Tin mới

Mã độc NotPetya tấn công có chủ đích, không vì tiền

Thứ năm, 29/06/2017 14:41:00

Tính đến sáng nay, ví Bitcoin kết hợp với mã độc NotPetya nhận được chỉ 10.000USD, một khoản tiền chuộc tương đối ít ỏi, rõ ràng hacker không định kiếm tiền.

Mã độc NotPetya tấn công có chủ đích, không vì tiền ảnh 1

>> Thế giới rúng động vì mã độc nguy hiểm hơn cả WannaCry

Các doanh nghiệp lớn và các cơ quan chính phủ trên khắp thế giới đang bị ảnh hưởng bởi một loại mã độc được gọi là NotPetya (hoặc Petrwrap). Lúc đầu, người ta tin rằng đó là ransomware, loại mã độc mã hóa dữ liệu và đòi tiền chuộc. Những máy tính bị lây nhiễm mã độc này đều hiển thị một thông báo đòi tiền chuộc trên màn hình. Thông báo yêu cầu một khoản tiền 300USD, thanh toán qua Bitcoin để đổi lại việc mở khóa dữ liệu.

Mặc dù quy mô của cuộc tấn công là toàn cầu nhưng tâm chấn thiệt hại nằm ở Ukraina. Theo báo cáo của công ty an ninh mạng Kaspersky, khoảng 60% máy tính bị nhiễm virus NotPetya nằm ở Ukraina, nhiều hơn bất cứ nơi nào khác. Đã có bằng chứng cho thấy mã độc này tập trung vào Ukraina là có chủ ý. Ban đầu, những kẻ tấn công đã phát tán nó trên một trang tin tức nổi tiếng ở Ukraina. Sau đó, sự lây nhiễm dường như nhắm đến các tổ chức quan trọng nhất của quốc gia Đông Âu này, bao gồm hệ thống máy tính tại ngân hàng trung ương, sân bay, tàu điện ngầm và cả nhà máy điện hạt nhân Chernoby. Theo Theverge, một số nhà chính trị đã tỏ ra nghi ngờ vì những hoạt động phá hoại bất thường của NotPetya ở Ukraina.

Trong khi đó, hệ thống thanh toán mà các hacker thiết lập là khá vô dụng. Chúng chỉ sử dụng một địa chỉ email để thực hiện giao dịch, địa chỉ này sau đó đã bị khóa bởi nhà cung cấp dịch vụ. Còn ví Bitcoin dùng để nhận tiền chuộc thì tính đến sáng nay (29/6) mới chỉ nhận được 10.000USD - doanh thu tương đối ít ỏi so với quy mô của cuộc tấn công. Như vậy đã rõ mục đích của NotPetya không phải là kiếm tiền, hacker dường như không có ý định giải mã các máy tính bị nhiễm bệnh. Matthieu Suiche, một hacker nổi tiếng của Pháp đã lập luận và cho rằng một cuộc tấn công quốc gia là lời giải thích hợp lý duy nhất.

Nếu tiền không phải là mục tiêu, điều gì khiến những kẻ tấn công chỉ muốn gây thiệt hại cho Ukraine? Bối cảnh địa chính trị hiện nay khiến người ta nghĩ rằng chính phủ Nga đứng sau vụ việc này. Nga đã bị cáo buộc can thiệp quân sự tại Ukraina kể từ khi cựu Tổng thống Viktor Yanukovych bị tước quyền vào năm 2014. Đây không phải lần đầu tiên Ukraina bị tấn công. Trước đó, lưới điện của quốc gia này đã bị phá hoại vào tháng 12/2015. Mã độc Petya (được cho là gốc của mã độc NotPetya hiện nay) cũng từng xâm nhập vào các cơ sở hạ tầng trực tuyến quan trọng của Ukraina vào năm ngoái. Mới nhất là vụ đại tá tình báo Ukraine Maksim Shapoval bị giết bằng bom cài trên ôtô riêng ở Kiev. Tất cả những bằng chứng đó đều rất xác đáng và có cùng mục tiêu với cuộc tấn công máy tính vừa xảy ra hôm qua.

Việt Đức / Theverge / Cnet