Ai là 'người hùng' ngăn chặn mã độc WannaCry lây lan?

Một vụ tấn công mạng trên diện rộng thông qua một chương trình mã độc có tên WannaCry hôm 12/5 khiến máy tính tại gần 100 quốc gia trở thành nạn nhân. Vậy ai là người đã phát hiện và ngăn chặn thành công mã độc này? 

Một vụ tấn công mạng trên diện rộng thông qua một chương trình mã độc có tên WannaCry hôm 12/5 khiến máy tính tại gần 100 quốc gia trở thành nạn nhân. Vậy ai là người đã phát hiện và ngăn chặn thành công để mã độc này không tiếp tục lây lan? 

Một thanh niên đã vô tình ngăn chặn được các vụ tấn công của phần mềm độc hại WannaCry sau khi mua một tên miền được giấu trong phần mềm với giá chỉ 8,29 bảng Anh (khoảng 250 ngàn đồng).

{keywords}

Theo báo Anh Independent, thanh niên 22 tuổi trên vốn là một chuyên gia an ninh mạng, được biết với biệt danh trên mạng xã hội Twitter là “MalwareTech” và đang làm việc cho hãng bảo mật Kryptos Logic.

Tên miền mà “MalwareTech” mua được cho là do nhóm hacker viết sẵn trong phần mềm tấn công với mục đích dùng cho lệnh “kill switch” hay còn được gọi là “công tắc tiêu diệt” - một lệnh được các tin tặc dùng để ngăn chặn phần mềm khi mọi chuyện vượt quá tầm kiểm soát. 

Mỗi lần WannaCry tìm cách lây nhiễm một máy tính, nó sẽ liên lạc với tên miền này. Nếu liên lạc thất bại, WannaCry sẽ tiếp tục thực hiện tấn công và nếu liên lạc thành công thì nó sẽ chấm dứt việc tấn công.

“MalwareTech” thừa nhận đã không nhận ra việc mua tên miền chỉ với giá 8,29 bảng Anh có thể đem lại kết quả may mắn như vậy, đồng thời khẳng định khám phá của anh về WannaCry chỉ hoàn toàn là “vô tình”.

Sau khi mua tên miền này, anh chàng kỹ sư đã đẩy tên miền này vào “sinkhole” của máy chủ, một nơi để lưu trữ các phần mềm độc hại trên internet, với hi vọng sẽ có thêm thông tin về WannaCry.

Mặc dù đã tạm thời chấm dứt các cuộc tấn công từ WannaCry nhưng “MalwareTech” vẫn cảnh báo người dùng máy tính cần cảnh giác vì tin tặc có thể điều chỉnh phần mềm độc để tiếp tục thực hiện các cuộc tấn công khác. 

Phần mềm WannaCry đã lây nhiễm cho khoảng chục nghìn máy tính trên toàn cầu bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows của Microsoft.

Chương trình độc hại khiến người dùng không thể truy cập vào máy tính cá nhân, qua đó yêu cầu người dùng trả một khoảng tiền chuộc trị giá 300-600 USD bằng tiền ảo BitCoin để lấy lại sự kiểm soát với máy tính của mình. Hiện Cơ quan Cảnh sát châu Âu (Europol) đang phối hợp với các nước là nạn nhân của vụ tấn công nhằm kiểm soát mối đe dọa này và khắc phục hậu quả.

Reuters dẫn nhận xét của các nhà nghiên cứu cho rằng tin tặc trong vụ tấn công toàn cầu ngày 12/5 dường như đã tạo ra “sâu máy tính” hoặc phần mềm độc hại tự phát tán qua việc khai thác một phần bộ mã của Cơ quan An ninh Quốc gia Mỹ (NSA) có tên “Eternal Blue” bị đánh cắp và công khai trong tháng trước bởi nhóm tin tặc Shadow Brokers.

Shadow Brokers đã công khai “Eternal Blue” như một phần trong kho công cụ đột nhập mạng mà chúng khẳng định rằng thuộc về NSA. Shadow Brokers cho biết đã lấy cắp được chúng từ máy chủ bí mật của NSA.

Europol: Mã độc WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày hôm nay

Europol: Mã độc WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày hôm nay

Theo ông Robert Wainwright, Giám đốc Cảnh sát châu Âu (Europol), cuộc tấn công quy mô toàn cầu của mã độc tống tiền WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày thứ Hai 15/5.

Cục An toàn thông tin cảnh báo về mã độc tấn công toàn cầu

Cục An toàn thông tin cảnh báo về mã độc tấn công toàn cầu

Cục An toàn thông tin - Bộ TT&TT vừa đưa ra cảnh báo và khuyến nghị xử lý gấp tới người dân, doanh nghiệp và các tổ chức trước nguy cơ bị mã độc WannaCrypt tấn công, mã hóa dữ liệu quan trọng trên toàn cầu.

Việt Nam và 98 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Việt Nam và 98 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Các hãng thông tấn lớn đồng loạt đưa tin, hiện có tới 99 quốc gia trên thế giới, bao gồm cả Việt Nam đang phải đối mặt với một cuộc tấn công mạng đòi tiền chuộc quy mô cực lớn.

Theo Baotintuc

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

AWS dự báo thách thức mới trong an ninh mạng năm 2023

Theo ông Phil Rodrigues, Trưởng bộ phận Bảo mật AWS khu vực châu Á-TBD & Nhật Bản, tình hình địa chính trị, mâu thuẫn giữa tiến bộ kinh tế và an ninh, hình dung về các mối đe dọa mạng đang tạo ra nhiều nhận thức tiêu cực về an ninh mạng.

16 hình thức lừa đảo phổ biến trên không gian mạng Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa điểm ra 3 nhóm lừa đảo chính với 16 hình thức lừa đảo thường xuyên diễn ra trên không gian mạng Việt Nam, qua đó giúp người dùng nhận biết để phòng tránh.

Đang cập nhật dữ liệu !