Nhà Trắng ngày 19/12 chính thức cáo buộc Triều Tiên “chịu trách nhiệm trực tiếp” trong vụ tấn công bằng mã độc WannaCry hồi tháng 5/2017.

Vụ tấn công ảnh hưởng đến hơn 300.000 máy tính tại các bệnh viện, công ty và ngân hàng ở 150 quốc gia, gây ra thiệt hại hàng tỷ USD.

Thomas Bossert, cố vấn của Tổng thống Donald Trump về An ninh Nội địa và Chống Khủng bố cáo buộc Triều Tiên phát tán mã đội WannaCry. Ảnh: Reuters

Tuyên bố của Nhà Trắng được đưa ra sau khi Anh cũng đưa ra cáo buộc tương tự trước đó. Thomas Bossert, cố vấn của Tổng thống Donald Trump về An ninh Nội địa và Chống Khủng bố nhấn mạnh việc Triều Tiên phát tán mã độc WannaCry thông qua một cuộc tấn công bất cẩn đã gây hại tới nhiều doanh nghiệp và đặt nhiều mạng sống vào rủi ro.

Ông Bossert cho biết, chính quyền Mỹ hiếm khi công khai cáo buộc các cá nhân hay tổ chức nào trong các cuộc tấn công nhưng lần này đã phải đưa ra lời cáo buộc đối với Triều Tiên với hy vọng sẽ răn đe các hành động tương tự trong tương lai.

Ông Bossert cũng cho biết, sẽ có rất ít khả năng Mỹ sẽ đưa ra các biện pháp trừng phạt bổ sung đối với Triều Tiên do nước này đã bị tổn hại nhiều do bị trừng phạt liên quan tới chương trình vũ khí hạt nhân của mình. Theo ông Bossert, các biện pháp trừng phạt bổ sung sẽ có thể mang lại các hậu quả nghiêm trọng như nạn đói đối với người dân Triều Tiên và điều đó có thể sẽ có các rủi ro về mặt an ninh cho Hàn Quốc, một đồng minh của Mỹ. Ông Bossert cho rằng, ông không hy vọng Triều Tiên sẽ sớm thay đổi cách hành xử của mình.

Năm 2014 Mỹ cũng đã áp dụng một số biện pháp trừng phạt Triều Tiên với cáo buộc tấn công mạng tuy nhiên có vẻ như các biện pháp này chưa đủ tính răn đe.

Trước đó, phát biểu với tờ Wall Street Journal, ông Bossert khẳng định “Sau quá trình điều tra kỹ lưỡng và nghiên cứu các bằng chứng, Mỹ chính thức khẳng định vụ tấn công bằng mã độc liên quan trực tiếp đến Triều Tiên”. Ông Bossert cũng nhấn mạnh “Triều Tiên cần phải bị truy trách nhiệm và Mỹ sẽ tiếp tục chiến lược gia tăng sức ép tối đa để ngăn cản khả năng gây ra tấn công mạng của nước này”.

Tuy ông Bossert không cung cấp bằng chứng cụ thể nào, ông khẳng định kết quả điều tra của Mỹ phù hợp với nhận định của một số chính phủ và các công ty an ninh mạng.

Tháng 5 năm nay, hàng triệu người mở máy tính và nhận ra mã độc WannaCry đã khóa máy tính của họ, đe dọa xóa sạch dữ liệu nhằm đòi tiền chuộc. Hàng nghìn công ty ở 150 nước bị thiệt hại. Các bệnh viện trên khắp nước Anh và Indonesia phải ngưng nhận bệnh nhân. Công ty chuyển phát FedEx phải dừng chuyển hàng và thiệt hại 300 triệu USD.

WannaCry cũng làm tê liệt sản xuất xe hơi ở Pháp, khai thác dầu ở Brazil, đường sắt ở Nga, cảnh sát ở Ấn Độ và đại học ở Trung Quốc. Các chuyên gia tin rằng các cuộc tấn công khác dùng kho vũ khí của NSA chỉ là vấn đề thời gian.

Mã độc WannaCry mà Mỹ tố Triều Tiên reo rắc đáng sợ đến đâu?

Vì sao Mỹ “chĩa mũi dùi” vào Triều Tiên?

Cố vấn An ninh Quốc gia Mỹ của Tổng thống Donald Trump, Tom Bossert viết trên tờ Wall Street Journal ngày 19/12 như sau: “Vụ tấn công bằng mà độc WannaCry có quy mô rất lớn và gây thiệt hại tới hàng tỷ USD.

Ảnh minh họa: AP

Triều Tiên phải trực tiếp chịu trách nhiệm về vụ này. Trong hơn một thập kỷ qua, họ đã hành xử rất tệ hại mà không bị ngăn chặn và hành vi nguy hiểm của Triều Tiên đã ngày càng đi quá đà. Tác hại của WannaCry là không chừa bất kỳ ai”.

Trong khi đó, một quan chức Chính phủ Mỹ cho biết, họ “đã có thông tin rất đáng tin cậy” về một nhóm tin tặc mang tên Lazarus- được cho là làm việc cho Chính phủ Triều Tiên trong việc reo rắc mã độc WannaCry trên toàn cầu.

