Chuyên gia nghiên cứu của Google tìm thấy các bằng chứng tương đồng giữa mã độc WannaCry và nhóm tin tặc bị nghi được chính phủ Triều Tiên hậu thuẫn hồi năm 2015.
Hiện mã độc tống tiền WannaCry đã lây lan vào nhiều máy tính trên toàn thế giới và có thể sẽ còn tiếp tục, đồng thời chưa phát hiện nhóm nào đứng sau vụ tấn công này.
Hai hãng bảo mật Symantec, Mỹ và Kaspersky Lab, Nga tuyên bố họ đã phát hiện một số mã nguồn trong phiên bản ban đầu của WannaCry có liên quan tới các chương trình mà nhóm tin tặc Lazarus Group phát tán hồi tháng 2/2015.
Máy tính bị mã độc WannaCry tấn công - Ảnh: Thedailybeast. |
Lazarus Group từng được các nhà nghiên cứu bảo mật từ nhiều quốc gia xác định từ Triều Tiên, và đã tấn công vào máy chủ của Sony Pictures, tiết lộ hàng loạt dữ liệu bí mật của công ty này.
“Đây là bằng chứng tốt nhất mà chúng tôi phát hiện cho tới thời diểm này trong việc xác định nguồn gốc thực sự của virus WannaCry”, nhà nghiên cứu bảo mật Kurt Baumgartner của Kaspersky Lab trả lời với hãng tin Reuters.
“Mức độ tinh vi như thế này là điều không phải lúc nào cũng xuất hiện trong thế giới tội phạm trên mạng. Việc này yêu cầu phải được tổ chức và kiểm soát chặt chẽ ở tất cả các giai đoạn hoạt động. Đó là lý do chúng tôi nghĩ Lazarus là một mối nguy hiểm lớn”, đại diện Kaspersky tuyên bố và tìm thấy ra cuộc tấn công có nguồn gốc từ địa chỉ IP tại Triều Tiên.
Cả Kaspersky Lab và Symantec đều cho rằng, tới thời điểm này vẫn còn quá sớm để xác định Triều Tiên có liên quan tới các vụ tấn công của WannaCry hay không. Kể từ hôm 15/5, WannaCry đã giảm tốc độ lây nhiễm nhưng trước đó nó là phần mềm có tốc độ lây lan nhanh nhất từ trước tới nay.
Nhận định ban đầu của cả hai hãng bảo mật sẽ là cơ sở để chính phủ các quốc gia bám sát vụ tấn công mạng.
Trước đó, cố vấn an ninh nội địa của tổng thống Mỹ Donald Trump tuyên bố thủ phạm có thể liên quan tới các chính phủ và nhóm tội phạm nổi tiếng trên thế giới.
Các nạn nhân của WannaCry hiện đã trả tổng cộng số tiền tương đương gần 70.000 USD cho tin tặc. Tuy nhiên, chưa có máy tính nào được khôi phục dữ liệu. Các quan chức an ninh giấu tên của Mỹ và châu Âu khẳng định chưa thể khẳng định ai là thủ phạm đứng sau các vụ tấn công bằng mã độc WannaCry, nhưng họ không loại trừ Triều Tiên.
Lazarus từng được nghi đứng sau vụ đánh cắp 81 triệu USD từ ngân hàng Bangladesh. Tới thời điểm này, Triều Tiên chưa công bố bình luận nào về vụ việc.
(Theo Reuters)