Chủ nhân của WannaCry tái xuất, đe dọa gây ra những thảm họa mới

20:06, 18/05/2017
|

Theo nhận định của ông Triệu Trần Đức, Tổng giám đốc CMC InfoSec, những gì Shadow Brokers đã làm trong vài tháng qua đã chứng minh rằng nhóm này không đùa một chút nào.

 

Nhóm tin tặc là tác giả của WannaCry đã gửi thông điệp mới, tuyên bố sẽ có một loạt các hành động nhằm vào các tổ chức và cả các chính phủ như Mỹ, Trung Quốc, Triều Tiên…

The Shadow Brokers, tạm dịch là "những kẻ môi giới bóng đêm", nhóm tin tặc ẩn danh nổi tiếng, chịu trách nhiệm toàn bộ cho tốc độ lây lan kinh hoàng của mã độc WannaCry đã quay trở lại. Lần này, nhóm tin tặc hứa hẹn với mọi người sẽ gây ra những sự tàn phá gấp bội.

Với việc rò rỉ lỗi zeroday của Windows trong quá trình chia sẻ tập tin giữa các máy tính trong cùng mạng LAN, Shadow Brokers đã khiến Microsoft loay hoay và bất lực, làm cho Chính phủ Mỹ im lặng ngồi nhìn. EternalBlue (lỗi SMB Windows) đã tiếp tay cho nhiều cuộc tấn công toàn cầu của tin tặc, trong đó nổi tiếng nhất là WannaCry.

Theo Thông báo trên trang cá nhân của nhóm, lần này, Shadow Brokers hứa sẽ cung cấp công cụ đột nhập vào các trình duyệt web, các công cụ đột nhập vào moderm kết nối mạng của người dùng, các công cụ đột nhập và điều khiển từ xa smartphone, đột nhập và chiếm quyền điểu khiển các hệ điều hành kể cả Windows 10, công bố nhiều dữ liệu hack được từ các ngân hàng và các hệ thống chuyển mạch ngân hàng và công bố các thông tin đánh cắp được từ mạng máy tính của Nga, Trung Quốc, Iran, chương trình hạt nhân của Bắc Triều Tiên.

Theo nhận định của ông Triệu Trần Đức, Tổng giám đốc CMC InfoSec, những gì Shadow Brokers đã làm trong vài tháng qua đã chứng minh rằng nhóm này không đùa một chút nào. Shadow Brokers thực sự bao gồm những hacker xuất sắc, có tiềm lực, có tổ chức.

“Tôi nghi ngờ mục đích kiếm tiền của nhóm này, nếu muốn họ có nhiều cách. Tôi có cảm giác họ mong làm nhiễu loạn Internet hơn là kiếm tiền. Ngôn từ, cách thức mà Shadow Brokers viết thông cáo giống như đang muốn kiếm tiền. Tuy nhiên hành vi lại chứng minh họ muốn điều khác. Ít nhất họ đã chứng minh sự bất lực của các công ty phần mềm cũng như các chính phủ. Microsoft không thể làm gì hơn là ngồi chờ, lo lắng và chuẩn bị trực sẵn để vá lỗi phần mềm. Nhiều lực lượng đều đang theo dấu Shadow Brokers nhưng đều chưa có kết quả. Chưa bao giờ an ninh an toàn thông tin lại nóng như bây giờ”, ông Triệu Trần Đức nói.

Về phía Việt Nam, mọi người đều chứng kiến một lỗi EternalBlue có sức phá hoại thế nào. Điều gì xảy ra nếu Windows 10 thất thủ, nếu Android và iOS đầu hàng, rồi còn một loại trình duyệt web thông dụng như Chrome, FireFox ...? Tại thời điểm này, cộng đồng toàn cầu đều thắc mắc Shadow Brokers là ai mà lại đứng trên mọi pháp luật, đứng trên mọi quốc gia. Còn Việt Nam nên chuẩn bị để đối phó với danh sách mà Shadow Brokers vừa công bố, bởi vì sức tàn phá sẽ hứa hẹn gấp nhiều lần.

Chuyên gia CMC InfoSec gửi khuyến nghị đến các tổ chức, doanh nghiệp, khách hàng cá nhân nên:

- Ngay lập tức vá các lỗ hổng bảo mật máy chủ Windows, chủ yếu lỗ hổng EternalBlue(MS17-010).

- Thường xuyên sao lưu dữ liệu và có các phương án backup dữ liệu của doanh nghiệp

- Đề phòng các link lạ. Đối với các doanh nghiệp tốt nhất nên có một máy riêng để nhân viên remote khi họ nghi ngờ mail không an toàn.

- Đối với người dùng cá nhân luôn cài phần mềm chống virus trên di động và máy tính, đặc biệt là các phần mềm chuyên biệt dành cho mã độc mã hoá dữ liệu.

Theo Ictnew


Ý kiến bạn đọc