Cuộc tấn công mạng "thiệt hại lớn nhất trong lịch sử" diễn ra thế nào?

Mỹ và Anh cáo buộc Nga đứng đằng sau vụ tấn công mạng "gây thiệt hại lớn nhất trong lịch sử". Nhưng các chuyên gia nói xác định và trừng phạt thủ phạm tấn công mạng không hề dễ.

Sáng 27/6/2017, Oleg Derevianko, chủ tịch ISSP, công ty an ninh mạng hàng đầu Ukraine, đang mua thức ăn cho chuyến lái xe đường dài về thăm cha mẹ. Ông muốn ở đó chơi một thời gian. Nhưng dự định đó sớm bị phá hỏng.
Khoảng 11h sáng, các nhân viên báo cho ông biết Ukraine đang bị tấn công mạng, và trong một giờ hơn 60 nước trên thế giới bị nhiễm mã độc. Mang tên NotPetya, đây sẽ trở thành cuộc tấn công mạng mà Mỹ cho là “gây nhiều thiệt hại nhất trong lịch sử”.
Vài tuần trước, một liên mình chia sẻ thông tin tình báo mang tên Five Eyes bao gồm Mỹ, Anh, Canada, Australia và New Zealand, đã cáo buộc Nga đứng sau cuộc tấn công.
Các chuyên gia an ninh mạng kể lại với BBC quá trình phát tán của NotPetya và những điều thường gặp sau các vụ tấn công mạng nói chung.

Nghi ngờ cuộc tấn công lớn

Derevianko tiếp tục nhận điện thoại từ CEO một công ty viễn thông hàng đầu Ukraine, nói khách hàng của mình đang bị tấn công mạng. Nhưng ông không nghĩ ngợi nhiều, vì tấn công mạng xảy ra thường xuyên ở Ukraine.
Ông lái xe thêm vài km, thêm một khách hàng gọi điện. Khi ông vào mua xăng, thẻ tín dụng không dùng được. Nghi ngờ một cuộc tấn công lớn, ông dừng ở quán cà phê bên đường và bắt tay vào công việc.
“Cuộc tấn công này không bình thường. Các vụ tấn công hầu hết có mục tiêu cụ thể, nhưng vụ này nhắm vào tất cả”, Derevianko nói với chương trình The Inquiry của đài BBC. “Ngân hàng, điện lực, siêu thị, báo chí, bệnh viện, nhà nước, … một làn sóng các công ty phải dừng hoạt động”.
Cuộc tấn công xóa sạch hàng nghìn máy tính ở Ukraine. Khách mua hàng ở siêu thị không thể trả tiền. Bệnh viện bị mất hồ sơ lưu trữ. Cơ quan nhà nước phải dùng giấy bút. Các bản tin cho thấy hình ảnh máy tính bị treo hay người xếp hàng dài ở ngân hàng.
Dấu hiệu ban đầu cho thấy mục đích tấn công là tiền chuộc, nhưng một số người đã trả tiền và vẫn không nhận được mã để mở khóa máy tính.
Derevianko nghi có điều gì đó mờ ám hơn. Khi phân tích mã nguồn của phần mềm tấn công, ông nhận ra những kẻ tấn công (hacker) đã copy vào đó đoạn mã độc của một vụ hack tống tiền trước đó.
Ông nói đây là một chiêu “ngụy trang”, để mọi người tưởng đây là một vụ tấn công tống tiền. Thực chất, những hacker này có mục đích táo bạo hơn: gây ra sự hỗn loạn. “Họ muốn phá hoại và gieo rắc nỗi sợ hãi rằng chính phủ không còn kiểm soát được tình hình”, ông nói với đài BBC.
Ông làm việc đến quá nửa đêm để báo điều này với nhiều phóng viên nhất có thể. Đến lúc này, hầu hết công ty ở Ukraine đã bị ảnh hưởng.

 

Nhận Tin Khuyến Mãi

FPT Telecom suport

Email us : vupv12@fpt.com.vn

Về Đội chúng tôi