Mới đây, ngày 12/5/2017 một cuộc tấn công không gian mạng quy mô lớn sử
dụng WannaCry (còn
được gọi là WanaCrypt0r 2.0, là một phần mềm độc hại mã độc tống tiền tự lan truyền trên các máy tính sử dụng Microsoft Windows) được đưa ra, gây lây nhiễm trên 75.000 máy tính ở 99 quốc gia, yêu
cầu thanh toán tiền chuộc bằng bitcoin với
20 ngôn ngữ.
Cuộc tấn công này đã ảnh
hưởng đến Telefónica và một số
công ty lớn khác ở Tây Ban Nha, cũng như các bộ phận của Dịch vụ Y tế Quốc gia (NHS)
của Anh, FedEx và Deutsche Bahn. Các
mục tiêu khác ở ít nhất 99 quốc gia cũng được báo cáo là đã bị tấn công vào
cùng một thời điểm. Hơn 1.000 máy tính tại Bộ Nội vụ Nga, Bộ Khẩn cấp Nga
và công ty viễn thông của Nga MegaFon, được báo cáo là bị dính mã độc này.
WannaCry được cho là sử
dụng khai thác lỗ hổng EternalBlue, được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA)
phát triển để tấn công máy tính chạy hệ điều hành Microsoft Windows. Mặc
dù một bản vá để loại bỏ các lỗ hổng này đã được ban hành vào ngày 14 tháng 3
năm 2017, sự chậm trễ trong việc cập nhật bảo mật làm cho một số người dùng và
các tổ chức dễ bị tấn công.
Đây là
vụ tấn công mạng tống tiền lớn nhất từ trước đến nay ảnh hưởng hàng loạt
tổ chức từ ngân hàng của Nga, bệnh viện Anh cho đến các nhà sản xuất xe hơi
châu Âu. Các thống kê mới nhất công bố sáng 14-5 cho thấy
có hơn 130.000 hệ thống mạng tại trên 100 nước trên thế giới đã bị ảnh hưởng
trong vụ tấn công mạng quy mô toàn cầu chưa từng có tiền lệ.
Chưa ai
phát hiện kẻ nào đứng sau vụ tấn công toàn cầu này. Sau khi một chuyên gia an ninh mạng người Anh
tìm được cách ngăn chặn mã độc tống tiền lây lan, tình hình đã tạm lắng. Đến
lúc này, các nhà điều tra đang hướng sự chú ý về nhóm tin tặc đã đánh cắp thông tin từ Cơ quan An Ninh Mỹ
(NSA), châm ngòi cho vụ tấn công mạng quy mô toàn cầu. Nhóm tin tặc này có tên
là Shadow Brokers.
Theo chuyên gia an ninh
mạng của Microsoft, 8 tháng trở lại đây, Shadow Brokers đã tiết lộ hàng
gigabyte dữ liệu của NSA. Nhóm này đòi 10.000 Bitcoin, tương đương hơn 17 triệu
USD, nếu không sẽ tiết lộ toàn bộ những công cụ này. Trong đó có cả công cụ
tinh vi để đột nhập vào hệ thống giữa các ngân hàng lớn trên thế giới. Nếu tin
tặc tận dụng các công cụ này phục vụ cho các mục đích xấu thì mối đe dọa sẽ vô
cùng lớn.
Ảnh:
Các điểm bị tấn công mạng trên toàn Thế Giới (Nguồn Internet)
Shadow Brokers (TSB) là một nhóm hacker xuất hiện lần đầu
tiên vào mùa hè năm 2016. Họ đã công bố một số rò rỉ chứa một số công cụ hacker
của Cơ quan An ninh Quốc gia (NSA), bao gồm một số khai thác zero-day. Cụ thể,
các lỗ hổng này và lỗ hổng. nhắm mục tiêu các tường lửa doanh nghiệp, các sản
phẩm chống virus và các sản phẩm của Microsoft. Shadow Brokers ban đầu cho biết
sự rò rỉ đối với diễn viên đe dọa Equation Group, người đã bị ràng buộc với Đơn
vị Hoạt động Tailored Access Operations của NSA.
Một số nguồn tin cho biết tên của nhóm có thể liên quan
đến một nhân vật trong series Mass Effect. Matt Suiche trích dẫn mô tả sau về
nhân vật đó: "Shadow Broker là một cá nhân đứng đầu một tổ chức mở rộng
kinh doanh thông tin, luôn bán cho người có giá cao nhất. Shadow Broker có vẻ
như có thẩm quyền cao về thương mại của nó: tất cả các bí mật Được mua và bán
không bao giờ cho phép một khách hàng của Broker có được lợi thế đáng kể, buộc
khách hàng phải tiếp tục kinh doanh thông tin để tránh bị thiệt thòi, cho phép
Môi giới tiếp tục kinh doanh. "
Khánh An
Nhận xét
Đăng nhận xét