Thấy gì qua vụ tin tặc tấn công thế giới?

Tê liệt 25 vạn máy tính

Tin tức đầu tiên về vụ tấn công tin tặc được tìm thấy trên các mạng xã hội ngày 12-5 vừa qua, khi những hình ảnh chụp màn hình máy tính của nhiều bệnh viện ở Anh xuất hiện chữ: “Ooops, đáng tiếc hồ sơ của bạn đã bị mã hóa, để mở khóa các bạn phải trả 300 đồng bitcoin”. Bitcoin là một loại tiền điện tử trên mạng.

Sau đó không lâu, hàng loạt công ty, tổ chức và cá nhân ở nhiều nước trên thế giới đều thông báo gặp tình trạng tương tự với hệ thống máy tính của họ. Chỉ trong một thời gian rất ngắn cả thế giới đã biết đến vụ tấn công này thông qua tin tức chia sẻ trên các mạng xã hội. Lúc này truyền thông và các cơ quan chức năng mới vào cuộc.

Cảnh sát châu Âu (Europol) ngày 14-5 cho biết, vụ tấn công tin tặc trên khiến hơn 250.000 máy tính bị tê liệt tại gần 150 quốc gia trên thế giới. Nạn nhân của vụ tấn công rất đa dạng, từ các nhà máy, bệnh viện, trường học và các cơ sở kinh doanh. “Chưa bao giờ chúng tôi chứng kiến một vụ tin tặc lớn như vậy” - Rob Wainwright, Giám đốc Europol nói với kênh ITV của Anh. Ông Wainwright thêm rằng, số người bị ảnh hưởng bởi vụ tin tặc này vẫn chưa dừng lại, bởi trong ngày đầu tuần (15-5) hàng triệu nhân viên trở lại công sở bật máy tính sau hai ngày nghỉ cuối tuần. Vụ tấn công xảy ra hôm thứ Sáu.

Thông điệp tống tiền của mã độc WannaCry xâm nhập một máy tính

Hãng An ninh mạng Kaspersky Lab cho biết, châu Âu và Nga bị ảnh hưởng nặng nề nhất. Ngoài những mục tiêu chính là các bệnh viện ở Anh, vụ tin tặc này còn nhắm đến Công ty Truyền thông Telefonica của Tây Ban Nha, Công ty sản xuất ôtô Renault của Pháp, Công ty Dịch vụ chuyển phát nhanh Fedex của Mỹ, Bộ Nội vụ Nga hay Công ty Đường sắt Deutsche Bahn của Đức…

Thủ phạm là ai?

Các chuyên gia tin học ở những nước bị ảnh hưởng đã ngay lập tức nhận ra rằng, thủ phạm của vụ tấn công này là mã độc có tên Wanna Crypt0r hay còn được nhiều người biết tới với tên gọi WannaCry (Muốn khóc).

Theo các chuyên gia tin học, mã độc này hoạt động trong 10 ngôn ngữ khác nhau. Điều đó chứng tỏ tin tặc muốn tấn công các mạng máy tính trên toàn cầu. Công ty Kaspersky cho biết mã độc WannaCry được nhóm tin tặc có tên Shadow Brokers công bố hồi tháng 4-2017 sau khi lấy cắp được những tài liệu của Cơ quan An ninh Quốc gia Mỹ (NSA). Theo nhà báo Benjamin Ferran, phụ trách truyền thông và công nghệ của tờ Figaro, thì mã độc WannaCry có thể tàn phá ít hơn nếu như không có sự tiếp tay, một cách vô tình, của các cơ quan tình báo Mỹ. Theo nhiều nguồn tin, thì dường như các chuyên gia tin học của cơ quan tình báo Mỹ, từ nhiều tháng nay đã nhận diện được một lỗ hổng trong hệ thống an ninh mạng. Nhưng sau đó, phát hiện này của họ lại bị tin tặc đánh cắp và bị lợi dụng để trục lợi.

Ngày 15-5, Chủ tịch của Microsoft, Brad Smith, thừa nhận trách nhiệm của tập đoàn trong việc ngăn ngừa những vụ tấn công tin tặc như vừa qua, nhưng kêu gọi các nhà nước phải có “ý thức” sau khi chứng kiến những thiệt hại mà người dân thường phải chịu. Phát biểu của lãnh đạo Microsoft đã làm dấy lên tranh luận về tính bảo mật đối với các lỗ hổng mà các cơ quan tình báo Mỹ đã khám phá và sử dụng cho chính hoạt động gián điệp, theo dõi của họ thay vì chia sẻ thông tin với các nhóm công nghệ học để bảo đảm an ninh mạng tốt hơn. Ông Smith cho rằng cuộc tấn công trên là “một ví dụ mới minh họa về lỗ hổng trong lưu trữ của các chính phủ”.

