Trang tin công nghệ ZDNet trích dẫn các nguồn tin thuộc Trung tâm an ninh mạng quốc gia Anh (NCSC) cáo buộc các hacker của CHDCND Triều Tiên đứng sau vụ mã độc tống tiền WannaCry tấn công hàng triệu người dùng trên khắp thế giới.

{keywords}

WannaCry đã lây lan trên phạm vi toàn cầu như một đám cháy rừng giữa các máy tính Windows bị nhiễm phần mềm tống tiền.

Anh là một trong những quốc gia bị ảnh hưởng nặng nề nhất trong sự cố. Nhiều bệnh viện và trung tâm chăm sóc sức khỏe tại đảo cuộc sương mù đã phải tạm ngưng mọi hoạt động trực tuyến. Một số quan chức thậm chí quả quyết, vụ tấn công của WannaCry có liên quan trực tiếp đến nhiều vụ bệnh nhân tử vong trong quá trình điều trị ở Anh.

Theo trang ZDNet, kết quả điều tra của NCSC phát hiện mã độc tống tiền nói trên có dính líu đến Lazarus Group, một nhóm hacker được tin là thủ phạm thực hiện hàng loạt vụ tấn công trước đây. Đặc biệt, nhiều chuyên gia nghiên cứu bảo mật cáo buộc Lazarus Group đứng sau vụ tấn công Sony Pictures vào năm 2014 trong một nỗ lực nhằm ngăn chặn hãng phim này phát hành bộ phim trào phúng "The Interview", vốn có nội dung chế nhạo lãnh đạo CHDCND Triều Tiên Kim Jong-un.

Các thông tin rò rỉ cho thấy mối liên hệ giữa CHDCND Triều Tiên và mã độc WannaCry không quá rõ ràng và có căn cứ chắc chắn. Hiện rất khó để quy các thủ thuật xâm nhập và tấn công cho bất kỳ một quốc gia nào. Vì vậy, khi điều tra, các nhà nghiên cứu an ninh mạng chủ yếu dựa vào việc phân tích các kỹ thuật, thủ thuật và ngôn ngữ mã hóa của đối tượng.

Trong trường hợp WannaCry, các nhà điều tra nhận thấy, các thủ phạm nói trôi chảy tiếng Trung nhưng đây không phải là ngôn ngữ mẹ đẻ của chúng.

Tuấn Anh (theo BGR)