Nhóm hacker đứng sau đại dịch WannaCry là ai

16/05/2017 09:16

Hãng bảo mật Symantec và Kaspersky Lab đã có những báo cáo chưa chính thức liên quan tới nhóm hacker đứng đằng sau WannaCry.

Thông báo hiển thị trên màn hình máy tính bị nhiễm WannaCry.

Theo Reuters, phân tích về mặt kỹ thuật, các nhà nghiên cứu về an ninh mạng đã tìm thấy bằng chứng Bắc Triều Tiên có thể liên quan tới vụ tấn công mạng bằng ransomwareWannaCry.Đây là mã độc mã hóa dữ liệu đòi tiền chuộcđang tạo ra cơn "đại dịch"trên toàn cầu.

Hãng bảo mật Symantecvà Kaspersky Lab cho biết, một số đoạn mã trongphiên bản trước của ransomwareWannaCry từngxuất hiện trong các chương trình tương tự được sử dụng bởi nhóm tin tặc Lazarus Group, trong khi các nhà nghiên cứu từ nhiều công ty bảo mật toàn cầu đã xác định Lazarus Group làmột nhóm hacker có nguồn gốc từ Bắc Triều Tiên.

Biểu tượng của nhóm hacker Lazarus Group. (Ảnh:Kaspersky Lab)

Kurt Baumgartner, nhà nghiên cứu của Kaspersky Lab nói vớiReuters: "Đây là đầu mối tốt nhất mà chúng tabiết đến liên quan tới nguồn gốc của WannaCry".

Mặc dù vậy, cả Symantecvà Kaspersky Lab cho biết vẫn còn quá sớm để khẳng địnhBắc Triều Tiên có tham gia vụ tấn công không.

Nghiên cứu xoay quanhmã độcWannaCrysẽ tiếp tục đượctheo dõi sát sao bởi các cơ quan thực thi pháp luật trên toàn thế giới, bao gồm Washington -nơi cố vấn an ninh quốc gia của Tổng thống Donald Trump cũng đặc biệt quan tâm.

Các quan chức an ninh Mỹ và châu Âu nói với Reutersrằng, vẫn còn quá sớm để nói ai có thể đứng đằng sau vụ tấn công, nhưng họ không loại trừBắc Triều Tiên có liên quan.

Trước đó, theo các công ty bảo mật mạng, các tin tặc của nhóm Lazarushành động cho miền Bắc Triều Tiên. Họ hành động tàn nhẫn vàtỏ ra rất tham lamtrong việc theo đuổi lợi ích về tài chính so với các nhóm tin tặc khác. Nhóm tin tặc nàycũng đã bị đổ lỗi cho vụ đánh cắp 81 triệu USD từ ngân hàng trung ương Bangladesh.

Bắc Triều Tiên chưa đưa rabình luận gì liên quan tới các cáo buộc này.

Hacker đã nhận được gần 70.000 USD tiền chuộc

Reuters dẫn lời phát ngôn viên của Nhà Trắng vào hôm thứ Hai, cho biết, gần 70.000 USD đã được các cá nhân, doanh nghiệp trả cho bọn tin tặc sau cuộc tấn công mạng WannaCry toàn cầu, nhưng họ không chắc chắn liệu có trường hợp nào khôi phục dữ liệu thành công hay chưa.

Tom Bossert, cố vấn an ninh quốc gia của ông Donald Trump, cho biết, đã có hơn 300.000 máy tính tại khoảng 150 quốc gia bị ảnh hưởng bởi cuộc tấn công bằng ransomware WannaCry.

"Chúng tôi không biết liệu các khoản thanh toán đã giúp phục hồi được bất kỳ dữ liệu nào hay chưa, và không có hệ thống chính phủ liên bang nào của Mỹ bị ảnh hưởng", Bossert nói.

Nguồn: danviet.vn

Clip đang được xem nhiều nhất: Nữ đại úy kể chuyện giải mã dòng chữ đe dọa vụ bé trai 33 ngày tuổi bị mẹ dìm chết