Bị Microsoft gián tiếp đả kích, cố vấn an ninh nội địa của Tổng thống Mỹ Donald Trump ngày 15-5 đã tức tối phản pháo, cho rằng những ai chĩa mũi dùi vào các cơ quan tình báo Mỹ nên nhắm vào các thành phần tin tặc hơn là NSA.

Hiện tại, thủ phạm của vụ tấn công tin tặc này vẫn chưa được xác định. “Rất khó tìm được những kẻ đứng sau vụ tấn công này. Chúng ta đang đối mặt với một nhóm tội phạm mạng ngày càng tinh vi, chúng sử dụng các phần mềm mã hóa để che giấu hoạt động. Nguy cơ tin tặc đối với thế giới ngày càng cao” - Giám đốc Europol nhấn mạnh.

Đến ngày 16-5, phát ngôn viên của Europol, Jan Gen Oorth cho biết “tình hình dường như ổn định ở châu Âu” sau khi các chuyên gia an ninh mạng can thiệp. Ngoài ra, sau vụ tấn công trên, Hãng Microsoft quyết định cập nhật bất thường một số hệ điều hành bị tấn công để vá lỗ hổng an ninh và ngăn những vụ tương tự.

Hợp tác quốc tế chưa bao giờ là đủ

Vụ việc trên cho thấy hơn bao giờ hết cần phải đặt ra vấn đề kiểm soát vũ khí tin học của các nhà nước. Trên toàn thế giới, nhiều nhóm tin tặc hoạt động phục vụ cho các cơ quan tình báo. Hồi tháng 3-2017, WikiLeaks tiết lộ là CIA có trong tay các tài liệu liên quan đến các lỗ hổng an ninh mạng của điện thoại iPhone, điện thoại thông minh dùng hệ điều hành Android, máy tính dùng hệ điều hành Window, thậm chí cả vô tuyến Samsung.

Vào cuối tháng 6 tới, Liên Hiệp Quốc sẽ tiến hành thảo luận về các phương tiện nhằm ngăn chặn việc phổ biến loại vũ khí tin học giống như việc kiểm soát vũ khí quy ước. Hồi tháng 2-2017, Tập đoàn Microsoft đã kêu gọi ký kết một “Công uớc Geneve về tin học”, trong đó có việc buộc các nhà nước, nếu biết được những lỗ hổng về an ninh mạng, thì phải thông báo cho các hãng xuất bản phần mềm tin học liên quan.

Một số chuyên gia cho biết mối đe dọa giờ đã giảm nhưng những kẻ tấn công có thể chỉnh sửa mã và khởi động lại chu kỳ. Theo Yavuz Selim Yüksel, Giám đốc Trung tâm Công nghệ tin học và an ninh mạng của Thổ Nhĩ Kỳ, do sự phụ thuộc ngày càng tăng của con người vào công nghệ thông tin, những vụ tấn công tin tặc kiểu WannaCry chắc chắn sẽ tăng cả về cường độ lẫn mức độ và hậu quả sẽ không chỉ về vật chất.

“Nếu tin tặc tấn công vào hệ thống máy tính của các bệnh viện, đặc biệt là những ca phẫu thuật bằng máy, thì hậu quả là cái chết của bệnh nhân. Đó là chưa kể trong tương lai, khi hệ thống xe ôtô tự hành trở nên phổ biến thì không biết hậu quả sẽ ra sao nếu một số lượng lớn các loại xe này bị tấn công từ xa và bị giành mất quyền kiểm soát” - ông Yüksel nhận định.

Theo Neil Walsh, Phụ trách Chương trình chống tội phạm mạng của Liên Hiệp Quốc (ONUDC), sự hợp tác giữa các nước sẽ không bao giờ đủ để phòng ngừa những vụ tấn công tin tặc. Nhiệm vụ của ONUDC là kêu gọi tất cả các nước trên thế giới bỏ qua những khác biệt về chính trị để đoàn kết chống lại tin tặc mạng.

Ông Neil Walsh cho rằng, để tránh những vụ tấn công tin tặc tương tự thì việc giáo dục người dân là quan trọng nhất. “Chúng tôi tiếp tục làm việc với chính quyền các nước để tìm ra thủ phạm. Nhưng công việc lớn nhất mà chúng tôi cần làm bây giờ là giúp đỡ mọi người hiểu được mối đe dọa và tìm cách giảm thiểu chúng. Những vụ tấn công tin học tương tự như WannaCry trong chừng mực nào đó có thể tránh được nếu người dân biết thế nào là một vụ tin tặc và phải luôn thật thận trọng khi mở email, nhất là tải các tập tin lạ. Mỗi người dân đều phải đóng vai trò cảnh báo và phòng ngừa các vụ tấn công mạng” - ông Walsh nhận định.