THÔNG LUẬN

Published in

Quốc tế

16/05/2017

Ai đứng sau lưng vụ tấn công mạng trên toàn cầu ?

Tổng hợp

Vụ tấn công mạng toàn cầu tạm lắng nhưng nguy cơ tái phát vẫn còn (RFI, 16/05/2017)

Đợt tấn công mạng trên quy mô chưa từng có lan khắp 150 nước từ hôm thứ Sáu tuần trước đến ngày hôm qua (15/05) dường như đã được chế ngự, tuy nhiên các chuyên gia an ninh mạng vẫn cảnh báo không loại trừ khả năng làn sóng tấn công mới lại bùng phát.

Phòng làm việc của một trung tâm an ninh mạng Hàn Quốc. Ảnh : AFP

Phần mềm tin tặc trong đợt tấn công vừa qua đến giờ đã có thể "dò ra được bằng các công cụ an ninh mạng", ông Michel Van Den Berghe, tổng giám dốc của Orange Cyberdefense, một bộ phận chuyên về an toàn mạng của tập đoàn viễn thông Pháp Orange khẳng định.

Tuy nhiên, chuyên gia này vẫn cảnh báo về khả năng một đợt tấn công mới vẫn có thể trở lại. Ông Michel Van Den Berghe nói với AFP : "Chúng ta sẽ còn có thể thấy đợt tấn công thứ hai với các biến thể virus…". Khi đó, những "biến thể virus" sẽ không thể phát hiện bằng các công cụ chống virus bình thường.

Vẫn theo chuyên gia của Orange, đến lúc này còn khá sớm để tính hết được các nạn nhân của đợt tấn công vừa qua . Con số 200 nghìn nạn nhân trên khắp thế giới mà Europol đưa ra cách đây một ngày có thể sẽ còn tăng nhiều.

Hôm qua, phát ngôn viên của Cảnh sát Châu Âu (Europol), Jan Gen Oorth đã cho biết "tình hình dường như ổn định ở Châu Âu" sau khi các chuyên gia an ninh mạng can thiệp.

Europol lo ngại số nạn nhân tăng vọt trong ngày đầu tuần khi hàng triệu nhân viên trở lại công sở bật máy tính sau hai ngày nghỉ cuối tuần. Vì thế để đề phòng, nhà máy của hãng xe Pháp Renault ở miền bắc nước Pháp đã phải tạm đóng cửa trong ngày hôm qua.

Đợt tấn công tin học, hiện không ai nhận trách nhiệm, bùng phát qua một phần mềm cài mã độc có tên gọi "WannaCry". Phần mềm này khai thác các kẽ hở trong hệ điều hành Windows của Microsoft để tấn công vào các máy tính của hàng loạt công ty và văn phòng.

Dịch vụ y tế công cộng của Anh NHS có lẽ là một trong những nạn nhân đầu tiên bị tác động nặng nề nhất bởi đợt tấn công mạng này với hàng trăm mạng lưới trong các bệnh viện bị rối loạn và tê liệt hoàn toàn trong một ngày.

Mặc dù các chuyên gia tin học đã đưa ra các phiên bản cập nhật hệ thống mới trong những ngày cuối tuần qua, nhưng hệ thống máy tính trên khắp thế giới vẫn tiếp tục rối loạn cho đến tận ngày hôm qua.

Trong số các nạn nhân lớn của đợt tấn công tin tặc lần này người ta thấy có hệ thống ngân hàng Nga, tập đoàn vận tải khổng lồ Mỹ FedEx, tập đoàn truyền thông Tây Ban Nha Telefonica hay nhiều trường đại học tại Hy Lạp và Ý. Tại Trung Quốc, hàng trăm nghìn máy tính và gần 30 nghìn cơ quan bị dính virus tin tặc, theo công ty Qihoo 360, chuyên cung cấp phần mềm chống virus tin học của nước này.

Vụ tấn công tin tặc trên quy mô thế giới đã lan vào cả giới chính trị. Giữa lúc các hacker Nga gần đây thường xuyên bị nêu danh trong nhiều vụ tin tặc, hôm qua, tổng thống Vladimir Putin đã lên tiếng quả quyết rằng nước Nga "hoàn toàn không dính dáng gì" với WannaCry.

