Hacker Triều Tiên bị nghi đứng sau vụ mã độc tống tiền

Các chuyên gia bảo mật ngày 15/5 đưa ra những dấu hiệu cho thấy khả năng các hacker Triều Tiên đứng sau vụ tấn công mã độc tống tiền toàn cầu vừa qua.

Thông báo yêu cầu đòi tiền chuộc của mã độc Wannacry do hãng bảo mật Symantec cung cấp. Ảnh: Symantec/Reuters
Thông báo yêu cầu đòi tiền chuộc của mã độc Wannacry do hãng bảo mật Symantec cung cấp. Ảnh: Symantec/Reuters

Theo hãng tin AFP, một trong những chứng cứ đầu tiên do chuyên gia bảo mật Neel Mehta của tập đoàn Google đưa ra.

Ông Neel Mehta cung cấp đoạn mã máy tính cho thấy những điểm tương đồng giữa mã độc có tên WannaCry và một mã độc khác từng gây ra vụ tấn công mạng quy mô lớn đã bị quy kết cho hacker của Bình Nhưỡng trước đó.

Các nhà nghiên cứu thuộc hãng bảo mật Kaspersky có trụ sở tại Nga cho rằng đây là một manh mối quan trọng.

Giới nghiên cứu của Kaspersky nhận định: “Lúc này cần có thêm các nghiên cứu về những phiên bản cũ hơn của mã độc Wannacry. Chúng tôi tin rằng điều này có thể chứa thông tin chủ chốt để giải quyết một số vấn đề bí ẩn liên quan tới vụ tấn công.

Có một điều chắc chắn là phát hiện của ông Neel Mehta là manh mối quan trọng nhất cho tới nay liên quan tới nguồn gốc phát sinh của mã độc Wannacry”.

Theo Kaspersky, những điểm tương đồng trong đoạn mã đã khiến mọi sự nghi ngờ lúc này hướng vào một tổ chức hacker có tên Lazarus, nhóm tin tặc được nhiều hãng bảo mật tin là của hacker Triều Tiên.

Đây là nhóm hacker được cho là đứng sau vụ tấn công mạng năm 2014 nhằm vào hãng phim Sony Pictures.

Lazarus cũng là nhóm bị nghi ngờ đã tham gia các vụ tấn công mạng nhằm vào ngân hàng trung ương Bangladesh và nhiều tổ chức khác trong hệ thống tài chính toàn cầu.

Theo Kaspersky quy mô hoạt động của Lazarus rất khủng khiếp. Các nhà nghiên cứu bảo mật cho biết: “Tổ chức này đã hoạt động rất mạnh mẽ từ năm 2001…. Larazus hiện đang điều hành một xưởng sản xuất mã độc chuyên tạo ra những loại mã độc mới thông qua nhiều phương tiện phát tán độc lập”.

Cùng với Kaspersky, theo hãng tin Reuters, ngày 15/5 hãng bảo mật mạng Symantec cũng cho biết đang xem xét những manh mối cho thấy mã độc Wanncry có liên quan tới các mã độc tấn công trước đây của hacker Triều Tiên.

Hãng Symantec cũng phát hiện những liên quan tương tự về đoạn mã, tuy nhiên công ty này thận trọng cho rằng, rất khó để đi đến một kết luận nếu chỉ căn cứ vào một đoạn mã chung này.

Trang The Verge dẫn thông cáo của Symatec cho biết: “Mặc dù những liên quan là có, nhưng cho tới nay chúng mới cho thấy những liên quan yếu. Chúng tôi đang tiếp tục điều tra để tìm kiếm những liên quan chặt chẽ hơn”.

Hãng bảo mật Intezer Labs có trụ sở tại Israel nêu quan điểm tán thành với giả thuyết Triều Tiên đứng sau vụ tấn công mã độc tống tiền.

Giám đốc điều hành của Intezer Labs, ông  Itai Tevet viết trên Twitter: “@IntezerLabs xác nhận sự quy tội cho hacker Triều Tiên về vụ #WannaCry, không chỉ vì hoạt động của nhóm Lazarus. Sẽ có thêm những thông tin khác”. 

Theo Tuổi trẻ

tin mới

Báo Mỹ: Ukraine không có vũ khí để chống 'bom thần kỳ' của Nga

Báo Mỹ: Ukraine không có vũ khí để chống 'bom thần kỳ' của Nga

(Baonghean.vn) - Theo Forbes, bom lượn KAB đã trở thành "vũ khí thần kỳ" thực sự của Nga. Trong khi đó, Lực lượng vũ trang Ukraine phàn nàn rằng, họ không có biện pháp nào đối phó. Có thể máy bay chiến đấu F-16 sẽ hỗ trợ Kiev, nhưng phải chờ đợi cho đến khi chúng xuất hiện đủ số lượng.

