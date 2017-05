Đợt tấn công mạng trên quy mô chưa từng có lan khắp 150 nước từ hôm thứ Sáu tuần trước đến ngày hôm qua (15/05) dường như đã được chế ngự, tuy nhiên các chuyên gia an ninh mạng vẫn cảnh báo không loại trừ khả năng làn sóng tấn công mới lại bùng phát.

Phần mềm tin tặc trong đợt tấn công vừa qua đến giờ đã có thể « dò ra được bằng các công cụ an ninh mạng », ông Michel Van Den Berghe, tổng giám dốc của Orange Cyberdefense, một bộ phận chuyên về an toàn mạng của tập đoàn viễn thông Pháp Orange khẳng định.

Tuy nhiên, chuyên gia này vẫn cảnh báo về khả năng một đợt tấn công mới vẫn có thể trở lại. Ông Michel Van Den Berghe nói với AFP : « Chúng ta sẽ còn có thể thấy đợt tấn công thứ hai với các biến thể virus … ». Khi đó, những « biến thể virus » sẽ không thể phát hiện bằng các công cụ chống virus bình thường.

Vẫn theo chuyên gia của Orange, đến lúc này còn khá sớm để tính hết được các nạn nhân của đợt tấn công vừa qua . Con số 200 nghìn nạn nhân trên khắp thế giới mà Europol đưa ra cách đây một ngày có thể sẽ còn tăng nhiều.

Hôm qua, phát ngôn viên của Cảnh Sát Châu Âu, Jan Gen Oorth đã cho biết « tình hình dường như ổn định ở châu Âu » sau khi các chuyên gia an ninh mạng can thiệp.

Europol lo ngại số nạn nhân tăng vọt trong ngày đầu tuần khi hàng triệu nhân viên trở lại công sở bật máy tính sau hai ngày nghỉ cuối tuần. Vì thế để đề phòng, nhà máy của hãng xe Pháp Renault ở miền bắc nước Pháp đã phải tạm đóng cửa trong ngày hôm qua.

Đợt tấn công tin học, hiện không ai nhận trách nhiệm, bùng phát qua một phần mềm cài mã độc có tên gọi « WannaCry ». Phần mềm này khai thác các kẽ hở trong hệ điều hành Windows của Microsoft để tấn công vào các máy tính của hàng loạt công ty và văn phòng.

Dịch vụ y tế công cộng của Anh NHS có lẽ là một trong những nạn nhân đầu tiên bị tác động nặng nề nhất bởi đợt tấn công mạng này với hàng trăm mạng lưới trong các bệnh viện bị rối loạn và tê liệt hoàn toàn trong một ngày.

Mặc dù các chuyên gia tin học đã đưa ra các phiên bản cập nhật hệ thống mới trong những ngày cuối tuần qua, nhưng hệ thống máy tính trên khắp thế giới vẫn tiếp tục rối loạn cho đến tận ngày hôm qua.

Trong số các nạn nhân lớn của đợt tấn công tin tặc lần này người ta thấy có hệ thống ngân hàng Nga, tập đoàn vận tải khổng lồ Mỹ FedEx, tập đoàn truyền thông Tây Ban Nha Telefonica hay nhiều trường đại học tại Hy Lạp và Ý. Tại Trung Quốc, hàng trăm nghìn máy tính và gần 30 nghìn cơ quan bị dính virus tin tặc, theo công ty Qihoo 360, chuyên cung cấp phần mềm chống virus tin học của nước này.

Vụ tấn công tin tặc trên quy mô thế giới đã lan vào cả giới chính trị. Giữa lúc các hacker Nga gần đây thường xuyên bị nêu danh trong nhiều vụ tin tặc, hôm qua, tổng thống Vladimir Putin đã lên tiếng quả quyết rằng nước Nga « hoàn toàn không dính dáng gì » với WannaCry.

Vụ việc cũng làm chính giới Anh phải xáo động. Đang trong chiến dịch tranh cử lập pháp, phe đối lập thuộc Công Đảng tố chính phủ bảo thủ của thủ tướng Theresa May đã bất cẩn nên mới để xảy ra sự cố. Chính phủ Anh chiều qua đã phải triệu tập cuộc họp khẩn xem xét vụ tấn công tin học.

