Header Ads

Home > Unlabelled > WannaCry do ai phát tán

WannaCry do ai phát tán

21:02
Shadow Brokers được cho là nhóm hacker phát tán ransomware WannaCry, dựa trên một công cụ mạng (cybertools) do NSA phát triển.

WannaCry đang khiến thế giới "chao đảo" khi lan rộng tới hơn 150 quốc gia, ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân. Nó được xem là một trong những cuộc tấn công mã độc thuộc hàng lớn nhất trong lịch sử.

wannacry-do-ai-phat-tan

WannaCry đã phát tán ra toàn thế giới.

TheoBBC, một số chuyên gia cho rằng nguyên nhân bắt nguồn từ Cơ quan An ninh Nội địa Mỹ (NSA). Cụ thể, NSA đã phát triển một công cụ cho phép khai thác lỗ hổng trong hệ thống Microsoft, được đặt tên là EternalBlue.

Giữa năm 2016, hệ thống máy chủ của NSA bị đột nhập bởi nhóm hacker Shadow Brokers. Nhóm này đã đánh cắp thành công hàng trăm công cụ hack của cơ quan này, trong đó có EternalBlue.

Ban đầu, Shadow Brokers công bố những hình ảnh về công cụ được cho là do NSA phát triển sau đó. Công cụ có sẵn một cổng hậu dựa trên những lỗ hổng chưa được vá của giao thức Server Message Block (SMB), có khả năng vượt qua tường lửa, chương trình diệt virus, xoá bỏ các mục trong event log thường được dùng để điều tra các vụ xâm nhập máy tính và mạng, tấn công email client trên Windows có tên là WorldTouch và chiếm quyền quản trị máy tính, thu nhận mật khẩu máy tính chạy Windows của nạn nhân và gửi về máy chủ.

Sau khi đánh cắp thành công, nhóm này yêu cầu đòi tiền chuộc từ NSA, với số tiền lên tới 10.000 bitcoin (khoảng 8,2 triệu USD). Tuy nhiên, không hiểu lý do vì sao, sau khi công bố các hình ảnh trên, nhóm tuyên bố dừng hoạt động.

 Một máy tính bị nhiễm WannaCry

Trong một thời gian, nhóm âm thầm hoạt động, với dự định sẽ bán đấu giá chúng trên web đen. Khi chưa thực hiện bán đấu giá, Shadow Brokers bất ngờ phát tán WannaCry - ransomware được cho là khai thác một phần bộ mã EternalBlue.

Các trường hợp nhiễm độc đầu tiên được phát hiện cuối tuần trước. Hành động này được cho là nhằm phản đối Tổng thống đương nhiệm Donald Trump sau những chính sách gây tranh cãi của ông.

TheoNYTimes, NSA tất nhiên không thừa nhận vấn đề này, đồng thời cho biết đang điều tra nguyên nhân. Tuy vậy, hãng tin này cho rằng Cơ quan An ninh Mỹ đang tự điều tra chính mình, hoặc một nhà thầu nào đó cho chính phủ.

Hiện tại, Tổng thống Trump đã cử Thomas P. Bossert - một chuyên gia về an ninh mạng, có kinh nghiệm xử lý tấn công mạng - điều tra chi tiết vấn đề, đồng thời phối hợp với các cơ quan khác nhằm ngăn chặn sự lây lan của WannaCry. Trong khi đó, các biến thể của ransomware này liên tục được cập nhật, gây khó khăn cho các tổ chức, chính phủ và người dùng trên toàn thế giới.

Bảo Lâm

Source http://sohoa.vnexpress.net/tin-tuc/doi-song-so/bao-mat/wannacry-do-ai-phat-tan-3585112.html

Post a Comment

Không có nhận xét nào

Đăng ký: Đăng Nhận xét ( Atom )
Được tạo bởi Blogger.