Vụ việc cũng làm chính giới Anh phải xáo động. Đang trong chiến dịch tranh cử lập pháp, phe đối lập thuộc Công Đảng tố chính phủ bảo thủ của thủ tướng Theresa May đã bất cẩn nên mới để xảy ra sự cố. Chính phủ Anh chiều qua đã phải triệu tập cuộc họp khẩn xem xét vụ tấn công tin học.

WannaCry còn gọi là phần mềm tống tiền (rançongiciel), lần đầu tiên phối hợp các chức năng của phần mềm mã độc và sâu tin học để khóa các tệp tin của người sử dụng, hơn thế, nó còn đòi 300 đô la tiền chuộc để mở lại máy tính. Tiền chuộc này được yêu cầu thanh toán dưới dạng tiền ảo Bitcoin nên không thể biết được người nhận tiền. Tuy nhiên theo Europol, đã có khoảng 243 trường hợp nạn nhân chi "tiền chuộc" với tổng giá trị khoảng 63 nghìn đô la để được khôi phục hoạt động máy tính.

Không có thủ phạm nhưng trách nhiệm thuộc về mật vụ Mỹ

Đến lúc này người ta vẫn đang cố truy tìm thủ phạm của vụ tấn công nhưng không thấy đâu. Cuộc truy tìm nguyên nhân của vụ tấn công cũng bắt đầu. Câu hỏi đặt ra lúc này là trách nhiệm để xảy ra vụ tấn công tin tặc này thuộc về ai ?

Do bộ phận chặn các thông tin mạng của Cơ Quan An Ninh Quốc Gia Mỹ đã từng phát hiện ra các kẽ hở an ninh của một số phiên bản Windows, cho nên Microsoft đã tố cáo căn nguyên của vụ phát tán virus tin tặc mới này chính là cơ quan mật vụ Mỹ.

Nhà nghiên cứu thuộc Đại học Cornell, Stephen Wicker nhận định trong vụ này có sai lầm nghiêm trọng từ phía chính phủ Mỹ cũng như các công ty công nghệ học. Ông Wicker giải thích "NSA và CIA biết rõ các kẽ hở này nhưng họ giữ bí mật để có thể sử dụng chúng cho chính công việc thu thập dữ liệu của họ vào mục đích tình báo". Ngoài ra, rất nhiều doanh nghiệp và người sử dụng không chịu cài đặt phần mềm "vá" tin học do Microsoft phát hành hồi tháng 3 vừa qua.

Về phần Nhà Trắng, cố vấn An Ninh Nội Địa của tổng thống Donald Trump, ông Tom Bossert đã phủ nhận ý kiến cho rằng NSA phải chịu trách nhiệm trong đợt tấn công tin học lần này. Theo ông, đó không phải là công cụ do NSA triển khai để tìm kiếm dữ liệu.

Vậy bằng cách nào tin tặc đã có được công cụ này ?

Cũng như nhiều chuyên gia, Microsoft khẳng định phần mềm có tên "WannaCry" bắt nguồn từ NSA và đã được tổ chức có tên gọi Shadow Broker công bố hồi đầu năm nay.

Trong khi đó, ông James Lewis, chuyên gia an ninh mạng tại Center for Strategic an International Studies (CSIS) cho rằng việc phổ biến kẻ hở trên "bắt nguồn từ Moskva" nhưng các tin tặc đã thiết kế phần mềm và việc tung ra đợt tấn công có thể không phải là tin tặc Nga. Ông nhắc lại là "một trong những nguyên tắc ở Nga là tội phạm (tin tặc Nga) không được phép tấn công và các mục tiêu Nga". Trong khi đó, lần tấn công này, Nga cũng là nạn nhân.

Vụ tin tặc lần này nổ ra ngay sau ngày tổng thống Donald Trump ký sắc lệnh nhằm hoàn thiện hệ thống an ninh mạng của chính quyền liên bang đồng thời mở rộng hợp tác với khu vực tư nhân trong lĩnh vực này. Tuy nhiên không có một cơ chế duy nhất có thể giải quyết vấn đề an ninh mạng trong tương lai gần.

Điều có thể rút ra ngay : Vụ tấn công tin tặc toàn cầu lần này là tiếng chuông báo động về vấn đề an ninh mạng. Một lỗ hổng nhỏ trong hệ khai thác tin học có thể gây ra những thiệt hại không hề nhỏ trên phạm vi toàn cầu. Tương lai của kỷ nguyên kỹ thuật số giờ đây lại phụ thuộc nhiều vào vấn đề an ninh mạng.