Theo các chuyên gia về an ninh và các quan chức Mỹ, Lazarus chính là nhóm chịu trách nhiệm cho vụ xâm nhập trái phép vào hệ thống máy tính của hãng Sony Pictures Entertainment vào năm 2014 phá hủy các file lưu trữ, rò rỉ thông tin của hãng dẫn đến việc nhiều quan chức phải ra đi.

Chính phủ Triều Tiên nhiều lần lên tiếng bác bỏ cáo buộc của phía Mỹ liên quan đến mã độc WannaCry cũng như các vụ tấn công mạng khác. Theo phía Triều Tiên, những lời cáo buộc của Mỹ là nhằm “bôi nhọ thanh danh” của Triều Tiên.

Dù vậy, theo các chuyên gia quốc tế, việc Mỹ “chỉ đích danh” Triều Tiên cho thấy nước này đang hết sức lo ngại về năng lực về công nghệ thông tin ngày càng mạnh lên của Triều Tiên.

Hậu họa khôn lường của mã độc WannaCry

Dù Triều Tiên có thực sự đứng sau vụ phát tán mã độc WannaCry như Mỹ cáo buộc hay không, vẫn không thể phủ nhận rằng, sức tàn phá của WannaCry là rất ghê gớm.

Symantec, một trong những hãng bảo mật hàng đầu trên thế giới ước tính, mã độc WannaCry đã lây nhiêm cho hơn 300.000 máy tính trên 150 quốc gia vào thời điểm mã độc này phát tán vào tháng 5 vừa qua.

Sức công phá của WannaCry được đánh giá là “chưa từng có tiền lệ”. Chính phủ Anh cho biết, mã độc này đã “đánh gục” toàn bộ hệ thống y tế của Anh, khiến hàng nghìn bệnh nhân phải đặt lại lịch khám. Trên bình diện quốc tế, WannaCry khiến nhiều doanh nghiệp toàn cầu điêu đứng vì mạng Internet của họ bị gián đoạn.

Ban đầu, khi mới phát tán, WannaCry chỉ được cho là một mã độc được phát triển với mục đích tống tiền. Theo đó, tin tặc sẽ nhắm đến một máy tính nào đó để ăn cắp thông tin và đòi tiền chuộc từ những người muốn lấy lại thông tin đó. Tuy nhiên, nhiều chuyên gia sau đó cho rằng, đó chỉ là cách để các tin tặc trong vụ WannaCry che đậy mục đích thực sự của mình.

Theo một số chuyên gia, Triều Tiên chỉ vô tình tung ra mã độc WannaCry trong khi phát triển các công cụ xâm nhập trái phép hệ thống máy tính của các nước khác. Tuy nhiên, một quan chức Mỹ cho rằng: “Những gì mà chúng ta được chứng kiến là một hành vi sai trái của Triều Tiên dù mục đích của họ là gì đi chăng nữa”.

Mã độc WannaCry khai thác một lỗ hổng trong phần mềm chạy trên hệ điều hành Windows của hãng Microsoft. Cơ quan An ninh Quốc gia Mỹ đã phát hiện ra mã độc này và sử dụng chính WannaCry để phát triển một công cụ xâm nhập riêng.

Không may, công cụ xâm nhập của Cơ quan An ninh Quốc gia Mỹ đã bị nhóm Shadow Brokers lấy được và phát tán lên mạng. Shadow Brokers là một nhóm bí mật thường xuyên có các hoạt động tấn công nhằm vào các cơ quan của Chính phủ Mỹ.

Điều này đã khiến Cơ quan An ninh Quốc gia Mỹ đã bị Chủ tịch Microsoft Brad Smith và nhiều quan chức về an ninh mạng khác chỉ trích nặng nề. Theo ông Brad Smith, lẽ ra Cơ quan An ninh Quốc gia Mỹ phải công bố những lỗ hổng mà họ phát hiện ra để Microsoft có thể vá lỗi thay vì lợi dụng lỗ hổng đó để thực hiện các vụ tấn công mạng dẫn đến sự ra đời của WannaCry.

Đáp lại tuyên bố của ông Smith rằng, mã độc WannaCry “một lần nữa cho thấy việc Chính phủ giấu nhẹm những lỗ hổng về an ninh mạng gây ra rắc rối lớn như thế nào”, các quan chức Mỹ đã lên tiếng bao biện rằng, họ đã công bố hầu hết các lỗ hổng mà Cơ quan An ninh Quốc gia Mỹ tìm ra.

Tranh cãi quanh việc này đã dẫn đến việc Nhà Trắng hồi tháng 11 đưa ra những quy định cụ thể về việc khi nào các cơ quan Chính phủ cần phải công bố những lỗ hổng về an ninh mạng và khi nào được phép giữ kín thông tin này. Quy định này được cho là nhằm “minh bạch hóa” quy trình xem xét công bố thông tin của các cơ quan Chính phủ Mỹ về vấn đề nói trên.

Nguồn VOV