Cơ quan gián điệp Mỹ bị lên án vì WannaCry gây hỗn loạn toàn cầu

15:01, Thứ Hai, 15/05/2017 (GMT+7)

(XHTT) - Hôm qua (14/5), Giám đốc điều hành Microsoft đã chỉ trích mạnh mẽ cơ quan Gián điệp Mỹ đóng vai trò trong việc tạo ra điểm yếu trong hệ điều hành Windows dẫn đến vụ tấn công mã độc WannaCry đang gây hỗn loạn trên toàn cầu.

Brad Smith, Chủ tịch kiêm giám đốc pháp lý của Microsoft đã viết sau khi cuộc tấn công mã độc WannaCry gây tê liệu toàn cầu như sau: “Cuộc tấn công này cung cấp một ví dụ khác về lý do tại sao việc dự trữ các lỗ hổng của các chính phủ có thể gây ra vấn đề như vậy”.

Ông này đã so sánh WannaCry như việc quân đội Hoa Kỳ có tên lửa Tomahawk bị đánh cắp. Ông nói thêm: “Cuộc tấn công gần đây nhất cho thấy mối liên hệ hoàn toàn không mong đợi nhưng rõ ràng giữa hai hình thức nghiêm trọng nhất của các mối đe dọa về an ninh mạng trên thế giới hiện nay - hành động của quốc gia và hành động phạm tội có tổ chức".

Lời chỉ trích của Smith được đưa ra sau khi virus tiếp tục lây lan trên toàn cầu, bất chấp những nỗ lực của các công ty, các chính phủ và các chuyên gia bảo mật. Cơ quan cảnh sát hàng đầu của châu Âu cho biết, virus máy tính đã đạt đến mức lây lan "chưa từng có", với 200.000 nạn nhân và lây lan đến ít nhất 150 quốc gia.

Tuy nhiên đó có lẽ mới chỉ là sự khởi đầu cho cuộc lây lan này, nhất là khi vào ngày hôm nay (15/5) khi các nhân viên quay trở lại làm việc thì số ca nhiễm mới có thể còn tăng lên chóng mặt. Mặt khác có báo cáo cho rằng, các biến thể mới của virus này đã xuất hiện.

Trong một cuộc phỏng vấn với ITV của Anh, Giám đốc Europol Rob Wainwright cho biết một cuộc điều tra xuyên biên giới sẽ là cần thiết để theo dõi các thủ phạm đứng đằng sau vụ lây nhiễm này.

Virus lây lan nhanh, lần đầu tiên tấn công ngày thứ sáu (12/5), đã khai thác lỗ hổng trong hệ điều hành Windows từng được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phát hiện. Thông tin đó đã bị đánh cắp bởi tin tặc và xuất bản trực tuyến.

Các bệnh viện ở Anh đang phải vật lộn để khôi phục hệ thống máy tính sau vụ tấn công không gian mạng bằng WannaCry.
Các bệnh viện ở Anh đang phải vật lộn để khôi phục hệ thống máy tính sau vụ tấn công không gian mạng bằng WannaCry.

Trong phản ứng của mình, Smith nhấn mạnh công việc mà Microsoft đã làm để cải thiện tính bảo mật của sản phẩm, lâu nay là một mục tiêu chỉ trích trong cộng đồng an ninh. Ông nói công ty hiện có 3.500 kỹ sư bảo mật. Công ty đã đưa ra bản cập nhật bảo mật trong năm nay để giải quyết tình trạng các lỗ hổng dễ bị tổn thương mà NSA tìm thấy.

Ông Smith lưu ý rằng khách hàng, đặc biệt là các tổ chức lớn và các công ty đang rên rỉ bởi những tổn thất nặng nề với những hệ thống cực kỳ phức tạp có thể khó duy trì và nâng cấp.

"Thực tế là nhiều máy tính vẫn còn dễ bị tổn thương cho dù Microsoft đã phát hành bản vá từ cách đây 2 tháng. Khi bọn tội phạm mạng trở nên phức tạp hơn, chỉ đơn giản là không có cách nào để khách hàng tự bảo vệ mình chống lại mối đe dọa trừ khi họ cập nhật hệ thống của mình. Nếu không họ đang thực sự chiến đấu với các vấn đề của hiện tại với các công cụ đã cũ", Smith viết.

Thật vậy, Dịch vụ Y tế Quốc gia của Anh bị một trong những vụ tấn công tồi tệ nhất vì một phần là nhiều hệ thống của họ đã chạy Windows XP, một phiên bản cũ hơn của hệ điều hành mà Microsoft đã ngừng hỗ trợ từ lâu. Vào cuối tuần, công ty đã buộc phải phát hành bản cập nhật bản vá bảo mật cho XP và các phiên bản khác mà họ không còn hỗ trợ nữa.

Tuy nhiên, Smith đã chỉ trích mạnh mẽ đối với NSA và kêu gọi các chính phủ quốc tế và các nhà hoạch định chính sách nên suy nghĩ lại cách tiếp cận của họ đối với an ninh mạng và tội phạm mạng. Các chính phủ cần thông báo cho các công ty phần mềm về những lỗ hổng an ninh mà họ phát hiện ra, thay vì "tích trữ, bán lại hoặc lợi dụng chúng".

"Các chính phủ trên thế giới nên coi vụ tấn công này như một lời kêu gọi thức tỉnh. Họ cần phải có cách tiếp cận khác và tuân theo không gian ảo để áp dụng các quy tắc tương tự cho vũ khí trong thế giới thực. Chúng ta cần các chính phủ xem xét thiệt hại cho dân thường bắt nguồn từ việc tích tụ những lỗ hổng và sử dụng các vụ tấn công này", Smith nhấn mạnh.

Hồi tháng 2, Microsoft đã kêu gọi có một "Công ước Geneva số" để đạt được một thỏa thuận quốc tế mới nhằm bắt buộc các cơ quan gián điệp báo cáo tình trạng các lỗ hổng dễ bị tổn thương của các nhà cung cấp hơn là cố gắng khai thác chúng theo các mục đích giám sát.

Ngay cả với những bản vá gần đây, các chuyên gia bảo mật cho biết những kẻ tạo ra virus WannaCry vẫn có thể nhắm mục tiêu hàng triệu máy tính cá nhân chưa được cập nhật. Và trong khi hai đợt tấn công đã bị chặn lại, các nhà nghiên cứu cho biết sẽ không thể ngăn được các làn sóng mới.

Khi virut tìm đường vào PC, dữ liệu sẽ bị mã hóa và người dùng được cho biết rằng họ phải trả 300 đô la tiền Bitcoin để nhận chìa khóa giải mã chúng.

Trên trang web của mình, Europol cho hay họ đang "làm việc chặt chẽ với các đơn vị tội phạm mạng của các quốc gia bị ảnh hưởng và các đối tác chính trong ngành để giảm nhẹ mối đe dọa và hỗ trợ các nạn nhân". Họ cũng cho biết: "Cuộc tấn công gần đây có mức ảnh hưởng chưa từng thấy và sẽ đòi hỏi một cuộc điều tra quốc tế phức tạp để xác định thủ phạm".

Đây cũng chính là lý do vì sao Apple đã phản đối mạnh mẽ và không hợp tác với chính phủ Hoa Kỳ trong việc mở “backdoor” trên iPhone của kẻ khủng bố để phục vụ công tác điều tra.  

B.H (Theo Latimes)

.
.
.
.

.
.
.