Vụ tấn công mạng toàn cầu tạm lắng nhưng nguy cơ tái phát vẫn còn (RFI, 16/05/2017)
Đợt tấn công mạng trên quy mô chưa từng có lan khắp 150 nước từ hôm thứ Sáu tuần trước đến ngày hôm qua (15/05) dường như đã được chế ngự, tuy nhiên các chuyên gia an ninh mạng vẫn cảnh báo không loại trừ khả năng làn sóng tấn công mới lại bùng phát.
Phòng làm việc của một trung tâm an ninh mạng Hàn Quốc. Ảnh : AFP
Phần mềm tin tặc trong đợt tấn công vừa qua đến giờ đã có thể "dò ra được bằng các công cụ an ninh mạng", ông Michel Van Den Berghe, tổng giám dốc của Orange Cyberdefense, một bộ phận chuyên về an toàn mạng của tập đoàn viễn thông Pháp Orange khẳng định.
Tuy nhiên, chuyên gia này vẫn cảnh báo về khả năng một đợt tấn công mới vẫn có thể trở lại. Ông Michel Van Den Berghe nói với AFP : "Chúng ta sẽ còn có thể thấy đợt tấn công thứ hai với các biến thể virus…". Khi đó, những "biến thể virus" sẽ không thể phát hiện bằng các công cụ chống virus bình thường.
Vẫn theo chuyên gia của Orange, đến lúc này còn khá sớm để tính hết được các nạn nhân của đợt tấn công vừa qua . Con số 200 nghìn nạn nhân trên khắp thế giới mà Europol đưa ra cách đây một ngày có thể sẽ còn tăng nhiều.
Hôm qua, phát ngôn viên của Cảnh sát Châu Âu (Europol), Jan Gen Oorth đã cho biết "tình hình dường như ổn định ở Châu Âu" sau khi các chuyên gia an ninh mạng can thiệp.
Europol lo ngại số nạn nhân tăng vọt trong ngày đầu tuần khi hàng triệu nhân viên trở lại công sở bật máy tính sau hai ngày nghỉ cuối tuần. Vì thế để đề phòng, nhà máy của hãng xe Pháp Renault ở miền bắc nước Pháp đã phải tạm đóng cửa trong ngày hôm qua.
Đợt tấn công tin học, hiện không ai nhận trách nhiệm, bùng phát qua một phần mềm cài mã độc có tên gọi "WannaCry". Phần mềm này khai thác các kẽ hở trong hệ điều hành Windows của Microsoft để tấn công vào các máy tính của hàng loạt công ty và văn phòng.
Dịch vụ y tế công cộng của Anh NHS có lẽ là một trong những nạn nhân đầu tiên bị tác động nặng nề nhất bởi đợt tấn công mạng này với hàng trăm mạng lưới trong các bệnh viện bị rối loạn và tê liệt hoàn toàn trong một ngày.
Mặc dù các chuyên gia tin học đã đưa ra các phiên bản cập nhật hệ thống mới trong những ngày cuối tuần qua, nhưng hệ thống máy tính trên khắp thế giới vẫn tiếp tục rối loạn cho đến tận ngày hôm qua.
Trong số các nạn nhân lớn của đợt tấn công tin tặc lần này người ta thấy có hệ thống ngân hàng Nga, tập đoàn vận tải khổng lồ Mỹ FedEx, tập đoàn truyền thông Tây Ban Nha Telefonica hay nhiều trường đại học tại Hy Lạp và Ý. Tại Trung Quốc, hàng trăm nghìn máy tính và gần 30 nghìn cơ quan bị dính virus tin tặc, theo công ty Qihoo 360, chuyên cung cấp phần mềm chống virus tin học của nước này.
Vụ tấn công tin tặc trên quy mô thế giới đã lan vào cả giới chính trị. Giữa lúc các hacker Nga gần đây thường xuyên bị nêu danh trong nhiều vụ tin tặc, hôm qua, tổng thống Vladimir Putin đã lên tiếng quả quyết rằng nước Nga "hoàn toàn không dính dáng gì" với WannaCry.
