'Binh đoàn hacker' Triều Tiên là chủ nhân virus tống tiền WannaCry?

Hai hãng bảo mật Symantec (Mỹ) và Kaspersky (Nga) đều tung ra những bằng chứng cho thấy những đoạn code trong WannaCry có liên quan đến các loạivirus mà nhóm tin tặc Lazarus Group sử dụng.

Lazarus Group là một nhóm tin tặc được cho là do Triều Tiên điều hành. Nhóm tin tặc này từng nổi tiếng với việc tấn công Sony Pictures và nhiều máy chủ của Hàn Quốc.

Không chỉ tấn công chính phủ Hàn Quốc, Lazarus còn bị cho là thủphạm đánh cắp 81 triệu USD từ Ngân hàng Bangladesh và cố tìm cách đánh cắp Bitcoin.

“Đây là chứng cứ tốt nhất mà chúng tôi có được cho tới nay trong việc xác định nguồn gốc thực sự của virus WannaCry”, nhà nghiên cứu bảo mật Kurt Baumgartner của Kaspersky Lab nói với hãng tin Reuters.

"Mức độ tinh tế trong đợt tấn công này không thể chỉ duy trì bởi những tổ chức tội phạm trên mạng. Đây là hành động của một tổ chức được kiểm soát chặt trong các khâu hành động",Kaspersky Lab nhấn mạnh.

Tuy nhiên, cả hai hãng bảo mật Kaspersky và Symantec đều nói rằng hiện vẫn còn quá sớm để khẳng định Triều Tiên có liên quan tới các vụ tấn công của WannaCry hay không.

Trong khi đó, từ hôm 15/5 WannaCry đã giảm tốc độ lây nhiễm, dù trước đó nó là phần mềm có tốc độ lây lan nhanh nhất từ trước tới nay. Chỉ trong 3 ngày, virus tống tiền WannaCry đã lây nhiễm vào hơn 300.000 máy tính tại 150 quốc gia.

Các quan chức an ninh mạng của châu Âu, Mỹ cho biết hiện còn quá sớm để chỉ ra ai đứng sau virus tống tiền WannaCry, nhưng họ không loại trừ Triều Tiên có thể là thủ phạm.

Triều Tiên dù là quốc gia khép kín và ít có kết nối internet với nước ngoài nhưng nước này lại có một "binh đoàn hacker" thiện chiến do chính phủ bảo trợ, theo tình báo Hàn Quốc. Hiện Triều Tiên chưa đưa ra bình luận nào về vụ việc.