RFI tiếng Việt

************************

Tấn công tin học : Tranh cãi giữa Microsoft và chính quyền Mỹ (RFI, 16/05/2017)

Ảnh minh họa. Reuters

Bị Microsoft gián tiếp đả kích, cố vấn an ninh nội địa của tổng thống Mỹ Donald Trump ngày 15/05/2017 đã tức tối phản pháo, cho rằng những ai chĩa mũi dùi vào các cơ quan tình báo Mỹ nên nhắm vào các thành phần tin tặc hơn là Cơ Quan An Ninh Quốc Gia Mỹ NSA.

Từ thứ Sáu 12/05, mã độc do tin tặc tung ra đã chui vào khoảng 300.000 máy tính tại 150 countries, mã hóa các hồ sơ dữ liệu tại các bệnh viện, doanh nghiệp, cơ quan nhà nước, đòi nộp tiền chuộc rồi mới chịu giải mã.

Trong một bản tin ngày 15/05/2017, hãng tin Anh Reuters ghi nhận là chủ tịch của Microsoft, Brad Smith, vào hôm chủ nhật 14/05/2017, có vẻ đã xác nhận kết luận của các chuyên gia về vụ tấn công tin tặc toàn thế giới, cho rằng mật mã của con virus, mà cơ quan an ninh quốc gia Mỹ NSA nắm giữ, đã bị đánh cắp vào tháng Tư vừa qua.

Trên trang blog của ông, Brad Smith đã viết : "Đây là một xu hướng xuất hiện từ 2014… Chúng ta đã thấy những lỗ hổng mà tình báo Mỹ đã lưu giữ xuất hiện trên WikiLeaks, và bây giờ tác hại đến các khách hàng toàn thế thế giới"

Virus tống tiền ngăn chận hoạt động các máy vi tính cho đến khi tiền được rót, đã nhắm vào phiên bản cũ của phần mềm Windows XP mà Microsoft không còn cấp phần sửa chửa.

Tuy công nhận trách nhiệm của tập đoàn trong việc ngăn ngừa những vụ tấn công tin tặc như hiện nay, lãnh đạo Microsoft đã làm dấy lên trở lại tranh luận về tính bảo mật đối với các lỗ hỏng mà các cơ quan tình báo đã khám phá và sử dụng cho chính hoạt động gián điệp, theo dõi của họ thay vì chia sẻ thông tin với các nhóm công nghệ học để bảo đảm an ninh mạng tốt hơn.

Ông Smith còn cho là cuộc tấn công hiện nay là "thêm một ví dụ mới minh họa cho vấn đề lưu trữ lổ hổng của các chính phủ", ông kêu gọi các Nhà Nước phải có "ý thức" sau vụ tấn công khi thấy "thiệt hại" mà người dân thường phải chịu.

Hiện giờ các chuyên gia vẫn chưa thống nhất trên ước tính thiệt hại tài chính : Viện Cyber Consequences Unit của Mỹ nêu con số thiệt hại lên hàng trăm triệu đô la, nhưng không hơn một tỷ, trong khi công ty Cyence, ở California, lại nêu con số cao hơn : 4 tỷ đô la.

Vai trò của NSA

Câu hỏi hiện nay là NSA đóng vai trò gì trong làn sóng tấn công tin tặc toàn cầu này ?

Một chuyên gia giải thích cuộc tấn công qua hình tượng một quả bom tinh vi rơi vào tay kẻ khủng bố mà họ không thể một mình phát triển. Nhiều chuyên gia tin học nghĩ là đã nhìn ra dấu ấn của cơ quan an ninh Mỹ NSA trong công nghệ học mà tin tặc đã sử dụng.

NSA không tiến hành cuộc tấn công tin học, nhưng một công cụ mà NSA bí mật phát triển đã rơi vào tay "kẻ xấu", và đấy là nguyên do dẫn đến tình hình rối loạn tin học hiện nay.

