Vì sao Mỹ “chĩa mũi dùi” vào Triều Tiên?

Cố vấn An ninh Quốc gia Mỹ của Tổng thống Donald Trump, Tom Bossert viết trên tờ Wall Street Journal ngày 19/12 như sau: “Vụ tấn công bằng mã độc WannaCry có quy mô rất lớn và gây thiệt hại tới hàng tỷ USD.

Ảnh minh họa: AP

Triều Tiên phải trực tiếp chịu trách nhiệm về vụ này. Trong hơn một thập kỷ qua, họ đã hành xử rất tệ hại mà không bị ngăn chặn và hành vi nguy hiểm của Triều Tiên đã ngày càng đi quá đà. Tác hại của WannaCry là không chừa bất kỳ ai”.

Trong khi đó, một quan chức Chính phủ Mỹ cho biết, họ “đã có thông tin rất đáng tin cậy” về một nhóm tin tặc mang tên Lazarus- được cho là làm việc cho Chính phủ Triều Tiên trong việc reo rắc mã độc WannaCry trên toàn cầu.

Theo các chuyên gia về an ninh và các quan chức Mỹ, Lazarus chính là nhóm chịu trách nhiệm cho vụ xâm nhập trái phép vào hệ thống máy tính của hãng Sony Pictures Entertainment vào năm 2014 phá hủy các file lưu trữ, rò rỉ thông tin của hãng dẫn đến việc nhiều quan chức phải ra đi.

Chính phủ Triều Tiên nhiều lần lên tiếng bác bỏ cáo buộc của phía Mỹ liên quan đến mã độc WannaCry cũng như các vụ tấn công mạng khác. Theo phía Triều Tiên, những lời cáo buộc của Mỹ là nhằm “bôi nhọ thanh danh” của Triều Tiên.

Dù vậy, theo các chuyên gia quốc tế, việc Mỹ “chỉ đích danh” Triều Tiên cho thấy nước này đang hết sức lo ngại về năng lực về công nghệ thông tin ngày càng mạnh lên của Triều Tiên.

Hậu họa khôn lường của mã độc WannaCry

Dù Triều Tiên có thực sự đứng sau vụ phát tán mã độc WannaCry như Mỹ cáo buộc hay không, vẫn không thể phủ nhận rằng, sức tàn phá của WannaCry là rất ghê gớm.

Symantec, một trong những hãng bảo mật hàng đầu trên thế giới ước tính, mã độc WannaCry đã lây nhiêm cho hơn 300.000 máy tính trên 150 quốc gia vào thời điểm mã độc này phát tán vào tháng 5 vừa qua.

Sức công phá của WannaCry được đánh giá là “chưa từng có tiền lệ”. Chính phủ Anh cho biết, mã độc này đã “đánh gục” toàn bộ hệ thống y tế của Anh, khiến hàng nghìn bệnh nhân phải đặt lại lịch khám. Trên bình diện quốc tế, WannaCry khiến nhiều doanh nghiệp toàn cầu điêu đứng vì mạng Internet của họ bị gián đoạn.

Ban đầu, khi mới phát tán, WannaCry chỉ được cho là một mã độc được phát triển với mục đích tống tiền. Theo đó, tin tặc sẽ nhắm đến một máy tính nào đó để ăn cắp thông tin và đòi tiền chuộc từ những người muốn lấy lại thông tin đó. Tuy nhiên, nhiều chuyên gia sau đó cho rằng, đó chỉ là cách để các tin tặc trong vụ WannaCry che đậy mục đích thực sự của mình.

Theo một số chuyên gia, Triều Tiên chỉ vô tình tung ra mã độc WannaCry trong khi phát triển các công cụ xâm nhập trái phép hệ thống máy tính của các nước khác. Tuy nhiên, một quan chức Mỹ cho rằng: “Những gì mà chúng ta được chứng kiến là một hành vi sai trái của Triều Tiên dù mục đích của họ là gì đi chăng nữa”.

Mã độc WannaCry khai thác một lỗ hổng trong phần mềm chạy trên hệ điều hành Windows của hãng Microsoft. Cơ quan An ninh Quốc gia Mỹ đã phát hiện ra mã độc này và sử dụng chính WannaCry để phát triển một công cụ xâm nhập riêng.

Không may, công cụ xâm nhập của Cơ quan An ninh Quốc gia Mỹ đã bị nhóm Shadow Brokers lấy được và phát tán lên mạng. Shadow Brokers là một nhóm bí mật thường xuyên có các hoạt động tấn công nhằm vào các cơ quan của Chính phủ Mỹ.

Điều này đã khiến Cơ quan An ninh Quốc gia Mỹ đã bị Chủ tịch Microsoft Brad Smith và nhiều quan chức về an ninh mạng khác chỉ trích nặng nề. Theo ông Brad Smith, lẽ ra Cơ quan An ninh Quốc gia Mỹ phải công bố những lỗ hổng mà họ phát hiện ra để Microsoft có thể vá lỗi thay vì lợi dụng lỗ hổng đó để thực hiện các vụ tấn công mạng dẫn đến sự ra đời của WannaCry.

Đáp lại tuyên bố của ông Smith rằng, mã độc WannaCry “một lần nữa cho thấy việc Chính phủ giấu nhẹm những lỗ hổng về an ninh mạng gây ra rắc rối lớn như thế nào”, các quan chức Mỹ đã lên tiếng bao biện rằng, họ đã công bố hầu hết các lỗ hổng mà Cơ quan An ninh Quốc gia Mỹ tìm ra.

Tranh cãi quanh việc này đã dẫn đến việc Nhà Trắng hồi tháng 11 đưa ra những quy định cụ thể về việc khi nào các cơ quan Chính phủ cần phải công bố những lỗ hổng về an ninh mạng và khi nào được phép giữ kín thông tin này. Quy định này được cho là nhằm “minh bạch hóa” quy trình xem xét công bố thông tin của các cơ quan Chính phủ Mỹ về vấn đề nói trên.