Theo WP, không chỉ đích danh nhưng báo cáo nội bộ của NSA cho rằng Triều Tiên dính dáng đến việc phát tán mã độc tấn công đòi tiền chuộc WannaCry.
Trước đó, đội ngũ an ninh mạng của Symantec và Kaspersky Lab đã phát hiện sự tương đồng giữa WannaCry và các phần mềm độc hại khác từng được truy xuất từ Triều Tiên.
 |
Vụ tấn công WannaCry bị nghi có nguồn gốc từ Triều Tiên. |
Tại thời điểm bùng phát, các nhà nghiên cứu cho biết họ chỉ thấy một kết nối "yếu" giữa WannaCry và Triều Tiên. Tuy nhiên sau đó, NSA đã phát hiện nguồn gốc của các địa chỉ IP từ mã độc liên có kết với cơ quan gián điệp của Bình Nhưỡng.
Triều Tiên bị nghi ngờ sử dụng WannaCry như một cách để kiếm tiền và nhóm có tên Lazarus với sự bảo trợ của chính phủ được cho là đã thực hiện vụ tấn công.
Khi bị lây nhiễm, nó sẽ mã hóa tất cả dữ liệu trên máy tính và yêu cầu người dùng trả 300 USD tiền chuộc để khôi phục lại. Nếu không đáp ứng trong vòng 7 ngày, các tập tin sẽ bị xóa vĩnh viễn.
Kẻ đứng sau WannaCry đã yêu cầu thành toán thông qua Bitcoin nhưng nó không thực sự hiệu quả. Tiền ảo này vẫn chưa phổ biến và "đường đi" của nó có thể bị theo dõi, vì vậy việc rút tiền không đơn giản.
Đồ họa các khu vực bị nhiễm WannaCry đợt mã độc này bùng phát.
Triều Tiên được cho là đã liên tục tham gia vào các vụ hack lớn trong vài năm qua. Tin tặc nước này bị cáo buộc đứng sau cuộc tấn công vào Sony Pictures năm 2014 và dính dáng đến nhiều vụ hack ngân hàng tại châu Á hồi năm ngoái.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: sohoa.vnexpress.net
Tham gia bình luận