Vụ việc cũng làm chính giới Anh phải xáo động. Đang trong chiến dịch tranh cử lập pháp, phe đối lập thuộc Công Đảng tố chính phủ bảo thủ của thủ tướng Theresa May đã bất cẩn nên mới để xảy ra sự cố. Chính phủ Anh chiều qua đã phải triệu tập cuộc họp khẩn xem xét vụ tấn công tin học.
WannaCry còn gọi là phần mềm tống tiền (rançongiciel), lần đầu tiên phối hợp các chức năng của phần mềm mã độc và sâu tin học để khóa các tệp tin của người sử dụng, hơn thế, nó còn đòi 300 đô la tiền chuộc để mở lại máy tính. Tiền chuộc này được yêu cầu thanh toán dưới dạng tiền ảo Bitcoin nên không thể biết được người nhận tiền. Tuy nhiên theo Europol, đã có khoảng 243 trường hợp nạn nhân chi "tiền chuộc" với tổng giá trị khoảng 63 nghìn đô la để được khôi phục hoạt động máy tính.
Không có thủ phạm nhưng trách nhiệm thuộc về mật vụ Mỹ
Đến lúc này người ta vẫn đang cố truy tìm thủ phạm của vụ tấn công nhưng không thấy đâu. Cuộc truy tìm nguyên nhân của vụ tấn công cũng bắt đầu. Câu hỏi đặt ra lúc này là trách nhiệm để xảy ra vụ tấn công tin tặc này thuộc về ai ?
Do bộ phận chặn các thông tin mạng của Cơ Quan An Ninh Quốc Gia Mỹ đã từng phát hiện ra các kẽ hở an ninh của một số phiên bản Windows, cho nên Microsoft đã tố cáo căn nguyên của vụ phát tán virus tin tặc mới này chính là cơ quan mật vụ Mỹ.
Nhà nghiên cứu thuộc Đại học Cornell, Stephen Wicker nhận định trong vụ này có sai lầm nghiêm trọng từ phía chính phủ Mỹ cũng như các công ty công nghệ học. Ông Wicker giải thích "NSA và CIA biết rõ các kẽ hở này nhưng họ giữ bí mật để có thể sử dụng chúng cho chính công việc thu thập dữ liệu của họ vào mục đích tình báo". Ngoài ra, rất nhiều doanh nghiệp và người sử dụng không chịu cài đặt phần mềm "vá" tin học do Microsoft phát hành hồi tháng 3 vừa qua.
Về phần Nhà Trắng, cố vấn An Ninh Nội Địa của tổng thống Donald Trump, ông Tom Bossert đã phủ nhận ý kiến cho rằng NSA phải chịu trách nhiệm trong đợt tấn công tin học lần này. Theo ông, đó không phải là công cụ do NSA triển khai để tìm kiếm dữ liệu.
Vậy bằng cách nào tin tặc đã có được công cụ này ?
Cũng như nhiều chuyên gia, Microsoft khẳng định phần mềm có tên "WannaCry" bắt nguồn từ NSA và đã được tổ chức có tên gọi Shadow Broker công bố hồi đầu năm nay.
Trong khi đó, ông James Lewis, chuyên gia an ninh mạng tại Center for Strategic an International Studies (CSIS) cho rằng việc phổ biến kẻ hở trên "bắt nguồn từ Moskva" nhưng các tin tặc đã thiết kế phần mềm và việc tung ra đợt tấn công có thể không phải là tin tặc Nga. Ông nhắc lại là "một trong những nguyên tắc ở Nga là tội phạm (tin tặc Nga) không được phép tấn công và các mục tiêu Nga". Trong khi đó, lần tấn công này, Nga cũng là nạn nhân.
Vụ tin tặc lần này nổ ra ngay sau ngày tổng thống Donald Trump ký sắc lệnh nhằm hoàn thiện hệ thống an ninh mạng của chính quyền liên bang đồng thời mở rộng hợp tác với khu vực tư nhân trong lĩnh vực này. Tuy nhiên không có một cơ chế duy nhất có thể giải quyết vấn đề an ninh mạng trong tương lai gần.
