CNN đưa tin, chính phủ Anh, Úc, Canada, New Zealand và Nhật Bản đồng loạt thông báo, họ tin rằng Triều Tiên đứng sau vụ tấn công mã độc “tống tiền” WannaCry hồi tháng 5, khiến thế giới điêu đứng.
Các tuyên bố này theo sau tuyên bố của Mỹ vào hôm thứ Ba (19/12), chính thức cáo buộc Bình Nhưỡng là “chủ mưu” của vụ tấn công mạng trên.
Theo đó, trên tờ Wall Street Journal, Cố vấn An ninh Nội địa Tom Bossert cho biết, “sau khi đã điều tra cẩn thận”, Mỹ xác định Triều Tiên phải chịu trách nhiệm về vụ tấn công.
Ông nói thêm, lời cáo buộc dựa trên các “bằng chứng”, nhưng không cung cấp thêm chi tiết.
WannaCry là mã độc tống tiền (ransomware). Khi thâm nhập vào thiết bị máy tính của người dùng hoặc hệ thống doanh nghiệp, loại virus sẽ tự động mã hóa hàng loạt các tập tin theo những định dạng mục tiêu như văn bản, hình ảnh… buộc người dùng phải trả tiền mới có thể khôi phục lại dữ liệu máy tính.
WannaCry bắt đầu phát tán vào ngày 12/5, tấn công hàng chục nghìn máy tính, bao gồm hệ thống y tế Anh, của 150 quốc gia trên thế giới.
Sự lây lan của virus đã được IT nghiệp dư người Anh Marcus Hutchins. Đáng tiếc, “người hùng” này đang chờ phiên tòa tại Mỹ về cáo buộc âm mưu phân phối các phần mềm độc hại không liên quan.
Thời điểm đó, Mỹ cũng nghi ngờ sự liên quan của Triều Tiên, nhưng chưa từng đưa ra tuyên bố chính thức nào cho đến thứ Ba vừa rồi.
Hai “ông lớn” công nghệ vào cuộc
Cùng ngày chính quyền Washington chính thức đổ lỗi cho Bình Nhưỡng, một quan chức Nhà Trắng và đại diện của Facebook và Microsoft xác nhận, hai “ông lớn” công nghệ này đã công tác với các thành viên ẩn danh khác của cộng đồng an ninh vào tuần trước, nhằm trấn áp nhóm hacker được cho là trực tiếp thực hiện vụ tấn công WannaCry.
Được biết, nhóm hacker này có tên là ZINC hoặc Lazarus, bị cáo buộc liên tục đe dọa mạng không dây, bao gồm cả vụ “tống tiền” WannaCry, nhắm vào các bệnh viện, doanh nghiệp và ngân hàng nhiều tháng trước.
Microsoft cho biết, tập đoàn này đã làm sạch các máy tính bị nhiễm virus của khách hàng, và loại bỏ các tài khoản mà nhóm Lazarus đang sử dụng để tấn công không gian mạng. Đồng thời, Microsoft cũng tăng cường bảo mật cho Windows để ngăn chặn phần mềm độc hại lây nhiễm vào máy tính một lần nữa.
Tương tự, Facebook cũng xóa loạt hồ sơ do nhóm hacker nắm giữ. Công ty công nghệ này thông tin trong một bài đăng, các hacker đã sử dụng các tài khoản truyền thông xã hội giả mạo để đăng bài như những người dùng khác và kết nối với các mục tiêu tiềm năng.
“Facebook có một cam kết lâu dài về an ninh, và chúng tôi tiếp tục đầu tư vào những nỗ lực để bảo vệ con người khỏi những mối đe dọa trực tuyến, và giữ cho nền tảng của chúng tôi an toàn. Chúng tôi sẽ tiếp tục làm việc chặt chẽ với các công ty để điều tra và chống lại những loại đe dọa tương tự đối với an ninh chung”, trích tuyên bố của người phát ngôn Facebook.