Ukraine nói họ có bằng chứng cơ quan an ninh Nga tham gia vào vụ tấn công mạng vào các doanh nghiệp toàn thế giới tuần trước.
Virus này làm tê liệt máy tính trên toàn cầu cho đến khi một khoản tiền chuộc được gửi vào một tài khoản Bitcoin và người ta không thể truy được vết tích.
Cơ quan an ninh Ukraine (SBU) nói họ thu được dữ liệu dẫn tới một kết nối với một cuộc tấn công mạng xảy ra ở thủ đô Kiev hồi tháng 12.
Các công ty Ukraine là nơi đầu tiên báo cáo về vấn đề bị phần mềm độc cài vào xảy ra hôm thứ Ba trước khi lan tỏa ra những nơi khác.
Moscow bác bỏ dính líu và nói cáo buộc này là "vô căn cứ".
Virus này làm tê liệt máy tính trên toàn cầu cho đến khi một khoản tiền chuộc được gửi vào một tài khoản Bitcoin và người ta không thể truy được vết tích.
Tuy nhiên vụ tấn công cũng nhắm vào một số công ty lớn của Nga khiến giới nghiên cứu an ninh mạng cho rằng Moscow không đứng sau vụ này.
Hôm thứ Bảy SBU nói trong thông báo rằng họ tìm được virus có tên gọi là Petya mà họ nói việc yêu cầu trả tiền chỉ là cái vỏ che đậy bởi không có cơ chế nào đảm bảo thanh toán an toàn.
Ukraine dường như là nơi bị ảnh hưởng nặng nề nhất trong các vụ tấn công gần đây.
Các công ty Ukraine bao gồm và cả sân bay chính của Kiev bị tấn công là những nơi đầu tiên báo về vụ việc.
Hệ thống tàu điện ngầm ở thủ đô Kiev không nhận được thẻ trả tiền, và nhiều trạm xăng ngừng hoạt động.
Lò năng lượng hạt nhân Chernobyl phải giám sát thủ công mức độ phóng xạ sau khi bộ phận cảm biến sử dụng hệ điều hành Windows bị tắt.
Trong một thông cáo, Cơ quan An ninh Quốc gia Mỹ nói rằng các cơ quan chính phủ đang điều tra vụ tấn công và Hoa Kỳ "quyết tâm khiến thủ phạm phải chịu trách nhiệm".
Hãng phần mềm diệt virus Kaspersky Lab của Nga nói phân tích của hãng cho thấy có khoảng 2.000 vụ tấn công - hầu hết ở Ukraine, Nga và Ba Lan.
Tổ chức cảnh sát quốc tế Interpol tuần qua nói đang "giám sát chặt chẽ" tình hình và đang liên kết với các quốc gia thành viên.
Các chuyên gia cho rằng mã độc này cũng lợi dụng lỗ hổng giống như vụ tấn công Wannacry vào tháng trước.
"Nó xuất hiện như một dạng biến thể của loại mã độc tống tiền xuất hiện vào năm ngoái", nhà khoa học máy tính, giáo sư Alan Woodward nói.
"Mã độc tấn công năm ngoái được gọi là Petya và phiên bản nâng cấp là Petrwrap".
"Tuy nhiên, mã độc lần này thì vẫn không rõ lắm".