EternalBlue, một yếu tố chương trình của NSA mà tin tặc sử dụng, đã được một nhóm có tên "Shadow Broker" tiết lộ vào tháng Tư vừa qua. Yếu tố này, cùng với những vũ khí tin học khác, bị đánh cắp trong một vụ tấn công tin học vào mùa hè năm 2016, cho thấy lỗ hổng của Windows XP, phần mềm cũ của Microsoft trước Windows 10, nhưng vẫn được rất nhiều cá nhân hay cơ quan sử dụng. Phần NSA thì chưa bao giờ lên tiếng về vụ việc, và cũng im tiếng từ thứ Sáu vừa qua, trước làn sóng tấn công tin học.

NSA bị Snowden tố cáo

Phần mềm sử dụng trong vụ tin tặc từ thứ Sáu có tên WannaCry và dựa trên EternalBlue để khóa máy vi tính bị thâm nhập và tống tiền người sử dụng Windows XP chưa cập nhật khóa an toàn mà Microsoft đưa ra từ mấy tháng nay.

Edgar Snowden tố cáo NSA đã khám phá lỗ hổng và cơ quan này có chịu trách nhiệm trong vụ tấn công tin tặc hiện nay. Snowden nêu lên ‘quyết định của NSA chế tạo những công cụ tấn công nhắm vào phần mềm tin học Mỹ’. Trên trang Twitter Snowden đã lấy làm tiếc : "Nếu như NSA đã thảo luận về lỗ hổng này khi họ khám phá ra thay vì lúc bị tiết lộ, thì đã có thể tránh sự cố".

Cựu nhân viên NSA, người đã tiết lộ vào năm 2013, mạng lưới nghe lén của Mỹ, đánh giá là NSA phải ra điều trần trước Quốc hội để "xem cơ quan này còn biết nhiều lỗ hổng khác hay không, trong những phần mềm sử dụng trong các bệnh viện Mỹ chẳng hạn", gợi lên hậu quả ở Anh Quốc.

Theo Snowden sự chọn lựa của NSA có nguy cơ cho phép giới tội phạm không có nhiều khả năng, có thể tấn công ở tầm cỡ quốc gia. Điều này đã xẩy ra.

Snowden còn nhắc lại một cựu lãnh đạo NSA đã từng giải thích với hãng tin Reuters vào tháng 3/2017, là 90% chi tiêu của chính quyền về tin học là dành cho các dự án tấn công.

Mai Vân

**********************

Bắc Triều tiên bị nghi dính líu tới vụ tấn công mạng toàn cầu (RFI, 16/05/2017)

Ảnh minh họa. Một nhân viên an ninh mạng tại Cơ quan an ninh Internet Hàn Quốc KISA Séoul ngày 15/05/2017. Ảnh YONHAP / AFP

Các chuyên gia an ninh mạng nghi ngờ Bắc Triều Tiên dính líu tới vụ tấn công mạng trên phạm vi toàn cầu bằng mã độc WannaCry từ hôm thứ Sáu, 12/05/2017, làm tê liệt hàng trăm nghìn máy tính tại 150 nước. Đây được coi là vụ tấn công tin tặc lớn chưa từng có.

Từ Seoul, thông tín viên RFI Frédéric Ojardias cho biết thêm chi tiết :

Theo các công ty an ninh mạng Symatec và Kaspersky, nhiều đoạn mã tìm thấy trong virus WannaCry giống những đoạn mã có trong loại virus đã từng tấn công hãng Sony Pictures vào năm 2014 và ngân hàng quốc gia Bangladesh vào năm 2015.

Nhóm tin tặc Lazare bị coi là tác giả của hai vụ tấn công mạng có sức tàn phá lớn nói trên. Nhóm hacker Lazare bị nghi ngờ là có liên hệ với Bắc Triều Tiên. Vụ tấn công tin tặc nhắm vào Ngân Hàng Quốc Gia Bangladesh đã mang lại cho họ tới 81 triệu đô la.

Nhưng nếu đúng là chế độ Bình Nhưỡng lập ra các nhóm hacker có tầm cỡ, và nếu đúng là Bình Nhưỡng tìm mọi cách để thu ngoại tệ thì những dấu hiệu ban đầu này cũng chưa đủ để chứng minh Bắc Triều Tiên là thủ phạm vụ tấn công mạng toàn cầu bắt đầu từ hôm thứ Sáu. Bởi vì các hacker thường sao chép mã độc của các nhóm khác.

