Xảy ra tấn công mạng dưới dạng tống tiền trên quy mô toàn cầu

Viện Nghiên cứu hậu quả mạng "Cyber Consequences Unit", một tổ chức phi lợi nhuận của Mỹ, ước tính tổn thất của vụ tấn công mạng quy mô toàn cầu hiện nay có thể lên tới hàng trăm triệu USD, nhưng sẽ không vượt quá con số 1 tỷ USD. 

Làn sóng tấn công hơn 75.000 máy tính tại 150 nước trên toàn thế giới cuối tuần qua đã làm tê tiệt hệ thống máy tính của các ngân hàng, bệnh viện, trường học... theo đó, người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi đồng ý trả cho tin tặc một khoản tiền ảo Bitcoin, trị giá từ 300-600 USD. 

Đến thời điểm này, các công ty an ninh mạng xác định virus gây ra vụ tấn công là loại mã độc WannaCry - có khả năng tự phát tán trên quy mô lớn bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows XP của Microsoft Corp. 

Tấn công mạng đòi tiền chuộc. (Ảnh: CoinTelegraph)

Trước tác hại rất lớn từ vụ tấn công mạng rầm rộ này, các cơ quan chức năng của châu Âu đang khẩn trương truy tìm thủ phạm và khắc phục hậu quả.

Tính đến nay đã có hàng nghìn máy tính ở hơn 100 nước và vùng lãnh thổ trên thế giới bị ảnh hưởng nặng nề sau sự cố tấn công mạng bằng mã độc xảy ra vài ngày trước. Vấn đề đặt ra hiện nay là làm thế nào để kiểm soát và khắc phục hậu quả cũng như ngăn chặn những mối đe dọa tương tự xảy ra trong tương lai. Nhiều nước châu Âu đã nhanh chóng triển khai các biện pháp để đối phó với sự cố mạng nghiêm trọng trên.

Cơ quan Cảnh sát Liên minh châu Âu (Europol) cho biết, cơ quan này đang phối hợp với các nước là nạn nhân của vụ tấn công mạng quy mô toàn cầu trong ngày 12-5 nhằm kiểm soát mối đe dọa này và khắc phục hậu quả.

Trong tuyên bố đưa ra hôm 13-5, Trung tâm tội phạm mạng châu Âu, được gọi là EC3 thuộc Cơ quan Cảnh sát Liên minh châu Âu đã nhận định vụ tấn công lần này có quy mô lớn nhất từ trước tới nay, do đó đòi hỏi phải có một cuộc điều tra quốc tế phối hợp chặt chẽ để xác định thủ phạm. Trung tâm EC3 cũng cho biết đơn vị này đã thành lập Lực lượng đặc nhiệm chống tội phạm mạng quy tụ các chuyên gia chống tội phạm công nghệ cao có vai trò chính và hỗ trợ công tác điều tra.

Anh và Nga là hai trong số các quốc gia bị ảnh hưởng nặng nề nhất sau vụ tấn công mạng trên. Tại Anh, vụ tấn công mạng đã khiến nhiều bệnh viện và bác sĩ không thể tiếp cận được với dữ liệu của bệnh nhân dẫn tới viên hàng loạt các cuộc cuộc phẫu thuật và các phác đồ điều trị - đã được lên kế hoạch - buộc phải đình chỉ. Ước tính đã có 48 cơ sở y tế của Anh bị ảnh hưởng sau sự cố mạng trên. Đến nay mới có 6 cơ sở y tế hoạt động bình thường trở lại.

Ngay trong ngày 13-5, Bộ trưởng Nội vụ Anh Amber Rudd đã chủ trì cuộc họp khẩn với các bộ ban ngành của nước này để thảo luận các giải pháp khắc phục hậu quả. Phát biểu trước báo giới sau cuộc họp, Bộ trưởng Nội vụ Anh cho biết: “Có 20% cơ sở y tế của Anh bị ảnh hưởng sau vụ tấn công mạng trên. Trong số 48 cơ sở bị ảnh hưởng, có nhiều cơ sở đã hoạt động bình thường trở lại. Mọi người sẽ ngạc nhiên khi đội ngũ y tá, bác sĩ làm việc trong các cơ sở y tế của Anh sẽ nỗ lực như thể nào để đưa mọi việc trở lại bình thường”.

Tình trạng lây nhiễm mã độc cũng đặc biệt nghiêm trọng ở Nga. Ngân hàng, các nhà ga, mạng lưới điện thoại di dộng là những bộ phận bị ảnh hưởng nặng nề nhất. Bộ Nội vụ Nga cho biết, khoảng 1.000 máy tính của nước này đã bị nhiễm mã độc, trong đó có cả các máy tính của Bộ Nội vụ Nga. Tuy nhiên, theo bộ này, vụ tấn công bằng mã độc trên mới chỉ khoanh vùng ở cấp độ địa phương nên chưa dẫn đến một vụ rò rỉ thông tin. Bộ Nội vụ Nga cho biết sẽ phối hợp với các cơ quan liên quan nhằm giảm thiểu tác động của vụ tấn công xuống mức thấp nhất.

Giới chức công ty an ninh mạng F-Secure có trụ sở ở Helsinki Hà Lan cho biết, tính đến nay có hơn 130.000 hệ thống mạng ở hơn 100 nước và vùng lãnh thổ trên toàn thế giới đã bị tấn công.

