Ai là 'người hùng' ngăn chặn mã độc WannaCry lây lan?

Một vụ tấn công mạng trên diện rộng thông qua một chương trình mã độc có tên WannaCry hôm 12/5 khiến máy tính tại gần 100 quốc gia trở thành nạn nhân. Vậy ai là người đã phát hiện và ngăn chặn thành công để mã độc này không tiếp tục lây lan? 

Một thanh niên đã vô tình ngăn chặn được các vụ tấn công của phần mềm độc hại WannaCry sau khi mua một tên miền được giấu trong phần mềm với giá chỉ 8,29 bảng Anh (khoảng 250 ngàn đồng).

Virus Wanna Cry,mã độc tống tiền,mã độc,WannaCry

Theo báo Anh Independent, thanh niên 22 tuổi trên vốn là một chuyên gia an ninh mạng, được biết với biệt danh trên mạng xã hội Twitter là “MalwareTech” và đang làm việc cho hãng bảo mật Kryptos Logic.

Tên miền mà “MalwareTech” mua được cho là do nhóm hacker viết sẵn trong phần mềm tấn công với mục đích dùng cho lệnh “kill switch” hay còn được gọi là “công tắc tiêu diệt” - một lệnh được các tin tặc dùng để ngăn chặn phần mềm khi mọi chuyện vượt quá tầm kiểm soát. 

Mỗi lần WannaCry tìm cách lây nhiễm một máy tính, nó sẽ liên lạc với tên miền này. Nếu liên lạc thất bại, WannaCry sẽ tiếp tục thực hiện tấn công và nếu liên lạc thành công thì nó sẽ chấm dứt việc tấn công.

“MalwareTech” thừa nhận đã không nhận ra việc mua tên miền chỉ với giá 8,29 bảng Anh có thể đem lại kết quả may mắn như vậy, đồng thời khẳng định khám phá của anh về WannaCry chỉ hoàn toàn là “vô tình”.

Sau khi mua tên miền này, anh chàng kỹ sư đã đẩy tên miền này vào “sinkhole” của máy chủ, một nơi để lưu trữ các phần mềm độc hại trên internet, với hi vọng sẽ có thêm thông tin về WannaCry.

 

Mặc dù đã tạm thời chấm dứt các cuộc tấn công từ WannaCry nhưng “MalwareTech” vẫn cảnh báo người dùng máy tính cần cảnh giác vì tin tặc có thể điều chỉnh phần mềm độc để tiếp tục thực hiện các cuộc tấn công khác. 

Phần mềm WannaCry đã lây nhiễm cho khoảng chục nghìn máy tính trên toàn cầu bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows của Microsoft.

Chương trình độc hại khiến người dùng không thể truy cập vào máy tính cá nhân, qua đó yêu cầu người dùng trả một khoảng tiền chuộc trị giá 300-600 USD bằng tiền ảo BitCoin để lấy lại sự kiểm soát với máy tính của mình. Hiện Cơ quan Cảnh sát châu Âu (Europol) đang phối hợp với các nước là nạn nhân của vụ tấn công nhằm kiểm soát mối đe dọa này và khắc phục hậu quả.

Reuters dẫn nhận xét của các nhà nghiên cứu cho rằng tin tặc trong vụ tấn công toàn cầu ngày 12/5 dường như đã tạo ra “sâu máy tính” hoặc phần mềm độc hại tự phát tán qua việc khai thác một phần bộ mã của Cơ quan An ninh Quốc gia Mỹ (NSA) có tên “Eternal Blue” bị đánh cắp và công khai trong tháng trước bởi nhóm tin tặc Shadow Brokers.

Shadow Brokers đã công khai “Eternal Blue” như một phần trong kho công cụ đột nhập mạng mà chúng khẳng định rằng thuộc về NSA. Shadow Brokers cho biết đã lấy cắp được chúng từ máy chủ bí mật của NSA.

Europol: Mã độc WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày hôm nay

Europol: Mã độc WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày hôm nay

Theo ông Robert Wainwright, Giám đốc Cảnh sát châu Âu (Europol), cuộc tấn công quy mô toàn cầu của mã độc tống tiền WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày thứ Hai 15/5.

Cục An toàn thông tin cảnh báo về mã độc tấn công toàn cầu

Cục An toàn thông tin cảnh báo về mã độc tấn công toàn cầu

Cục An toàn thông tin - Bộ TT&TT vừa đưa ra cảnh báo và khuyến nghị xử lý gấp tới người dân, doanh nghiệp và các tổ chức trước nguy cơ bị mã độc WannaCrypt tấn công, mã hóa dữ liệu quan trọng trên toàn cầu.

Việt Nam và 98 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Việt Nam và 98 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Các hãng thông tấn lớn đồng loạt đưa tin, hiện có tới 99 quốc gia trên thế giới, bao gồm cả Việt Nam đang phải đối mặt với một cuộc tấn công mạng đòi tiền chuộc quy mô cực lớn.

Theo Baotintuc