WannaCry còn gọi là phần mềm tống tiền (rançongiciel), lần đầu tiên phối hợp các chức năng của phần mềm mã độc và sâu tin học để khóa các tệp tin của người sử dụng, hơn thế, nó còn đòi 300 đô la tiền chuộc để mở lại máy tính. Tiền chuộc này được yêu cầu thanh toán dưới dạng tiền ảo Bitcoin nên không thể biết được người nhận tiền. Tuy nhiên theo Europol, đã có khoảng 243 trường hợp nạn nhân chi « tiền chuộc » với tổng giá trị khoảng 63 nghìn đô la để được khôi phục hoạt động máy tính.

Không có thủ phạm nhưng trách nhiệm thuộc về mật vụ Mỹ

Đến lúc này người ta vẫn đang cố truy tìm thủ phạm của vụ tấn công nhưng không thấy đâu. Cuộc truy tìm nguyên nhân của vụ tấn công cũng bắt đầu. Câu hỏi đặt ra lúc này là trách nhiệm để xảy ra vụ tấn công tin tặc này thuộc về ai ?

Do bộ phận chặn các thông tin mạng của Cơ Quan An Ninh Quốc Gia Mỹ đã từng phát hiện ra các kẽ hở an ninh của một số phiên bản Windows, cho nên Microsoft đã tố cáo căn nguyên của vụ phát tán virus tin tặc mới này chính là cơ quan mật vụ Mỹ.

Nhà nghiên cứu thuộc Đại học Cornell, Stephen Wicker nhận định trong vụ này có sai lầm nghiêm trọng từ phía chính phủ Mỹ cũng như các công ty công nghệ học. Ông Wicker giải thích « NSA và CIA biết rõ các kẽ hở này nhưng họ giữ bí mật để có thể sử dụng chúng cho chính công việc thu thập dữ liệu của họ vào mục đích tình báo ». Ngoài ra, rất nhiều doanh nghiệp và người sử dụng không chịu cài đặt phần mềm «vá» tin học do Microsoft phát hành hồi tháng 3 vừa qua.

Về phần Nhà Trắng, cố vấn An Ninh Nội Địa của tổng thống Donald Trump, ông Tom Bossert đã phủ nhận ý kiến cho rằng NSA phải chịu trách nhiệm trong đợt tấn công tin học lần này. Theo ông, đó không phải là công cụ do NSA triển khai để tìm kiếm dữ liệu.

Vậy bằng cách nào tin tặc đã có được công cụ này ?

Cũng như nhiều chuyên gia, Microsoft khẳng định phần mềm có tên « WannaCry » bắt nguồn từ NSA và đã được tổ chức có tên gọi Shadow Broker công bố hồi đầu năm nay.

Trong khi đó, ông James Lewis, chuyên gia an ninh mạng tại Center for Strategic an International Studies (CSIS) cho rằng việc phổ biến kẻ hở trên « bắt nguồn từ Matxcơva » nhưng các tin tặc đã thiết kế phần mềm và việc tung ra đợt tấn công có thể không phải là tin tặc Nga. Ông nhắc lại là « một trong những nguyên tắc ở Nga là tội phạm (tin tặc Nga) không được phép tấn công và các mục tiêu Nga ». Trong khi đó, lần tấn công này, Nga cũng là nạn nhân.

Vụ tin tặc lần này nổ ra ngay sau ngày tổng thống Donald Trump ký sắc lệnh nhằm hoàn thiện hệ thống an ninh mạng của chính quyền liên bang đồng thời mở rộng hợp tác với khu vực tư nhân trong lĩnh vực này. Tuy nhiên không có một cơ chế duy nhất có thể giải quyết vấn đề an ninh mạng trong tương lai gần.

Điều có thể rút ra ngay : Vụ tấn công tin tặc toàn cầu lần này là tiếng chuông báo động về vấn đề an ninh mạng. Một lỗ hổng nhỏ trong hệ khai thác tin học có thể gây ra những thiệt hại không hề nhỏ trên phạm vi toàn cầu. Tương lai của kỷ nguyên kỹ thuật số giờ đây lại phụ thuộc nhiều vào vấn đề an ninh mạng.