Điều có thể rút ra ngay : Vụ tấn công tin tặc toàn cầu lần này là tiếng chuông báo động về vấn đề an ninh mạng. Một lỗ hổng nhỏ trong hệ khai thác tin học có thể gây ra những thiệt hại không hề nhỏ trên phạm vi toàn cầu. Tương lai của kỷ nguyên kỹ thuật số giờ đây lại phụ thuộc nhiều vào vấn đề an ninh mạng.
RFI tiếng Việt
************************
Tấn công tin học : Tranh cãi giữa Microsoft và chính quyền Mỹ (RFI, 16/05/2017)
Ảnh minh họa. Reuters
Bị Microsoft gián tiếp đả kích, cố vấn an ninh nội địa của tổng thống Mỹ Donald Trump ngày 15/05/2017 đã tức tối phản pháo, cho rằng những ai chĩa mũi dùi vào các cơ quan tình báo Mỹ nên nhắm vào các thành phần tin tặc hơn là Cơ Quan An Ninh Quốc Gia Mỹ NSA.
Từ thứ Sáu 12/05, mã độc do tin tặc tung ra đã chui vào khoảng 300.000 máy tính tại 150 countries, mã hóa các hồ sơ dữ liệu tại các bệnh viện, doanh nghiệp, cơ quan nhà nước, đòi nộp tiền chuộc rồi mới chịu giải mã.
Trong một bản tin ngày 15/05/2017, hãng tin Anh Reuters ghi nhận là chủ tịch của Microsoft, Brad Smith, vào hôm chủ nhật 14/05/2017, có vẻ đã xác nhận kết luận của các chuyên gia về vụ tấn công tin tặc toàn thế giới, cho rằng mật mã của con virus, mà cơ quan an ninh quốc gia Mỹ NSA nắm giữ, đã bị đánh cắp vào tháng Tư vừa qua.
Trên trang blog của ông, Brad Smith đã viết : "Đây là một xu hướng xuất hiện từ 2014… Chúng ta đã thấy những lỗ hổng mà tình báo Mỹ đã lưu giữ xuất hiện trên WikiLeaks, và bây giờ tác hại đến các khách hàng toàn thế thế giới"
Virus tống tiền ngăn chận hoạt động các máy vi tính cho đến khi tiền được rót, đã nhắm vào phiên bản cũ của phần mềm Windows XP mà Microsoft không còn cấp phần sửa chửa.
Tuy công nhận trách nhiệm của tập đoàn trong việc ngăn ngừa những vụ tấn công tin tặc như hiện nay, lãnh đạo Microsoft đã làm dấy lên trở lại tranh luận về tính bảo mật đối với các lỗ hỏng mà các cơ quan tình báo đã khám phá và sử dụng cho chính hoạt động gián điệp, theo dõi của họ thay vì chia sẻ thông tin với các nhóm công nghệ học để bảo đảm an ninh mạng tốt hơn.
Ông Smith còn cho là cuộc tấn công hiện nay là "thêm một ví dụ mới minh họa cho vấn đề lưu trữ lổ hổng của các chính phủ", ông kêu gọi các Nhà Nước phải có "ý thức" sau vụ tấn công khi thấy "thiệt hại" mà người dân thường phải chịu.
Hiện giờ các chuyên gia vẫn chưa thống nhất trên ước tính thiệt hại tài chính : Viện Cyber Consequences Unit của Mỹ nêu con số thiệt hại lên hàng trăm triệu đô la, nhưng không hơn một tỷ, trong khi công ty Cyence, ở California, lại nêu con số cao hơn : 4 tỷ đô la.
Vai trò của NSA
Câu hỏi hiện nay là NSA đóng vai trò gì trong làn sóng tấn công tin tặc toàn cầu này ?
Một chuyên gia giải thích cuộc tấn công qua hình tượng một quả bom tinh vi rơi vào tay kẻ khủng bố mà họ không thể một mình phát triển. Nhiều chuyên gia tin học nghĩ là đã nhìn ra dấu ấn của cơ quan an ninh Mỹ NSA trong công nghệ học mà tin tặc đã sử dụng.
NSA không tiến hành cuộc tấn công tin học, nhưng một công cụ mà NSA bí mật phát triển đã rơi vào tay "kẻ xấu", và đấy là nguyên do dẫn đến tình hình rối loạn tin học hiện nay.