Mới đây nhất, Renault - hãng sản xuất xe hơi lớn thứ 2 của Pháp, đã buộc ngừng hoạt động sản xuất tại nhà máy sản xuất của hãng ở Pháp, Slovenia và Romania do hệ thống máy tính của hãng bị tấn công. Hiện Renault đang tìm cách khắc phục hậu quả để sớm nối lại hoạt động sản xuất. Trước đó, hãng sản xuất xe hơi Nissan của Nhật Bản thông báo nhà máy của hãng ở thành phố Sunderland, Anh đã bị tấn công.

Ngày 15-5, chính phủ và doanh nghiệp nhiều nước châu Á thông báo tiếp tục là "nạn nhân" mới của làn sóng tấn công mạng toàn cầu.

Tại Trung Quốc, Tập đoàn dầu khí quốc gia nước này Petro China cho biết, hệ thống thanh toán tại một số trạm xăng bị ảnh hưởng, mặc dù ngay sau đó đã khôi phục hầu hết hệ thống. Một số cơ quan chính phủ, trong đó có cảnh sát và cơ quan điều hành giao thông, nhiều trường tiểu học, trung học cơ sở cũng trở thành nạn nhân vụ tấn công này. Ngoài ra, khoảng 200.000 máy tính của công ty phim công nghệ Qihoo 360 đã bị ảnh hưởng.

Cơ quan cảnh sát quốc gia Nhật Bản cũng thông báo bị ảnh hưởng của mã độc WannaCry tại một bệnh viện và một cá nhân, nhưng không gây thiệt hại lớn.

Tại Hàn Quốc, Nhà Xanh (Phủ Tổng thống) thông báo có  trường hợp nhiễm mã độc WannaCry, song hệ thống máy tính của chính phủ không bị ảnh hưởng. Bộ Nội vụ đã áp dụng các biện pháp cần thiết để ngăn chặn WannaCry, nhờ vậy toàn bộ máy tính của các chính quyền địa phương cũng được an toàn.

Một quan chức phụ trách các mối quan hệ công chúng của Tổng thống Hàn Quốc cho biết: “Cho đến thời điểm này, có 9 trường hợp bị nhiễm mã độc tại Hàn Quốc. Để giải quyết mối lo ngại mã độc này có thể lây lan nhanh,  từ 15-5, các biện pháp ngăn chặn mạnh mẽ cần được áp dụng”.

Chính phủ Indonesia ngày 15-5 cũng hối thúc các doanh nghiệp cập nhật tình hình an ninh mạng sau khi 2 bệnh viện của nước này, trong đó có cả bệnh viện ở thủ đô Jakarta, trở thành nạn nhân mới nhất. Vụ tấn công đã khiến các bệnh nhân tới Bệnh viện Ung thư Dharmais cuối tuần qua không thể lấy số khám bệnh và phải chờ hàng giờ để các nhân viên y tế ghi dữ liệu bệnh nhân trên giấy.

Tác động của các vụ tấn công mạng đối với các thực thể tại châu Á dường như có vẻ được kiểm soát hơn . Tuy nhiên, nhiều chuyên gia cảnh báo vẫn có những “bẫy” đang đợi người sử dụng trong khu vực và hầu hết các vụ tấn công đều thông qua con đường thư điện tử.

Để ngăn chặn tác động của làn sóng tấn công mạng toàn cầu này, chính phủ và doanh nghiệp nhiều nước châu Á đang đưa ra các biện pháp để phòng ngừa mã độc WannaCry. Nhiều công ty cảnh báo người sử dụng và nhân viên không bấm vào các đường link hay file đính kèm. Một số trường học tại Hàn Quốc cũng không cho phép học sinh sử dụng Internet.

Theo khuyến cáo của các chuyên gia an ninh mạng, người dùng cần hết sức lưu ý hướng dẫn của chuyên gia để tránh làm mã độc bị lây lan. Bên cạnh đó, người dùng cần nâng cấp hệ thống càng sớm càng tốt để tránh nguy cơ bị tấn công mạng. Microsoft cũng đã đưa ra tuyên bố sẽ cung cấp miễn phí phần mềm mới khắc phục lỗi trong hệ điều hành cũ hơn của hãng. Giới chuyên gia cũng khuyến cáo, trong trưởng hợp máy tính bị nhiễm mã độc thì người dùng nên cài lại các dữ liệu đã sao lưu trước đó và không nên trả tiền cho các hacker vì không có gì đảm bảo là nếu trả tiền sẽ lấy lại được dữ liệu.

Các chuyên gia an ninh mạng cũng cho biết, tốc độ lây lan của WannaCry đã chậm hơn so với thời điểm virus này mới được phát tán, song cảnh báo đây chỉ là thời gian "xả hơi" ngắn, tác động của vụ tấn công này sẽ tiếp tục lan rộng khi bước vào tuần làm việc mới, có thêm nhiều người sử dụng máy tính và kiểm tra thư điện tử - vô tình tạo điều kiện cho mã độc lây lan. Đặc biệt, người sử dụng máy tính cần thận trọng do có khoảng 280 biến thể của mã độc WannaCry có thể vô hiệu hóa các cơ chế ngăn tấn công mạng.

Mới đây nhất, chuyên gia phân tích an ninh Michael Gazeley tại Hong Kong (Trung Quốc) cho biết nhóm của ông đã phát hiện một phiên bản mới của mã độc trên, không sử dụng thư điện tử làm phương tiện "nhử mồi", mà tải nguyên bản xuống các trang web bị tấn công, người dùng truy cập vào một đường link độc này sẽ bị ảnh hưởng trực tiếp. 

Dương Hà (Theo VOV, Vietnam+)