Một vụ tấn công mạng trên diện rộng thông qua một chương trình mã độc có tên WannaCry hôm 12/5 khiến máy tính tại gần 100 quốc gia trở thành nạn nhân. Vậy ai là người đã phát hiện và ngăn chặn thành công để mã độc này không tiếp tục lây lan?
Một thanh niên đã vô tình ngăn chặn được các vụ tấn công của phần mềm độc hại WannaCry sau khi mua một tên miền được giấu trong phần mềm với giá chỉ 8,29 bảng Anh (khoảng 250 ngàn đồng).
Theo báo Anh Independent, thanh niên 22 tuổi trên vốn là một chuyên gia an ninh mạng, được biết với biệt danh trên mạng xã hội Twitter là “MalwareTech” và đang làm việc cho hãng bảo mật Kryptos Logic.
Tên miền mà “MalwareTech” mua được cho là do nhóm hacker viết sẵn trong phần mềm tấn công với mục đích dùng cho lệnh “kill switch” hay còn được gọi là “công tắc tiêu diệt” - một lệnh được các tin tặc dùng để ngăn chặn phần mềm khi mọi chuyện vượt quá tầm kiểm soát.
Mỗi lần WannaCry tìm cách lây nhiễm một máy tính, nó sẽ liên lạc với tên miền này. Nếu liên lạc thất bại, WannaCry sẽ tiếp tục thực hiện tấn công và nếu liên lạc thành công thì nó sẽ chấm dứt việc tấn công.
“MalwareTech” thừa nhận đã không nhận ra việc mua tên miền chỉ với giá 8,29 bảng Anh có thể đem lại kết quả may mắn như vậy, đồng thời khẳng định khám phá của anh về WannaCry chỉ hoàn toàn là “vô tình”.
Sau khi mua tên miền này, anh chàng kỹ sư đã đẩy tên miền này vào “sinkhole” của máy chủ, một nơi để lưu trữ các phần mềm độc hại trên internet, với hi vọng sẽ có thêm thông tin về WannaCry.
Mặc dù đã tạm thời chấm dứt các cuộc tấn công từ WannaCry nhưng “MalwareTech” vẫn cảnh báo người dùng máy tính cần cảnh giác vì tin tặc có thể điều chỉnh phần mềm độc để tiếp tục thực hiện các cuộc tấn công khác.
Phần mềm WannaCry đã lây nhiễm cho khoảng chục nghìn máy tính trên toàn cầu bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows của Microsoft.
Chương trình độc hại khiến người dùng không thể truy cập vào máy tính cá nhân, qua đó yêu cầu người dùng trả một khoảng tiền chuộc trị giá 300-600 USD bằng tiền ảo BitCoin để lấy lại sự kiểm soát với máy tính của mình. Hiện Cơ quan Cảnh sát châu Âu (Europol) đang phối hợp với các nước là nạn nhân của vụ tấn công nhằm kiểm soát mối đe dọa này và khắc phục hậu quả.
Reuters dẫn nhận xét của các nhà nghiên cứu cho rằng tin tặc trong vụ tấn công toàn cầu ngày 12/5 dường như đã tạo ra “sâu máy tính” hoặc phần mềm độc hại tự phát tán qua việc khai thác một phần bộ mã của Cơ quan An ninh Quốc gia Mỹ (NSA) có tên “Eternal Blue” bị đánh cắp và công khai trong tháng trước bởi nhóm tin tặc Shadow Brokers.
Shadow Brokers đã công khai “Eternal Blue” như một phần trong kho công cụ đột nhập mạng mà chúng khẳng định rằng thuộc về NSA. Shadow Brokers cho biết đã lấy cắp được chúng từ máy chủ bí mật của NSA.
Theo Baotintuc