Tấn công mạng toàn cầu đợt 2 khiến thế giới điêu đứng

Vụ tấn công có phương thức tương tự như đợt tấn công mạng toàn cầu hồi tháng 5 vừa qua. (Nguồn: EPA).

Trong số các nạn nhân gồm có một tập đoàn dầu khí của Nga, một công ty đóng tàu Đan Mạch, các Bộ ngành chính phủ Ukraine. Loại virus này còn đánh sập các hệ thống máy tính tại một khu vực gần lò phản ứng Chernobul trước kia, buộc các nhà khoa học phải liên tục đo đạc mức độ phóng xạ.

Vụ tấn công mạng còn lan tới cả Ấn Độ và Mỹ, nơi mà tập đoàn dược phẩm Merck thông báo rằng mạng máy tính của họ “là một nạn nhân của vụ tấn công toàn cầu”. Công ty có trụ sở tại New Jerrsey này cho hay họ đang tiếp tục điều tra về vụ tấn công.

Các chuyên gia mạng cho hay loại virus mà những kẻ tấn công sử dụng, có liên quan tới một mã độc có tên Petrwrap hay Petya, đã lợi dụng một “lỗ hổng” do Cơ quan An ninh Quốc gia Mỹ (NSA) phát triển để thâm nhập vào hệ thống.

Đây là vụ tấn công mạng phạm vi toàn cầu lần thứ hai chỉ trong vòng 2 tháng gây ra do các công cụ tấn công mạng mà NSA từng để rò rỉ.

“Sự trỗi dậy của Petya và WannaCry cho thấy chúng ta thực sự cần một kế hoạch phản ứng và một chính sách đối phó ở các công ty” - Mark Graff, giám đốc công ty an ninh mạng Tellagraff, đề cập tới cả mã độc được sử dụng trong vụ tấn công hồi tháng 5.

Vụ tấn công mạng mới chủ yếu nhằm vào khu vực Đông Âu, nhưng nó cũng ảnh hưởng tới các công ty ở Tây Ban Nha, Đan Mạch, Na Uy và Anh. Các bên bị ảnh hưởng bao gồm công ty hàng hải APM Terminals, công ty thiết kế và quảng cáo đa quốc gia của Anh WPP.

Nhưng chịu ảnh hưởng nặng nề nhất chính là Ukraine.

Các nhà nghiên cứu thuộc công ty an ninh mạng Kaspersky tại Nga đã ước tính rằng 60% các máy tính bị ảnh hưởng là ở Ukraine, trong khi 30% là ở Nga.

Vụ tấn công lần này nhằm vào các cơ quan Bộ ngành của chính phủ, ngân hàng, các cơ sở hạ tầng quan trọng và một số công ty đa quốc gia… nạn nhân bị buộc phải chi các khoản tiền chuộc bằng đồng tiền ảo Bitcoin mới có thể khôi phục lại dữ liệu.

Quy mô của vụ tấn công cùng việc sử dụng mã độc tống tiền đã khiến nhiều người nhớ lại vụ tấn công tương tự xảy ra hồi tháng 5 vừa qua, trong đó những hacker đã khóa các máy tính ở hơn 150 quốc gia nhờ lợi dụng một lỗ hổng mà NSA trước kia từng phát triển cho bộ công cụ tấn công mạng của cơ quan này.

Nhiều chuyên gia cho hay lỗ hổng mà Pwtya lợi dụng với lỗ hổng mà WannaCry trước kia từng sử dụng để thâm nhập máy tính. Đây là một lỗ hổng được NSA phát hiện ra nhiều năm trước và biến nó thành một công cụ tấn công mạng có tên EternalBlue.

Petya, cũng giống như WannaCry, là một loại virus có khả năng lây lan nhanh chóng tới các hệ thống máy tính dễ bị tổn hại, nhưng chính điều này cũng khiến những kẻ hacker khó kiểm soát nó, hoặc khi muốn nhằm vào cụ thể một máy tính nào đó.

Điều đáng chú ý là, dù Microsoft hồi tháng 3 năm nay đã phát hành bản vá lỗ hổng mà EternalBlue từng khai thác, nhưng Petya tuy sử dụng phương thức tấn công tương tự mà vẫn lây lan được nhiều hệ thống máy tính.

“Đây là loại virus có vô số cách để lây lan” - Jeff Greene, một lãnh đọa của công ty an ninh mạng Symantec, cho hay - “Bởi vậy mà nhiều nạn nhân từng có bản vá cho EternalBlue nhưng vẫn bị ảnh hưởng”.

Được biết, vụ tấn công bắt đầu ở Ukraine và sau đó lan sang châu Âu. Petya khác với WannaCry ở chỗ nó không lan ra mạng Internet hay cố gắng tìm kiếm các hệ thống dễ tổn thương, mà tự giới hạn trong các máy tính sử dụng cùng mạng nội bộ.

Mã độc được sử dụng trong vụ tấn công này là một biến thể của Petya có tên gọi GoldenEye, từng được rao bán trên một số diễn đàn ngầm của giới hacker.

Loại virus này sau đó xuất hiện đầu tiên ở Ukraine, cụ thể là trên các máy tính quản lý một công ty năng lượng và một sân bay ở thủ đô Kiev, công ty truyền thông Ukrtelecom và ngân hàng nhà nước Ukraine.

Các máy tính tiền tại nhiều cửa hàng sập hoàn toàn, trong khi máy rút tiền ở Ukraine cũng hiện thị nội dung đòi tiền chuộc của loại virus này.

Phó Thủ tướng Ukraine Pavlo Rozenko đã phải đăng tải cảnh báo trên Twitter tới người dân rằng: “Đừng tắt máy tính của bạn! Nếu bạn hủy tiến trình này, bạn có thể bị mất hết dữ liệu!”.

Loại virus trên cũng tàn phá khu vực Tây Âu. A.P Moller-Maersk, một công ty giao thông và năng lượng của Đan Mạch, đã tuyên bố rằng “hệ thống máy tính của Maersk đã bị sập tại nhiều khu vực và các đơn vị kinh doanh do vụ tấn công mạng”.