Đặc vụ Nga tấn công mạng?

Cơ quan an ninh Ukraine (SBU) ngày 30/6 cho biết, trong tháng 5 và tháng 6 đã thu giữ thiết bị mà SBU cho là thuộc về các đặc vụ Nga dùng để thực hiện các vụ tấn công mạng nhằm vào Ukraine và các nước khác.

Tuyên bố của SBU nêu rõ, "các sĩ quan thực thi luật pháp đã thu giữ thiết bị máy chủ liên quan tới các cuộc tấn công mạng của các cơ quan bí mật Nga". SBU cho biết các cuộc điều tra về vụ việc đang được tiến hành.

Ukraine đang cố chứng minh Nga tấn công mạng toàn cầu

Hôm 27/6 đã xảy ra một vụ tấn công mạng bắt đầu ở Ukraine và sau đó lan ra khắp thế giới. Các chính trị gia Ukraine đã nhanh chóng cáo buộc Nga là thủ phạm song người phát ngôn điện Kremlin đã bác bỏ và cho đó là "những cáo buộc vô căn cứ".

Thủ tướng Ukraine Volodymyr Groysman viết trên Facebook rằng các cuộc tấn công mạng tại đất nước ông là “chưa từng có tiền lệ” song nhấn mạnh rằng “các hệ thống quan trọng không bị ảnh hưởng”.

Tuy nhiên, hệ thống giám sát bức xạ tại khu vực xảy ra thảm họa hạt nhân Chernobyl của Ukraine đã bị chuyển sang chế độ ngoại tuyến (offline). Olena Kovaltshuk, người phát ngôn của cơ quan quản lý khu vực cấm xung quanh Chernobyl, nói: “Các kỹ thuật viên của chúng tôi đang đo đạc độ phóng xạ bằng máy đếm Geiger được đặt tại lò phản ứng này như những gì đã thực hiện nhiều thập kỷ trước”.

Theo công ty an ninh mạng Group IB, các cuộc tấn công này bắt đầu vào khoảng 11h00 GMT và nhanh chóng lan tới 80 công ty tại Ukraine và Nga.

Trụ sở Ngân hàng Trung ương Ukraine tại Kiev

Các nạn nhân đã không thể truy cập vào máy tính của họ và bị yêu cầu mua mã khóa để lấy lại quyền truy cập. Evgeny Gukov, người phát ngôn của Group IB, cho biết virus đòi tiền chuộc này yêu cầu 300 USD tiền ảo Bitcoin và không cho biết chương trình mã hóa dữ liệu, điều khiến việc tìm ra giải pháp trở nên rất khó khăn.

Tuyên bố của Ngân hàng Trung ương Ukraine cho biết một số ngân hàng nước này đang rất “khó khăn trong hoạt động phục vụ khách hàng và thực hiện các nghiệp vụ ngân hàng” do vụ tấn công mạng lần này.

Tuy nhiên, không chỉ một mình Ukraine hứng chịu cuộc tấn công mạng. Một loạt công ty đa quốc gia, bao gồm tập đoàn dược phẩm Mỹ Merck, tập đoàn dầu khí nhà nước Nga Rosneft, tập đoàn quảng cáo Anh WPP và tập đoàn công nghiệp Pháp Saint-Gobain nằm trong số các nạn nhân lần này.

Virus được sử dụng để tấn công lần này tương tự như mã độc WannaCry lan rộng khắp thế giới hồi tháng 5/2017, tấn công hơn 200.000 người sử dụng máy tính tại hơn 150 quốc gia. WannaCry khóa các dữ liệu trong máy tính và đòi nạn nhân trả tiền chuộc để lấy lại dữ liệu.

Bàn tay của Mỹ

Chỉ một ngày sau khi xảy ra cuộc tấn công mạng toàn cầu mới, trang WikiLeaks ngày 28/6 đã tiết lộ rằng các công cụ tấn công mạng được cho là của Cơ quan An ninh Quốc gia Mỹ (NSA) đã được sử dụng trong cuộc tấn công lần này.

Theo đó, vụ tấn công hôm 27/6 sử dụng một lỗ hổng của hệ điều hành Windows với tên gọi EternalBlue để tấn công mạng lưới các công ty. Mã độc WannaCry trước đây cũng đã tận dụng khai thác lỗ hổng EternalBlue và được biết tới như một trong các công cụ tấn công mạng của NSA.

Trang WikiLeaks đã cung cấp dữ liệu về EternalBlue và các chương trình tấn công mạng khác, cho rằng các chương trình này do NSA phát triển và được các cơ quan đặc biệt của Mỹ sử dụng.

WikiLeak cáo buộc Mỹ dính líu các vụ tấn công mạng toàn cầu

Ngay cả Microsoft cũng lên tiếng cáo buộc Chính phủ Mỹ tiếp tay cho tin tặc tấn công mạng toàn cầu.

Chủ tịch Microsoft Brad Smith chỉ trích các cơ quan tình báo Mỹ, trong đó có Cơ quan Tình báo Trung ương (CIA) và NSA, "tích trữ" các mã phần mềm có thể bị tin tặc sử dụng.

Theo ông Smith, các chính phủ thu thập dữ liệu về những lỗ hổng phần mềm dành cho mục đích riêng của mình, và sau đó tin tặc lợi dụng thông tin này để tấn công mạng. Ông Smith so sánh tình huống này tương tự với việc tên lửa Tomahawk bị đánh cắp từ quân đội Mỹ, và kêu gọi chính quyền chuyển giao trực tiếp toàn bộ thông tin về lỗ hổng chương trình của họ cho các nhà phát triển.

Ông nêu rõ: "Chúng ta từng thấy rằng các dữ liệu về lỗ hổng mà CIA thu thập đã bị phanh phui trên Wikileaks, bây giờ những dữ liệu về điểm yếu dễ bị tổn thương vốn đánh cắp từ NSA lại ảnh hưởng đến người dùng trên khắp thế giới".

Những lời cáo buộc càng có lý hơn khi chính một quan chức Bộ An ninh Nội địa Mỹ cho biết Chính phủ liên bang Mỹ không có nạn nhân nào trong vụ tấn công mạng toàn cầu hồi tháng 5.

Theo Đất Việt