Chiến dịch quân sự đặc biệt ở Ukraine trở thành cuộc chiến Nga - phương Tây

Chiến dịch quân sự đặc biệt ở Ukraine trở thành cuộc chiến Nga - phương Tây

(Baonghean.vn) - “Chúng ta đang ở trong tình trạng chiến tranh” - lời khẳng định này của thư ký báo chí Tổng thống Nga, Dmitry Peskov gần như được hiểu là một sự thay đổi cơ bản trong cách tiếp cận của Điện Kremlin, không phải chỉ đánh giá xung đột ở Ukraine, mà cả tình hình ở Nga nói chung.

Quân đội Pháp có thực sự hành quân đến Ukraine?

Quân đội Pháp có thực sự hành quân đến Ukraine?

(Baonghean.vn) - Trong bối cảnh xung đột hiện nay, nếu 2.000 binh lính Pháp được cử đến Ukraine, sẽ chỉ như “một giọt nước trong đại dương”. Hơn nữa, nếu thực sự phương Tây nỗ lực muốn xoay chuyển tình hình, thì họ liệu có tuyên bố công khai và tích cực về việc gửi quân tới Ukraine như vậy?

Tướng Cương: IS có thể là 'công cụ' gây ra vụ khủng bố đẫm máu ở Nga

Tướng Cương: IS có thể là 'công cụ' gây ra vụ khủng bố đẫm máu ở Nga

(Baonghean.vn) - Vụ khủng bố đẫm máu tại nhà hát Crocus City Hall vùng ngoại ô Moskva tối 22/3 trở thành tâm điểm của dư luận thế giới. Liên quan vụ việc, PGS.TS. Thiếu tướng Lê Văn Cương – nguyên Viện trưởng Viện chiến lược Bộ Công an nêu quan điểm trong cuộc trả lời phỏng vấn Báo Nghệ An.

Bản tin quốc tế: Tất cả nghi phạm thực hiện vụ khủng bố ở ngoại ô Moskva đều là người nước ngoài

Bản tin quốc tế: Tất cả nghi phạm thực hiện vụ khủng bố ở ngoại ô Moskva đều là người nước ngoài

(Baonghean.vn) - Bản tin quốc tế hôm nay có những thông tin sau: Tất cả nghi phạm thực hiện vụ khủng bố ở Nga đều là người nước ngoài; Ukraine tập kích loạt tên lửa vào Crimea; Mỹ thông qua dự luật 1,2 nghìn tỷ USD ngăn chính phủ đóng cửa; Tổng Thư ký LHQ kêu gọi ngừng bắn tại Gaza.

Cựu cố vấn Lầu Năm Góc cho rằng tình báo phương Tây có thể liên quan đến vụ tấn công khủng bố ở Nga

Cựu cố vấn Lầu Năm Góc cho rằng tình báo phương Tây có thể liên quan đến vụ tấn công khủng bố ở Nga

(Baonghean.vn) - Cựu cố vấn Lầu Năm Góc, Đại tá đã nghỉ hưu Douglas McGregor cho rằng, các cơ quan tình báo phương Tây - CIA và MI6, có thể liên quan đến vụ tấn công khủng bố tại khu phức hợp Crocus ở ngoại ô Moskva, và những kẻ tấn công liên quan đến các phần tử chiến đấu ở phía Ukraine.

Mỹ và Nga thức tỉnh châu Âu về quốc phòng

Mỹ và Nga thức tỉnh châu Âu về quốc phòng

(Baonghean.vn) - Châu Âu như được thức tỉnh, sau một thời gian lơ là đầu tư phát triển quốc phòng, và bị phụ thuộc sâu sắc vào Mỹ. EU cố gắng chuẩn bị cho một tương lai, trong đó Tổng thống Putin, và rất có thể là ông Donald Trump sẽ đóng vai trò quan trọng. 

WHO kêu gọi Israel mở thêm cửa khẩu vào Gaza

WHO kêu gọi Israel mở thêm cửa khẩu vào Gaza

(Baonghean.vn) - Tổng Giám đốc Tổ chức Y tế thế giới WHO Tedros Adhanom Ghebreyesus nhận định, viện trợ đường bộ thông qua các cửa khẩu là biện pháp tốt nhất để có thể ngăn chặn nguy cơ xảy ra nạn đói tại Gaza.