Báo Mỹ: Ucraina tố Nga đứng sau mã độc Petya

06:47, Thứ Ba, 04/07/2017 (GMT+7)

(XHTT) - Cơ quan an ninh quốc gia Ucraina SBU nói rằng vụ tấn công mạng vốn khởi nguồn tại Ucraina và sau đó lan rộng trên toàn cầu xảy ra vào hôm ngày thứ Ba 27/6 cũng do chính nhóm hacker từng đánh sập mạng lưới cung cấp điện tại Ucraina hồi tháng 12/2016 thực hiện, theo Reuters.

Ngay sau khi vụ tấn công mạng diễn ra, các chính trị gia Ucraina đã nhanh chóng cáo buộc phía Nga đứng sau các hành động này.

Tuy nhiên, phát ngôn viên điện Kremlin cũng đã phủ nhận mọi thông tin nói trên và gọi đó là những cáo buộc hoàn toàn không có cơ sở.

Trong khi đó, các hãng bảo mật và an ninh mạng vẫn đang phối hợp cùng nhau để ráo riết "truy lùng" thủ phạm đứng sau mã độc máy tính có tên gọi Petya 2017 hay NotPetya vốn cốt yếu nhằm vào các mục tiêu như ngân hàng, cơ quan chính phủ, các hãng vận tải biển,...

Màn hình trên một máy ATM ở thủ đô Kiev, Ucraina hiển thị thông báo đòi tiền chuộc sau khi nhiễm mã độc Petya 2017.

Màn hình trên một máy ATM ở thủ đô Kiev, Ucraina hiển thị thông báo đòi tiền chuộc sau khi nhiễm mã độc Petya 2017.

Theo các tường vụ, vụ tấn công của mã độc Petya 2017 cũng đã gây ảnh hưởng nghiêm trọng đến nhiều nhà máy quan trọng của Nga, và điều này đã khiến vài chuyên gia an ninh mạng suy nghĩ rằng Moscow chẳng thể nào đứng sau vụ tấn công nói trên.

Như Tạp chí Xã hội Thông tin từng đề cập, mã độc trong con virus mới này có nhiệm vụ mã hóa dữ liệu trên các máy tính, sau đó yêu cầu nạn nhân phải trả khoản tiền chuộc 300USD, tương tự biện pháp tống tiền mà WannaCry từng áp dụng hồi tháng 5.

Tuy nhiên, quan chức Ucraina và vài chuyên gia an ninh mạng lại có nhận định khác, tác dụng phá hoại của mã độc tống tiền Petya 2017 hay NotPetya chỉ là "trò tung hỏa mù" nhằm che đậy những mục đích khác.

Được biết, mối quan hệ giữa Ucraina và Nga bắt đầu trở lên "giá lạnh" sau khi Moscow sáp nhập bán đảo Crimea hồi năm 2014.

"Những dữ liệu đang có trong tay, bao gồm cả những dữ liệu có được từ sự hợp tác với các hãng bảo mật quốc tế, đã cung cấp lý do để chúng tôi tin rằng những nhóm hacker thực hiện vụ tấn công vừa qua cũng chính là nhóm đã tham gia vào các vụ tấn công hồi tháng 12/2016 nhằm vào các hệ thống tài chính, vận tải và cơ sở năng lượng của Ucraina bằng cách sử dụng nhóm tin tặc Bots và BlackEnergy", hãng tin Reuters dẫn lại tuyên bố của SBU cho biết, "Các bằng chứng ấy đã chứng tỏ sự dính líu của các dịch vụ đặc biệt của nhà nước Nga trong chiến dịch tấn công không gian mạng này".

Chưa dừng lại đó, cũng theo tường thuật của Reuters, và hôm ngày thứ Sáu cuối tuần vừa qua, SBU nói rằng cơ quan này hồi tháng 5 và 6 đã tịch thu các thiết bị mà họ khẳng định nó thuộc về các đặc vụ Nga để khởi xướng các cuộc tấn công mạng nhằm vào Ucraina và những quốc gia khác.

Phía giới chức Ucraina cũng cho rằng mã độc Petya 2017 chỉ là một phần nhỏ trong đợt tấn công quy mô lớn nhằm vào nước này, bởi nó thiếu những cơ chế thực sự để chiếm đoạt ngân sách của nạn nhân, hay nói rõ hơn là "việc làm giàu không phải mục đích của vụ tấn công".

"Mục đích chính của virus chính là phá hủy những dữ liệu quan trọng, làm đình trệ hoạt động của các cơ quan nhà nước lẫn tư nhân ở Ucraina, đồng thời làm lan truyền nỗi sợ hãi trong người dân Ucraina", đại diện SBU nói.

Tuy nhiên, không chỉ Ucraina bị ảnh hưởng bởi làn sóng tấn công của mã độc Petya phiên bản 2017 khi mà 2 ông trùm trong lĩnh vực dầu khí Nga là Rosneft và Gazprom đều khẳng định một số máy tính của họ cũng đã bị nhiễm Petya.

Dẫu thế, cáo buộc mà Cơ quan an ninh quốc gia Ucraina đưa ra lại khá tương đồng với một số phát hiện vừa được hãng bảo mật Slovakia ESET công bố hôm thứ Sáu rằng nhóm tin tặc Telebots - có liên hệ với nhóm BlackEnergy - đứng sau vụ tấn công mạng ở Ucraina.

"Thu tiền chuộc chưa bao giờ là ưu tiên hàng đầu của nhóm Telebots", đại diện ESET nói, "giả dụ rằng Ucraina là mục tiêu của vụ tấn công, nhưng thực tế là virus đã lây lan trên phạm vi toàn cầu khi mà các công ty bị lây nhiễm ở những quốc gia có kết nối VPN đến các chi nhánh hay đối tác của họ ở Ucraina".

Cũng theo nhận định của các chuyên gia bảo mật ESET, nhóm Telebots trước đây chỉ nhằm vào mục tiêu là các tổ chức tài chính, nhưng lần này thì chính họ đã đánh giá "thấp" khả năng lây lan của mã độc (Petya).

 

Thiên Uy

 

.
.
.
.

.
.
.