Cuộc tấn công mạng chưa từng có trong lịch sử

ANTD.VN - Hai ngày sau cuộc tấn công mạng lớn nhất trong lịch sử, thế giới vẫn chưa hết bàng hoàng trước quy mô vụ tấn công và lúng túng trong cách đối phó. 

Máy tính bị tấn công hiện ra cửa sổ yêu cầu nạn nhân trả tiền chuộc dữ liệu bằng Bitcoin

Các thống kê mới nhất công bố sáng 14-5 cho thấy có hơn 130.000 hệ thống mạng tại trên 100 nước trên thế giới đã bị ảnh hưởng trong vụ tấn công mạng quy mô toàn cầu chưa từng có tiền lệ. Nga và Ấn Độ là 2 quốc gia chịu tác động nặng nề nhất do hệ điều hành Windows XP của hãng Microsoft, một trong những hệ điều hành được cho là có nguy cơ cao bị tấn công, vẫn được sử dụng rộng rãi tại đây. 

Trong khi đó, cảnh sát Pháp thông báo vụ việc đã ảnh hưởng tới hơn 100.000 nạn nhân tại hàng chục quốc gia. Tuyên bố này được đưa ra một ngày sau các mã độc tấn công các ngân hàng Nga, bệnh viện Anh cùng hàng loạt nhà máy   ô tô tại những quốc gia châu Âu khác. Phó trưởng Văn phòng chống tội phạm mạng của cảnh sát Pháp V. Maldonado cho biết đây là con số tạm thời về số lượng các máy tính bị nhiễm độc và có thể tăng nhanh chóng trong vài ngày tới. 

Tại Anh, hàng loạt bệnh viện thuộc Dịch vụ Y tế Quốc gia (NHS) đã bị đặt trong tình trạng khẩn cấp sau khi hệ thống thông tin lưu trữ hình ảnh X-quang, kết quả xét nghiệm bệnh lý hay hệ thống quản lý bệnh nhân... đều bị “khóa”. Nhiều bức ảnh đăng tải trên mạng xã hội cho thấy màn hình máy tính của NHS xuất hiện dòng chữ “Tài liệu của bạn đã bị chuyển thành mật mã” kèm theo yêu cầu trả 300 USD tiền chuộc bằng đồng Bitcoin. Các bệnh viện đã phải tắt toàn bộ hệ máy tính để bảo vệ dữ liệu, trong khi nhiều bệnh nhân buộc phải chuyển sang những bệnh viện không gặp sự cố mạng. 

Nhìn lại cách thức trong vụ tấn công mạng này, có thể thấy chỉ cần một máy tính bị nhiễm virus chứa mã độc WannaCry, virus sẽ tự phát tán trên quy mô lớn bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows của Microsoft, làm tê liệt toàn bộ các máy tính trong cùng hệ thống. 

Mục đích của những kẻ chủ mưu tấn công là tống tiền. Máy tính của người sử dụng mạng khi bị tấn công sẽ không thể truy cập dữ liệu trừ phi người dùng phải trả cho tin tặc một khoản tiền ảo Bitcoin trị giá 300-600 USD mới có thể phục hồi dữ liệu cần thiết. Một nhà phân tích mạng cho rằng cho đến nay, người sử dụng đã phải trả hàng chục nghìn USD “tiền chuộc”, tuy nhiên con số này sẽ tiếp tục tăng.

Chưa ai phát hiện kẻ nào đứng sau vụ tấn công toàn cầu này. Tuy nhiên, vụ tấn công mạng trên đã làm dấy lên quan ngại về khả năng Cơ quan An ninh quốc gia Mỹ (NSA), cũng như các cơ quan tình báo của các nước khác, lợi dụng các lỗ hổng phần mềm cho mục đích do thám đối phương, thay vì báo cho các công ty công nghệ về những sự cố này. 

Theo các chuyên gia an ninh mạng, đây là hệ quả từ cách tiếp cận sai lầm của Mỹ trong việc khai thác các lỗ hổng an ninh mạng cho mục đích tấn công, thay vì phòng vệ. Việc làm này có thể gây mất an ninh mạng do các tin tặc cũng có thể lợi dụng và khai thác các lỗ hổng. Thực tế theo tiết lộ của giới chức tình báo cấp cao Mỹ, 90% tổng chi tiêu cho các chương trình an ninh mạng của nước này phục vụ mục đích do thám, bao gồm xâm nhập hệ thống máy tính của đối phương, phát triển các phương tiện nhằm vô hiệu hóa hoặc làm suy yếu cơ sở hạ tầng... 

Hiện Cơ quan cảnh sát châu Âu (Europol) đang phối hợp với các nước là nạn nhân của vụ tấn công nhằm kiểm soát mối đe dọa này và khắc phục hậu quả. Các doanh nghiệp trên toàn thế giới đã phải nâng cấp máy tính để chuẩn bị đối phó với cuộc tấn công mạng mới. Nhiều công ty tìm cách bảo vệ các hệ điều hành Windows bằng tính năng Microsoft vừa tung ra tháng trước và ngay trong ngày 13-5. Microsoft cũng đã đưa ra tuyên bố sẽ cung cấp miễn phí phần mềm mới khắc phục lỗi trong hệ điều hành cũ hơn của hãng.