Rất có thể tác giả vụ tấn công mạng toàn cầu bằng mã độc WannaCry muốn đổ tội cho Bắc Triều Tiên. Các chuyên gia cho rằng cần nhiều tháng điều tra trước khi có thể tìm ra nguồn gốc vụ tấn công.

Thùy Dương

*********************

Mã độc WannaCry liên quan Bắc Hàn ? (BBC, 16/05/2017)

Đoạn mã của nhà nghiên cứu Google đặt ra nghi ngờ về Bắc Hàn

Nhiều chuyên gia an ninh mạng đang nghi ngờ Bắc Hàn có thể liên quan mã độc tống tiền WannaCry đang hoành hành trên thế giới những ngày qua.

Sau nhiều ngày phá hoại các mạng toàn cầu, một viên chức Mỹ nhận định số máy tính bị ảnh hưởng đã lên tới 300.000, nhưng mức độ lây nhiễm đã chậm lại.

Nhà nghiên cứu của Google, Neel Mehta, công bố mã máy tính có vẻ tương đồng giữa mã độc WannaCry và sự cố tin tặc trước đây bị quy cho Bình Nhưỡng.

Mã độc trong đợt tấn công mới nhất có nhiều điểm tương tự chương trình của nhóm tin tặc Lazarus Group phát tán trước đây.

Nhóm này bị cho là thủ phạm tấn công máy chủ của Sony Pictures, tiết lộ dữ liệu bí mật của công ty này.

Nhiều người tin rằng Lazarus Group hoạt động ở Trung Quốc nhưng đại diện cho Bắc Hàn.

Mã độc WannaCry dọa xóa dữ liệu nếu không có tiền chuộc

Simon Choi, giám đốc hãng an ninh mạng Hauri của Hàn Quốc, nói : "Năm ngoái tôi thấy có những dấu hiệu Bắc Hàn chuẩn bị tấn công mã độc hay thậm chí đã làm rồi, nhắm một số công ty Hàn Quốc".

Công ty an ninh Intezer Labs của Israel cũng nói họ cho rằng Bắc Hàn liên quan mã độc WannaCry.

Hãng an ninh Nga Kaspersky thì nói cần thêm thông tin về các phiên bản đầu của WannaCry trước khi đưa ra kết luận chắc chắn.

Cũng có giả thuyết rằng Lazarus Group hoạt động một mình mà không có lệnh của Bắc Hàn, hay thậm chí họ không liên quan Bắc Hàn.

Vì thế đến lúc này, các câu hỏi vẫn nhiều hơn các câu trả lời.

Tin tặc tấn công Sony Pictures vì muốn ngăn phát hành phim The Interview chế nhạo Kim Jong-un

Các vụ tấn công mạng đã nhắm vào các bệnh viện tại Anh, nhà máy sản xuất ô tô ở Châu Âu và các ngân hàng Nga.

Nga, Trung Quốc, Ấn Độ đã chỉ trích chính phủ Hoa Kỳ vì phát triển mã nguồn.

Nhưng Tom Bossert, cố vấn an ninh mạng của Tổng thống Donald Trump, bác bỏ ám chỉ rằng vụ tấn công là do một phát hiện của cơ quan an ninh Mỹ (NSA) và sau đó bị lộ ra ngoài.

"Đây không phải là công cụ do NSA làm ra để bắt con tin dữ liệu. Đây là vụ tấn công toàn cầu".

Tổng thống Nga Vladimir Putin tuyên bố Nga không dính líu.

Tại Trung Quốc, giới chức nói 66 đại học bị ảnh hưởng vì mã độc WannaCry.

Trong đợt tấn công mới nhất, mã độc khóa máy tính của nạn nhân, hiện ra dòng thông báo đòi trả 300 đôla bằng tiềng ảo bitcoin.

Quay lại trang chủ

Read 724 times

Published in Quốc tế

Tagged under

More in this category: « 'Vành đai, Con đường' : dấu ấn Trung Quốc trên thương mại quốc tế Làm Tổng thống Pháp không phải dễ ? »

Viết bình luận

Phải xác tín nội dung bài viết đáp ứng tất cả những yêu cầu của thông tin được đánh dấu bằng ký hiệu (*)

Cơ quan ngôn luận của Tập Hợp Dân Chủ Đa Nguyên

Ai đứng sau lưng vụ tấn công mạng trên toàn cầu ?

Viết bình luận