WannaCry đang khiến thế giới "chao đảo" khi lan rộng tới hơn 150 quốc gia, ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân. Nó được xem là một trong những cuộc tấn công mã độc thuộc hàng lớn nhất trong lịch sử.
Theo BBC, một số chuyên gia cho rằng nguyên nhân bắt nguồn từ Cơ quan An ninh Nội địa Mỹ (NSA). Cụ thể, NSA đã phát triển một công cụ cho phép khai thác lỗ hổng trong hệ thống Microsoft, được đặt tên là EternalBlue.
Giữa năm 2016, hệ thống máy chủ của NSA bị đột nhập bởi nhóm hacker Shadow Brokers. Nhóm này đã đánh cắp thành công hàng trăm công cụ hack của cơ quan này, trong đó có EternalBlue.
Ban đầu, Shadow Brokers công bố những hình ảnh về công cụ được cho là do NSA phát triển sau đó. Công cụ có sẵn một cổng hậu dựa trên những lỗ hổng chưa được vá của giao thức Server Message Block (SMB), có khả năng vượt qua tường lửa, chương trình diệt virus, xoá bỏ các mục trong event log thường được dùng để điều tra các vụ xâm nhập máy tính và mạng, tấn công email client trên Windows có tên là WorldTouch và chiếm quyền quản trị máy tính, thu nhận mật khẩu máy tính chạy Windows của nạn nhân và gửi về máy chủ.
Sau khi đánh cắp thành công, nhóm này yêu cầu đòi tiền chuộc từ NSA, với số tiền lên tới 10.000 bitcoin (khoảng 8,2 triệu USD). Tuy nhiên, không hiểu lý do vì sao, sau khi công bố các hình ảnh trên, nhóm tuyên bố dừng hoạt động.
Một máy tính bị nhiễm WannaCry
Trong một thời gian, nhóm âm thầm hoạt động, với dự định sẽ bán đấu giá chúng trên web đen. Khi chưa thực hiện bán đấu giá, Shadow Brokers bất ngờ phát tán WannaCry - ransomware được cho là khai thác một phần bộ mã EternalBlue.
Các trường hợp nhiễm độc đầu tiên được phát hiện cuối tuần trước. Hành động này được cho là nhằm phản đối Tổng thống đương nhiệm Donald Trump sau những chính sách gây tranh cãi của ông.
Theo NYTimes, NSA tất nhiên không thừa nhận vấn đề này, đồng thời cho biết đang điều tra nguyên nhân. Tuy vậy, hãng tin này cho rằng Cơ quan An ninh Mỹ đang tự điều tra chính mình, hoặc một nhà thầu nào đó cho chính phủ.
Hiện tại, Tổng thống Trump đã cử Thomas P. Bossert - một chuyên gia về an ninh mạng, có kinh nghiệm xử lý tấn công mạng - điều tra chi tiết vấn đề, đồng thời phối hợp với các cơ quan khác nhằm ngăn chặn sự lây lan của WannaCry. Trong khi đó, các biến thể của ransomware này liên tục được cập nhật, gây khó khăn cho các tổ chức, chính phủ và người dùng trên toàn thế giới.
Bảo Lâm