EternalBlue, một yếu tố chương trình của NSA mà tin tặc sử dụng, đã được một nhóm có tên "Shadow Broker" tiết lộ vào tháng Tư vừa qua. Yếu tố này, cùng với những vũ khí tin học khác, bị đánh cắp trong một vụ tấn công tin học vào mùa hè năm 2016, cho thấy lỗ hổng của Windows XP, phần mềm cũ của Microsoft trước Windows 10, nhưng vẫn được rất nhiều cá nhân hay cơ quan sử dụng. Phần NSA thì chưa bao giờ lên tiếng về vụ việc, và cũng im tiếng từ thứ Sáu vừa qua, trước làn sóng tấn công tin học.
NSA bị Snowden tố cáo
Phần mềm sử dụng trong vụ tin tặc từ thứ Sáu có tên WannaCry và dựa trên EternalBlue để khóa máy vi tính bị thâm nhập và tống tiền người sử dụng Windows XP chưa cập nhật khóa an toàn mà Microsoft đưa ra từ mấy tháng nay.
Edgar Snowden tố cáo NSA đã khám phá lỗ hổng và cơ quan này có chịu trách nhiệm trong vụ tấn công tin tặc hiện nay. Snowden nêu lên ‘quyết định của NSA chế tạo những công cụ tấn công nhắm vào phần mềm tin học Mỹ’. Trên trang Twitter Snowden đã lấy làm tiếc : "Nếu như NSA đã thảo luận về lỗ hổng này khi họ khám phá ra thay vì lúc bị tiết lộ, thì đã có thể tránh sự cố".
Cựu nhân viên NSA, người đã tiết lộ vào năm 2013, mạng lưới nghe lén của Mỹ, đánh giá là NSA phải ra điều trần trước Quốc hội để "xem cơ quan này còn biết nhiều lỗ hổng khác hay không, trong những phần mềm sử dụng trong các bệnh viện Mỹ chẳng hạn", gợi lên hậu quả ở Anh Quốc.
Theo Snowden sự chọn lựa của NSA có nguy cơ cho phép giới tội phạm không có nhiều khả năng, có thể tấn công ở tầm cỡ quốc gia. Điều này đã xẩy ra.
Snowden còn nhắc lại một cựu lãnh đạo NSA đã từng giải thích với hãng tin Reuters vào tháng 3/2017, là 90% chi tiêu của chính quyền về tin học là dành cho các dự án tấn công.
Mai Vân
**********************
Bắc Triều tiên bị nghi dính líu tới vụ tấn công mạng toàn cầu (RFI, 16/05/2017)
Ảnh minh họa. Một nhân viên an ninh mạng tại Cơ quan an ninh Internet Hàn Quốc KISA Séoul ngày 15/05/2017. Ảnh YONHAP / AFP
Các chuyên gia an ninh mạng nghi ngờ Bắc Triều Tiên dính líu tới vụ tấn công mạng trên phạm vi toàn cầu bằng mã độc WannaCry từ hôm thứ Sáu, 12/05/2017, làm tê liệt hàng trăm nghìn máy tính tại 150 nước. Đây được coi là vụ tấn công tin tặc lớn chưa từng có.
Từ Seoul, thông tín viên RFI Frédéric Ojardias cho biết thêm chi tiết :
Theo các công ty an ninh mạng Symatec và Kaspersky, nhiều đoạn mã tìm thấy trong virus WannaCry giống những đoạn mã có trong loại virus đã từng tấn công hãng Sony Pictures vào năm 2014 và ngân hàng quốc gia Bangladesh vào năm 2015.
Nhóm tin tặc Lazare bị coi là tác giả của hai vụ tấn công mạng có sức tàn phá lớn nói trên. Nhóm hacker Lazare bị nghi ngờ là có liên hệ với Bắc Triều Tiên. Vụ tấn công tin tặc nhắm vào Ngân Hàng Quốc Gia Bangladesh đã mang lại cho họ tới 81 triệu đô la.
