Symantec nghi Triều Tiên là hung thủ phát tán WannaCry

Cuộc tấn mạng bằng mã độcWannaCry được xem là cuộc tấn công mạng lớn nhất trong lịch sử, đã làm tê liệt nhiều hệ thống máy tính của các bệnh viện, trường học và ngân hàng trên toàn thế giới.

Theo các chuyên gia của Symantec, họ đã tìm thấy nhiều đoạn mã từng được các nhóm tin tặcTriều Tiên sử dụng trong các phiên bản đầu tiên của virus WannaCry.

Ngoài ra, phương thức kết nối Internet của WannaCry giống hệt phương thức liên lạc của các công cụ tấn công vào Sony Pictures Entertainment hồi năm 2014. Khi đó, chính phủ Mỹ và các công ty an ninh mạng cùng cáo buộc Triều Tiên chính là thủ phạm trong vụ tấn công vào hãng phim này.

Tuy nhiên, theo Vikram Thakur - chuyên gia an ninh mạng của Symantec, sự lan rộng của WannaCry và cách tống tiền của các tin tặccho thấy đây không phải là một chính sách của Triều Tiên.

"Chúng tôi tin tưởng rằng đây là hành động của những người liên quan đến nhóm hacker Lazarus, vì chỉ có họ mới có quyền truy cập vào mã nguồn của chính họ. Nhưng chúng tôi không nghĩ rằng đây là hành động được điều hành bởi một quốc gia", ông Thakur nói với Reuters.

Lazarus là tên nhóm hacker đã thực hiện cuộc tấn công mạng vào Sony và nhiều đợt tấn công mạng khác. Theo tuyên bố của mình, Symantec không nói rằng Triều Tiên đã thực hiện chiến dịch tấn công mạng lần này, nhưng họ cũng không phản đối việc nhóm Lazarus là do Triều Tiên thành lập và điều hành.

Ông Thakur cho biết, virus WannaCry có thể là cách để các thành viên của nhóm Lazarus kiếm thêm thu nhập, hoặc những thành viên này không còn làm việc cho Triều Tiên; hoặc Lazarustrên thực tế chỉ là một nhà thầu được thuê thực hiện chiến dịch tấn công mạng giúp chính phủ Triều Tiên.

Tuy nhiên, trong một động thái thể hiện quan điểm của mình, ngày 21/5 vừa qua, chính phủ Triều Tiên đã bác bỏ tất cả cáo buộc Triều Tiên liên quan đến vụ tấn công mạng bằng mã độc WannaCry. Dohôm 16/5, 2 hãng bảo mật Symantec (Mỹ) và Kaspersky (Nga) tung ra những bằng chứng cho thấy những đoạn code trong WannaCry có liên quan đến các loại virus mà nhóm tin tặc Lazarus Group sử dụng, đồng thời cho rằng Triều Tiên điều hành nhóm tin tặc này.