CMC InfoSec: "Chủ nhân của WannaCry tái xuất, đe dọa gây ra những thảm họa mới"

Theo ictnews.vn 19/05/2017 08:31

(QNO) - Theo nhận định của ông Triệu Trần Đức, Tổng giám đốc CMC InfoSec, những gì Shadow Brokers đã làm trong vài tháng qua đã chứng minh rằng nhóm này không đùa một chút nào.

  • Link tải các bản cập nhật ứng với từng phiên bản Windows để bảo vệ máy tính của bạn khỏi WannaCry
  • Tổng hợp cách phòng chống mã độc tống tiền WannaCrypt
  • VNCERT phát lệnh điều phối toàn quốc yêu cầu chặn kết nối máy chủ điều khiển virus WannaCry
  • Cục An toàn thông tin hướng dẫn cách xử lý khẩn cấp mã độc tống tiền WannaCry
  • Việt Nam đã có trường hợp nhiễm virus tống tiền Wanna Crypt0r đang lây lan mạnh trên toàn cầu
Nhóm tin tặc là tác giả của WannaCry đã gửi thông điệp mới, tuyên bố sẽ có một loạt các hành động nhằm vào các tổ chức và cả các chính phủ như Mỹ, Trung Quốc, Triều Tiên…
Nhóm tin tặc là tác giả của WannaCry đã gửi thông điệp mới, tuyên bố sẽ có một loạt các hành động nhằm vào các tổ chức và cả các chính phủ như Mỹ, Trung Quốc, Triều Tiên…

The Shadow Brokers, tạm dịch là "những kẻ môi giới bóng đêm", nhóm tin tặc ẩn danh nổi tiếng, chịu trách nhiệm toàn bộ cho tốc độ lây lan kinh hoàng của mã độc WannaCry đã quay trở lại. Lần này, nhóm tin tặc hứa hẹn với mọi người sẽ gây ra những sự tàn phá gấp bội.

Với việc rò rỉ lỗi zeroday của Windows trong quá trình chia sẻ tập tin giữa các máy tính trong cùng mạng LAN, Shadow Brokers đã khiến Microsoft loay hoay và bất lực, làm cho Chính phủ Mỹ im lặng ngồi nhìn. EternalBlue (lỗi SMB Windows) đã tiếp tay cho nhiều cuộc tấn công toàn cầu của tin tặc, trong đó nổi tiếng nhất là WannaCry.

Theo Thông báo trên trang cá nhân của nhóm, lần này, Shadow Brokers hứa sẽ cung cấp công cụ đột nhập vào các trình duyệt web, các công cụ đột nhập vào moderm kết nối mạng của người dùng, các công cụ đột nhập và điều khiển từ xa smartphone, đột nhập và chiếm quyền điểu khiển các hệ điều hành kể cả Windows 10, công bố nhiều dữ liệu hack được từ các ngân hàng và các hệ thống chuyển mạch ngân hàng và công bố các thông tin đánh cắp được từ mạng máy tính của Nga, Trung Quốc, Iran, chương trình hạt nhân của Bắc Triều Tiên.

Theo nhận định của ông Triệu Trần Đức, Tổng giám đốc CMC InfoSec, những gì Shadow Brokers đã làm trong vài tháng qua đã chứng minh rằng nhóm này không đùa một chút nào. Shadow Brokers thực sự bao gồm những hacker xuất sắc, có tiềm lực, có tổ chức.

“Tôi nghi ngờ mục đích kiếm tiền của nhóm này, nếu muốn họ có nhiều cách. Tôi có cảm giác họ mong làm nhiễu loạn Internet hơn là kiếm tiền. Ngôn từ, cách thức mà Shadow Brokers viết thông cáo giống như đang muốn kiếm tiền. Tuy nhiên hành vi lại chứng minh họ muốn điều khác. Ít nhất họ đã chứng minh sự bất lực của các công ty phần mềm cũng như các chính phủ. Microsoft không thể làm gì hơn là ngồi chờ, lo lắng và chuẩn bị trực sẵn để vá lỗi phần mềm. Nhiều lực lượng đều đang theo dấu Shadow Brokers nhưng đều chưa có kết quả. Chưa bao giờ an ninh an toàn thông tin lại nóng như bây giờ”, ông Triệu Trần Đức nói.

Về phía Việt Nam, mọi người đều chứng kiến một lỗi EternalBlue có sức phá hoại thế nào. Điều gì xảy ra nếu Windows 10 thất thủ, nếu Android và iOS đầu hàng, rồi còn một loại trình duyệt web thông dụng như Chrome, FireFox ...? Tại thời điểm này, cộng đồng toàn cầu đều thắc mắc Shadow Brokers là ai mà lại đứng trên mọi pháp luật, đứng trên mọi quốc gia. Còn Việt Nam nên chuẩn bị để đối phó với danh sách mà Shadow Brokers vừa công bố, bởi vì sức tàn phá sẽ hứa hẹn gấp nhiều lần.

Theo ictnews.vn

Theo ictnews.vn