Nhưng nếu đúng là chế độ Bình Nhưỡng lập ra các nhóm hacker có tầm cỡ, và nếu đúng là Bình Nhưỡng tìm mọi cách để thu ngoại tệ thì những dấu hiệu ban đầu này cũng chưa đủ để chứng minh Bắc Triều Tiên là thủ phạm vụ tấn công mạng toàn cầu bắt đầu từ hôm thứ Sáu. Bởi vì các hacker thường sao chép mã độc của các nhóm khác.
Rất có thể tác giả vụ tấn công mạng toàn cầu bằng mã độc WannaCry muốn đổ tội cho Bắc Triều Tiên. Các chuyên gia cho rằng cần nhiều tháng điều tra trước khi có thể tìm ra nguồn gốc vụ tấn công.
Thùy Dương
*********************
Mã độc WannaCry liên quan Bắc Hàn ? (BBC, 16/05/2017)
Đoạn mã của nhà nghiên cứu Google đặt ra nghi ngờ về Bắc Hàn
Nhiều chuyên gia an ninh mạng đang nghi ngờ Bắc Hàn có thể liên quan mã độc tống tiền WannaCry đang hoành hành trên thế giới những ngày qua.
Sau nhiều ngày phá hoại các mạng toàn cầu, một viên chức Mỹ nhận định số máy tính bị ảnh hưởng đã lên tới 300.000, nhưng mức độ lây nhiễm đã chậm lại.
Nhà nghiên cứu của Google, Neel Mehta, công bố mã máy tính có vẻ tương đồng giữa mã độc WannaCry và sự cố tin tặc trước đây bị quy cho Bình Nhưỡng.
Mã độc trong đợt tấn công mới nhất có nhiều điểm tương tự chương trình của nhóm tin tặc Lazarus Group phát tán trước đây.
Nhóm này bị cho là thủ phạm tấn công máy chủ của Sony Pictures, tiết lộ dữ liệu bí mật của công ty này.
Nhiều người tin rằng Lazarus Group hoạt động ở Trung Quốc nhưng đại diện cho Bắc Hàn.
Mã độc WannaCry dọa xóa dữ liệu nếu không có tiền chuộc
Simon Choi, giám đốc hãng an ninh mạng Hauri của Hàn Quốc, nói : "Năm ngoái tôi thấy có những dấu hiệu Bắc Hàn chuẩn bị tấn công mã độc hay thậm chí đã làm rồi, nhắm một số công ty Hàn Quốc".
Công ty an ninh Intezer Labs của Israel cũng nói họ cho rằng Bắc Hàn liên quan mã độc WannaCry.
Hãng an ninh Nga Kaspersky thì nói cần thêm thông tin về các phiên bản đầu của WannaCry trước khi đưa ra kết luận chắc chắn.
Cũng có giả thuyết rằng Lazarus Group hoạt động một mình mà không có lệnh của Bắc Hàn, hay thậm chí họ không liên quan Bắc Hàn.
Vì thế đến lúc này, các câu hỏi vẫn nhiều hơn các câu trả lời.
Tin tặc tấn công Sony Pictures vì muốn ngăn phát hành phim The Interview chế nhạo Kim Jong-un
Các vụ tấn công mạng đã nhắm vào các bệnh viện tại Anh, nhà máy sản xuất ô tô ở Châu Âu và các ngân hàng Nga.
Nga, Trung Quốc, Ấn Độ đã chỉ trích chính phủ Hoa Kỳ vì phát triển mã nguồn.
Nhưng Tom Bossert, cố vấn an ninh mạng của Tổng thống Donald Trump, bác bỏ ám chỉ rằng vụ tấn công là do một phát hiện của cơ quan an ninh Mỹ (NSA) và sau đó bị lộ ra ngoài.
"Đây không phải là công cụ do NSA làm ra để bắt con tin dữ liệu. Đây là vụ tấn công toàn cầu".
Tổng thống Nga Vladimir Putin tuyên bố Nga không dính líu.
Tại Trung Quốc, giới chức nói 66 đại học bị ảnh hưởng vì mã độc WannaCry.
Trong đợt tấn công mới nhất, mã độc khóa máy tính của nạn nhân, hiện ra dòng thông báo đòi trả 300 đôla bằng tiềng ảo bitcoin.