợ của chính phủ được cho là đã thực hiện vụ tấn công.
Khi bị lây nhiễm, nó sẽ mã hóa tất cả dữ liệu trên máy tính và yêu cầu người dùng trả 300 USD tiền chuộc để khôi phục lại. Nếu không đáp ứng trong vòng 7 ngày, các tập tin sẽ bị xóa vĩnh viễn.
Kẻ đứng sau WannaCry đã yêu cầu thành toán thông qua Bitcoin nhưng nó không thực sự hiệu quả. Tiền ảo này vẫn chưa phổ biến và "đường đi" của nó có thể bị theo dõi, vì vậy việc rút tiền không đơn giản.
Triều Tiên được cho là đã liên tục tham gia vào các vụ hack lớn trong vài năm qua. Tin tặc nước này bị cáo buộc đứng sau cuộc tấn công vào Sony Pictures năm 2014 và dính dáng đến nhiều vụ hack ngân hàng tại châu Á hồi năm ngoái.
Theo Bảo An (VnExpress.net)
