Mỹ đổ lỗi cho Triều Tiên đứng sau vụ khủng bố mạng WannaCry

Thomas P. Bossert - cố vấn an ninh nội địa của Mỹ.

Chính phủ Mỹ đã chính thức đổ lỗi cho Triều Tiên trong phi vụ tấn công mạng khổng lồ WannaCry, làm gián đoạn hoạt động của hơn 2 triệu doanh nghiệp đến từ 35 quốc gia trên toàn thế giới trong tháng 5 vừa qua.

Theo Thomas P. Bossert - cố vấn an ninh nội địa của Mỹ đã phát biểu trên tờ New York Times rằng, chính quyền Bắc Triều tiên chính là nguồn cơn của sự hỗn loạt này với mục đích làm tê liệt các bộ phận trong Dịch vụ y tế quốc gia của Anh và sau đó là các mục tiêu đen tối khác.

"Mã hóa WannaCry đã làm vô hiệu hóa hàng trăm nghìn máy tính trong các bệnh viện, trường học, doanh nghiệp cũng như máy tính tại gia. Cuộc tấn công này đã tốn kém hàng tỷ USD, bởi vì rất nhiều nạn nhân đã yêu cầu nộp tiền chuộc nhưng việc trả tiền cũng không giúp máy tính của họ khôi phục dữ liệu. Thế nhưng, các hacker vẫn hèn nhát trốn tránh và Bắc Triều Tiên phải chịu trách nhiệm trực tiếp cho sự việc này".

Nguyên nhân khiến Mỹ nghi ngờ Triều Tiên

Những nghi ngờ Bắc Triều Tiên có nhúng tay vào phi vụ WannaCry là vào thời gian sau khi vụ tấn công diễn ra, các nhà nghiên cứu đã khai thác một phi vụ đánh cắp từ NSA (Cơ quan An ninh Quốc gia Mỹ). Sau đó liên kết với một vụ tấn công đánh sập hệ thống máy tính năm 2014 tại hãng phim Sony của Mỹ, Triều Tiên đã bị đổ là thủ phạm trả đũa hãng này cho sản xuất bộ phim The Interviewvới nội dung xoay quanh câu chuyện hai nhà báo được CIA huấn luyện và giao nhiệm vụ ám sát lãnh đạo Kim Jong-un của quốc gia châu Á này.

Cộng với việc gần đây CEO  Brad Smith của Microsoft đã phát biểu:

"Tôi nghĩa rằng tại thời điểm này tất cả các nhà quan sát đều có thể kết luận rằng WannaCry là do Bắc Triều Tiên tạo ra như một công cụ được đánh cắp từ cơ quan an ninh quốc gia Mỹ, nhằm phá hỏng không gian mạng".

Cố vấn an ninh nội địa của Mỹ, ông Bossert đã nói rằng WannaCry thực sự là một vụ tấn công "vô cùng liều lĩnh", trong thời điểm này tổng thống Trump vẫn đang tiếp tục củng hộ hệ thống phòng thủ cho đất nước mình và sớm đưa âm mưu "đầy virus" của Bắc Triều Tiên ra ngoài ánh sáng.  

"Chúng tôi kêu gọi các doanh nghiệp tư nhân tăng cường giải trình rõ ràng về tình trạng không gian mạng bằng cách tẩy chay Bắc Triều Tiên và các đối tượng xấu khác có khả năng tấn công an ninh mạng. Tôi cũng hoan nghênh Microsoft và những người khác đã có những hành động cụ thể, đưa ra những sáng kiến của mình mà không cần có sự chỉ đạo từ Mỹ, nhằm phá vỡ các hoạt động của Hacker Bắc Triều Tiên", Bossert viết thêm.

Nước Mỹ đang thắt chặt an ninh mạng hơn bao giờ hết

tổng thống Trump cũng đã kí lệnh cấm phần mềm diệt virus Kaspersky Lab của Nga.

Ngoài WannaCry, mới đây tổng thống Trump cũng đã kí lệnh cấm phần mềm diệt virus Kaspersky Lab của Nga, với mục đích ngăn chặn những "nguy cơ nghiêm trọng mà nó có thể mang đến với nền an ninh quốc gia của chúng tôi". Công ty phần mềm cũng đã chính thức đóng cửa trụ sở của mình tại thành phố Washington với lý do "không còn khả thi nữa".

Hay việc Mỹ đã đưa ra những cáo buộc rằng Nga đang mua chuộc Twitter và Facebook để nhúng tay vào cuộc bầu cử tổng thống Mỹ năm ngoái. Mỹ cho rằng, 2 nhà mạng này đã cung cấp bằng chứng cho quốc hội và ban hạ viện của mình, sau đó chúng tiếp tục đưa ra những tiêu chuẩn mới ngăn ngừa sự việc lặp lại trong tương lai.

Tiền ảo Bitcoin có thể là mục tiêu tiếp theo của WannaCry

Tất cả các nhà nghiên cứu đều có chung một quan điểm là các hacker của Bắc Triều Tiên đang ngày càng trở nên tinh vi so với trước đây. Các mục tiêu khác của đất nước này thậm chí còn nhắm đến thị trường trao đổi Bitcoin. Công ty an ninh mạng FireEye tuyên bố đã theo dõi ít nhất 5 vụ tấn công thị trường tiền ảo, bao gồm các giao dịch Bitcoin, ví điện tử cá nhân trong vòng 6 tháng qua và đưa ra kết luận:

"Không có gì ngạc nhiên khi thị trường đang sốt cryptocurrencies trở thành mục tiêu quan tâm của chế độ hình sự như Bắc Triều Tiên. Qua theo dõi, chúng tôi có thể kết luận rằng đất nước này đang như sở hữu một bộ phận gián điệp qua mạng và sẵn sàng trở thành những tội phạm tài chính tấn công vào mạng lưới internet bất cứ lúc nào".

Việc nguy hiểm nhất chính là nếu WannaCry đột nhập vào Bitcoin, nó có thể đòi tiền chuộc thông qua cryptocurrency giống như nó đã làm với những người sử dụng máy tính vậy.