Tấn công tin học đòi tiền chuộc, hiểm họa mới của thế giới (RFI, 28/06/2017)
Trong vòng khoảng hơn một tháng, một đợt tấn công tin học đòi tiền chuộc theo kiểu ransomware lại xảy ra hôm qua, 27/06/2017, nhắm vào nhiều công ty và cơ quan ở Hoa Kỳ và Châu Âu, sau khi đã đánh vào Ukraine và Nga.
Kiểm tra bảng thông tin các chuyến bay ở phi trường Boryspil, Kiev, Ukraine, ngày 27/06/2017. REUTERS/Valentyn Ogirenko
Một đại diện của công ty an toàn mạng Kaspersky của Nga hôm qua đã báo động là ransomware mang tên Petrwrap hiện đang lan ra toàn thế giới, tác động đến nhiều quốc gia. Theo vị này, Ukraine là quốc gia bị nặng nhất, tiếp đến là Nga, Ba Lan và Ý.
Tại Ukraine, đợt tấn công tin học lần này đã làm rối loạn hoạt động của các ngân hàng, hệ thống metro và sân bay quốc tế. Nhà máy điện hạt nhân Tchernobyl (ngừng hoạt động từ năm 2000 sau thảm họa hạt nhân năm 1986) của Ukraine phải chuyển sang đo bằng tay mức độ phóng xạ tại đây. Trang web của chính phủ Kiev thì bị đánh sập hoàn toàn. Lãnh đạo Hội Đồng An Ninh Quốc gia Ukraine Oleksandre Tourtchinov tố cáo thủ phạm là các tin tặc ở Nga. Nhưng chính nước Nga cũng bị tấn công trực tiếp, virus xâm nhập hệ thống tin học nhiều ngân hàng và đã buộc tập đoàn dầu khí Rosneft phải chuyển sang sử dụng máy chủ phụ để có thể tiếp tục sản xuất.
Cũng ở khu vực Châu Âu, sau đó virus Petrwrap đã đánh sập trang web của công ty vận tải hàng hải Đan Mạch Maersk, làm cắt điện ở hai hãng sản xuất bánh biscuit Lu của Pháp và Oreo của Mỹ, đồng thời khiến công nhân Đức của hãng mỹ phẩm Nivea phải ngưng làm việc. Tại Mỹ, nạn nhân đầu tiên được biết đến của Pertwrap là hãng dược phẩm Merck. Tại Châu Á, hoạt động ở cảng Bombay của Ấn Độ cũng bị xáo trộn.
Theo hãng Microsoft thì đợt tấn công tin học lần này sử dụng nhiều kỹ thuật khác nhau để phát tán virus Petrwrap. Theo nhiều công ty đã bị tấn công, virus Petrwrap làm hiện lên màn ảnh lời yêu cầu đóng tiền chuộc 300 đôla, trả bằng tiền ảo bitcoin, rồi mới cấp mật mã cho "khổ chủ" để mở khóa máy tính.
Các chuyên gia an ninh mạng nghĩ rằng Petrwrap là một phiên bản "cải tiến" từ virus Petya, đã từng được sử dụng trong đợt tấn công tin học năm ngoái. Công ty Kapersky thì không cho rằng virus mới là một phiên bản của Petya, nhưng xác nhận đây là một loại virus mà họ chưa từng thấy.
Điều đáng nói là chỉ cách đây khoảng hơn một tháng, một ransomware khác mang tên WannCry đã tấn công hàng trăm ngàn máy tính trên thế giới, đặc biệt đã làm tê liệt các cơ quan y tế của Anh Quốc và các nhà máy sản xuất xe hơi của tập đoàn Pháp Renault.
Vào lúc đó, công ty sản xuất phần mềm chống virus Symantec của Mỹ đã tố cáo thủ phạm chính là nhóm tin tặc Lazarus, bị nghi là có liên hệ phần nào với Bắc Triều Tiên.
Chưa biết chắc chắn các thủ phạm là ai và từ nước nào, nhưng rõ ràng là các đợt tấn công tin học theo kiểu ransomware đang xảy ra ngày càng dồn dập và nhiều công ty, cơ quan trên thế giới đã không kịp trở tay, cho thấy là rất khó mà ngăn chận được những đợt tấn công này.
Thanh Phương
**********************
Lại xảy ra tấn công mạng trên thế giới (BBC, 27/06/2017)
Các công ty toàn thế giới vừa bị tin tặc tấn công, với mục tiêu dường như chủ yếu nhắm vào Ukraine.
Màn hình computer trên thế giới nhận được thông điệp này
Công ty quảng cáo Anh WPP cũng nói họ gặp nhiều vấn đề.
Nhà sản xuất dầu khí Nga Rosneft và công ty hàng hải Đan Mạch Maersk nói họ bị tấn công.
Tin tức tương tự cũng được tường thuật ở Tây Ban Nha và Pháp.
Hai tháng trước đây, đã xảy ra vụ tấn công mạng toàn cầu, có tên Wannacry.
Công ty Maersk nói họ bị tấn công
Lần này, Ukraine có vẻ bị thiệt hại nặng nhất.
Hệ thống tàu điện ngầm ở thủ đô Kiev không nhận được thẻ trả tiền, và nhiều trạm xăng ngừng hoạt động.