Toàn cầu sắp diễn ra một cuộc tấn công mạng quy mô vượt xa vụ Wanna Cry
Vu mã độc tống tiền Wanna Cry chưa lắng xuống thì mới đây hệ thống mạng internet Viettel lại nhận được cảnh báo từ các chuyên gia an ninh mạng tại Mỹ về một cuộc tấn công mạng sắp sửa diễn ra trên toàn cầu với quy mô vượt xa hơn cả Wanna Cry.
Theo AFP, vụ tấn công mạng mới này sẽ nhằm vào đối tượng tương tư như mã độc Wanna Cry song nó sẽ không chỉ dừng lại ở mã hóa dữ liệu mà lại sử dụng hàng trăm nghìn máy tính bị tấn công thực hiện hành vi đào tiền ảo. Thông tin này vừa được công ty an ninh mạng Proofpoint đặt trụ sở tại California, Mỹ đưa ra hôm 17/5/2017 ngay khi cuộc tấn công Wanna Cry vẫn chưa kịp lắng xuống.
Một nghiên cứu viên tại công ty an ninh mạng Proofpoint cho biết họ đã khám phá ra được một cuộc tấn công mạng mới có liên quan đến vụ Wanna Cry gọi là Adylkuzz. Thay vì mã hóa dữ liệu để vô hiệu hóa máy tính bị nhiễm mã độc đòi tiền chuộc như Wanna Cry, Adylkuzz sử dụng các máy tính nhiễm độc để âm thầm moi tiền ảo Monero rồi tiến hành chuyển số tiền này về cho người đã tạo ra virus. Không biết quy mô của nó lớn cỡ nào song các chuyên gia internet Viettel tổng đài nhận định sẽ vượt xa cả vụ Wanna Cry.
Công ty Proofpoint cũng cho biết dấu hiệu khi bị Adylkuzz tấn công sẽ bao gồm việc chiếm đoạt quyền truy cập vào các dữ liệu chia sẻ chung trên Windows, từ đó gây trì trệ máy tính và server. Ngay tức thời người dùng sẽ không thể nhận ra các dấu hiệu tấn công này.
Thậm chí, họ còn tin rằng Adylkuzz đã bắt đầu hoạt động ít nhất từ hôm 2/5, còn có nguồn tin là vào 24/4. Tuy nhiên, với bản chất hoạt động virus lén lút mà vụ tấn công này chưa được phát hiện kịp thời. Các chuyên gia tại Proofpoint đã phát hiện ra một số thiết bị nhiễm độc từ Adylkuzz và chuyển số tiền Monero trị giá lên đến hàng nghìn USD cho người đã tạo ra virus.
Cơ quan Cảnh sát Liên minh châu Âu (Europol) cuối tuần qua cho biết, vụ tấn công mạng Viettel internet cáp quang toàn cầu bởi mã độc Wanna Cry đã thương tổn đến ít nhất 100.000 tổ chức ở 150 quốc gia.
Những máy tính bị ảnh hưởng bởi mã độc sẽ mất đi khả năng điều khiển do chương trình tống tiền đã khóa lại. Phần mềm phá hoại tin tặc sử dụng được cho bắt nguồn từ Cơ quan An ninh Quốc gia Mỹ (NSA). Nhóm tin tặc mang tên The ShaDow Brokers đã tuyên bố đánh cắp phần mềm từ NSA và tung lên mạng internet vào khoảng thời gian tháng 4, phát tán thông qua một lỗi của mạng điều hành Windows khi người dùng sử dụng internet Viettel.