Các chuyên gia an ninh mạng đã tìm thấy bằng chứng kỹ thuật mà họ nói có thể liên kết Triều Tiên với vụ tấn công mạng WannaCry, đã lây nhiễm hơn 300.000 máy tính tại 150 quốc gia kể từ ngày 12/5/2017.
 |
| Vụ tấn công mạng WannaCry đã lây nhiễm hơn 300.000 máy tính tại 150 quốc gia kể từ ngày 12/5/2017. Ảnh: India Today |
Symantec và Kaspersky Lab cho biết một số mã trong phiên bản của phần mềm WannaCry cũng đã xuất hiện trong các chương trình được sử dụng bởi Nhóm Lazarus, được xác định là nhóm hoạt động tin tặc Triều Tiên.
Nhà nghiên cứu Kurt Baumgartner của Kaspersky Lab nói với hãng tin Reuters: "Đây là đầu mối tốt nhất mà chúng ta biết được về nguồn gốc của WannaCry".
Cả hai công ty Symantec và Kaspersky Lab cho biết hãy còn quá sớm để khẳng định Triều Tiên có tham gia vụ tấn công hay không. Hai công ty an ninh mạng này cho biết họ cần phải nghiên cứu mã WannaCry nhiều hơn và yêu cầu các bên khác giúp đỡ phân tích.
Các quan chức an ninh Mỹ và châu Âu , yêu cầu giấu tên, nói với Reuters rằng vẫn còn quá sớm để nói ai có thể đứng đằng sau vụ tấn công mạng WannaCry, nhưng không loại trừ Triều Tiên như một nghi phạm. Phái đoàn Triều Tiên tại Liên hợp quốc cũng chưa hề bình luận gì về vụ tấn công mạng này.
Theo một số chuyên gia an ninh mạng, phần mềm độc hại này tự phát tán qua việc khai thác một phần bộ mã được cho là của Cơ quan An ninh Quốc gia (NSA) của Mỹ có tên “Eternal Blue” bị đánh cắp và công khai trong tháng trước bởi nhóm tin tặc Shadow Brokers.
Ngày 14/5, Chủ tịch Tập đoàn Microsoft Brad Smith đã cáo buộc Chính phủ Mỹ chịu trách nhiệm một phần về vụ tấn công mạng quy mô toàn cầu. Ông Smith, người cũng là trưởng tư vấn pháp lý của Microsoft, đã chỉ trích các cơ quan tình báo Mỹ, trong đó có Cục Tình báo Trung ương (CIA) và NSA, "tích trữ" các mã mềm có thể bị tin tặc lợi dụng.