Mỹ đã nêu đích danh Triều Triên là chủ mưu vụ tấn công mạng bằng mã độc WannaCry nhắm vào hàng loạt bệnh viện, ngân hàng và các công ty trên thế giới.
“Facebook đã chặn các tài khoản tấn công mạng, trong khi Microsoft ngăn chặn nhiều cuộc tấn công, chứ không riêng gì WannaCry” - cố vấn an ninh nội địa của Nhà Trắng, Tom Bossert, cho biết.
Ông Bossert không tiết lộ chi tiết về hoạt động của Facebook và Microsoft mà chỉ nói rằng chính phủ Mỹ kêu gọi các công ty khác cùng chung sức trong vấn đề an ninh mạng.
Bình luận của Bossert đưa ra trong cuộc họp báo tại Nhà Trắng hôm 19/12. Mỹ cáo buộc Triều Tiên đã tấn công mạng bằng mã độc WannaCry lây nhiễm vào hàng trăm nghìn máy tính tại hơn 150 quốc gia.
Bossert nói chính phủ Mỹ có bằng chứng rõ ràng về việc Triều Tiên phải chịu trách nhiệm trong vụ WannaCry. Tuy nhiên, ông này không đưa ra bằng chứng tại cuộc họp báo.
Vai trò của Facebook và Microsoft
Phát ngôn viên Facebook xác nhận rằng tuần trước công ty này đã xóa các tài khoản của nhóm tin tặc Lazarus Group liên quan tới Triều Tiên “nhằm gây khó khăn cho hoạt động tấn công mạng” của nhóm này.
"Các tài khoản Facebook bị xóa chủ yếu là tài khoản giả, được lập ra để kết bạn với mục tiêu cần tấn công", phát ngôn viên Facebook cho biết. Facebook đã thông báo cho từng thành viên trong danh sách kết bạn với các tài khoản có vấn đề này.
Trong cuộc bầu cử tổng thống Mỹ năm ngoái, Facebook cũng hành động tương tự khi thẳng tay xóa bỏ nhiều tài khoản giả mạo được cho là nhằm tác động lên cuộc bầu cử này.
Trong bài viết trên trang blog Microsoft, Chủ tịch Brad Smith nói rằng công ty của ông tuần trước cũng đã ngăn chặn phần mềm độc hại được Lazarus Group sử dụng, đồng thời tiến hành làm sạch máy tính lây nhiễm và khóa các tài khoản sử dụng cho tấn công mạng.
Smith cho biết các bước trên được thực hiện sau khi tham vấn một số chính phủ mà ông không tiện nêu tên.
Theo lời Bossert, cuộc tấn công WannaCry đã gây nhiều thiệt hại đáng kể. Tuy nhiên, Bossert cũng thừa nhận Mỹ không thể làm gì hơn nếu muốn gây áp lực mạnh hơn với Bình Nhưỡng.
“Chúng tôi không có nhiều lựa chọn để gây áp lực mạnh hơn khiến họ phải thay đổi thái độ. Tuy nhiên, việc nói ra là rất cần thiết để họ biết rằng chính họ đã làm điều đó”, Bossert nói về việc Mỹ khẳng định Triều Tiên là thủ phạm đứng sau vụ tấn công mạng WannaCry.
Anh và một số nhà nghiên cứu bảo mật độc lập khác từng kết luận Triều Tiên phải chịu trách nhiệm cho vụ tấn công WannaCry. Bossert nói rằng một số nước như Nhật Bản, Australia, New Zealand và Canada cũng đồng tình với kết luận của Mỹ.
Một quan chức cao cấp trong chính phủ Mỹ nói với hãng tin Reuters hôm 18/12 rằng tình báo nước này “hoàn toàn tự tin” khi kết luận chính Lazarus Group đã thực hiện vụ tấn công WannaCry.
Nhiều phương pháp và nguồn lực bí mật đã được sử dụng để có được kết luận này, vị quan chức trên khẳng định.
Các nhà nghiên cứu bảo mật và quan chức của Mỹ tin rằng Lazarus Group chính là tác giả vụ hack Sony Pictures Entertainment (SPE) năm 2014. Khi đó, nhiều tài liệu bị phá hủy, dữ liệu nội bộ bị tung lên mạng khiến nhiều quan chức cấp cao của SPE phải từ chức.
Đại diện Triều Tiên chưa đưa ra bình luận nào về cáo buộc trên. Bình Nhưỡng từng tuyên bố không liên quan tới vụ tấn công WannaCry và bác bỏ các cáo buộc tấn công mạng tương tự khác.
Trong khi đó, Mỹ chưa nêu tên cụ thể các cá nhân được cho có liên quan tới tấn công mạng từ Triều Tiên.
Đang có nhiều lo ngại từ Washington về năng lực tấn công mạng của Triều Tiên, cùng với chương trình vũ khí mà nước này đang theo đuổi. Triều Tiên vừa tuyên bố thử nghiệm thành công tên lửa liên lục địa có thể đặt toàn bộ nước Mỹ vào tầm ngắm của vũ khí hạt nhân.
'Chúng tôi gặp may'
Được coi chưa có tiền lệ, vụ tấn công bằng mã độc WannaCry đã vô hiệu hóa nhiều bệnh viện của Anh, buộc hàng nghìn bệnh nhân phải đặt lại lịch khám, gây rối loạn hạ tầng và làm nhiều doanh nghiệp bị ảnh hưởng.
Vụ tấn WannaCry được ngăn chặn bởi Marcus Hutchins, một nhà nghiên cứu bảo mật của Anh. Marcus Hutchins đã phát hiện ra công tắc vô hiệu hóa WannaCry trong mã nguồn phần mềm độc hại này.
Tuy nhiên, Hutchins lại bị chính quyền Mỹ bắt giữ tại Las Vegas hồi tháng 8 trong một cáo buộc không mấy liên quan. Người này bị tố đã phát triển và bán mã độc đánh cắp thông tin ngân hàng. Hutchins đã bác bỏ cáo buộc này nhưng vẫn bị giữ tại Mỹ chờ ngày ra tòa.
Bossert từ chối bình luận về trường hợp của Hutchins, đồng thời nói rằng “chúng tôi gặp may” khi cuộc tấn công WannaCry không gây thêm thiệt hại nghiêm trọng.
WannaCry lợi dụng lỗ hổng trong hệ điều hành Windows của Microsoft, vốn được Cơ quan An Ninh Quốc gia Mỹ (NSA) phát hiện và sử dụng cho công cụ hack riêng.
Nhiều công cụ hack bí mật của NSA đã bị nhóm tin tặc bí mật Shadow Brokers tung lên mạng. Chính WannaCry đã sử dụng một trong số các công cụ này để lây nhiễm trên diện rộng.