Tin mới
2
7 lý do Google sẽ tiêu diệt Apple trong tương lai
Sự kiện hàng năm Google I/O vừa diễn ra vào ngày 18/5 mang đến cho tín đồ công nghệ khắp thế giới những phát minh đột phá của Google có thể đè bẹp Apple trong thời gian không xa.
4
Nokia 3310 chưa lên kệ đã cháy hàng tại Việt Nam
Số lượng hàng sẵn có quá ít ỏi khiến Nokia 3310 "cháy hàng" ngay cả khi chưa lên kệ, Có nhà bán lẻ nghi ngại về năng lực sản xuất của HMD Global khi đây chỉ là điện thoại cơ bản.
Ảnh
Google Now sẽ ngừng chạy trong tháng 3
Theo nguồn tin rò rỉ từ các nhà sản xuất điện thoại, tờ Android Police cho biết Google sẽ ngừng chạy ứng dụng được yêu thích, Launcher Google Now vào ngày 1/3 sắp tới.

7 lý do Google sẽ tiêu diệt Apple trong tương lai

Sự kiện hàng năm Google I/O vừa diễn ra vào ngày 18/5 mang đến cho tín đồ công nghệ khắp thế giới những phát minh đột phá của Google có thể đè bẹp Apple trong thời gian không xa.
So sánh chi tiết 2 thế hệ Nokia 3310

Nokia 3310 dưới thời HDM Global trông màu sắc hơn nhưng thiếu đi chất cổ điển, tính cơ học như huyền thoại "cục gạch" của Nokia.

WannaCry có liên quan tới hacker Triều Tiên?

Đăng bởi Tôi Là Sao | 2017-05-16 04:05

Kaspersky và Symantec cho biết có nhiều điểm tương đồng giữa cuộc tấn công bằng mã độc WannaCry và một nhóm tin tặc được cho là có liên hệ với chính phủ Triều Tiên.

Hai hãng bảo mật hàng đầu thế giới vừa tìm ra bằng chứng cho thấy mối liên hệ giữa mã độc tống tiền WannaCry và một nhóm tin tặc tại Triều Tiên có tên gọi Lazarus Group, theo The Guardian.

Kaspersky và Symantec đều công bố thông tin cụ thể về việc các đoạn code trên phiên bản đầu của WannaCry giống với code của một loại cửa hậu tạo ra bởi nhóm hacker được cho là có liên hệ với chính phủ Triều Tiên. Lazarus Group cũng là thủ phạm tấn công Sony Pictures năm 2014 và ngân hàng Bangladesh năm 2016.

Họ được biết đến là nhóm hacker chuyên tấn công đòi tiền chuộc bằng Bitcoin.

WannaCry co lien quan toi hacker Trieu Tien? hinh anh 1
Nhân viên của Trung tâm Internet và Bảo mật Hàn Quốc theo dõi diễn biến cuộc tấn công mạng bằng mã độc WannaCry sáng 15/5. Ảnh: Yonhap.

Kaspersky là một trong những nhóm nghiên cứu đã theo dõi Lazarus Group trong nhiều năm qua và vừa phát hành báo cáo có tên “Bên dưới mui xe”, cho thấy phương thức hoạt động của nhóm này.

“Mức độ tinh vi như thế này là điều không thường xuyên xuất hiện trong thế giới tội phạm trên mạng. Nó đòi hỏi phải được tổ chức và kiểm soát chặt chẽ ở tất cả các giai đoạn hoạt động. Đó là lý do chúng tôi nghĩ Lazarus là một mối đe dọa lớn”, đại diện Kaspersky nói. Họ cũng phát hiện ra cuộc tấn công có nguồn gốc từ địa chỉ IP tại Triều Tiên.

Theo cập nhật mới đây, mã độc tống tiền WannaCry đã tấn công hơn 300.000 máy tính tại 150 quốc gia, nhắm đến cả những tổ chức quan trọng như bệnh viện, chính phủ và doanh nghiệp.

Chính phủ Mỹ đang chịu chỉ trích nặng nề bởi các chuyên gia bảo mật và công ty công nghệ, cho rằng họ đã tàng trữ vũ khí tấn công mạng, bao gồm công cụ phần mềm để phát tán WannaCry.

WannaCry sử dụng một công cụ khai thác lỗ hổng trên Windows được cho là ăn cắp từ Cơ quan An ninh Quốc gia Mỹ (NSA). NSA và nhiều cơ quan an ninh khác đều tạo ra và thu thập các lỗ hổng trên các hệ điều hành (chẳng hạn Windows) cho mục đích tình báo và phản tấn công.


Mã độc WannaCry là gì? WannaCry đang lây lan với tốc độ chóng mặt trên toàn thế giới, mã hoá thông tin cá nhân và đòi tiền chuộc bằng bitcoin. Việt Nam thuộc nhóm 20 quốc gia có thể bị ảnh hưởng nặng.

Trong khi đó, Reuters cho biết các nạn nhân đã trả tổng cộng số tiền tương đương gần 70.000 USD cho tin tặc. Mặc dù vậy, chưa có máy tính nào được khôi phục dữ liệu.

Theo Elliptic - hãng startup tại London có nhiệm vụ giúp cơ quan chức năng theo dõi tội phạm, có 3 ví Bitcoint được cho là có liên hệ với nhóm hacker phát tán mã độc WannaCry. 3 tài khoản này đã nhận 60.000 USD trong ngày khởi đầu của vụ tấn công (hôm 12/5).

Một trong những lý do khiến khoản tiền chuộc hacker nhận được thấp như vậy là vì nhiều người chưa từng nghe về khái niệm Bitcoin và không biết cách đổi tiền thật sang loại tiền ảo này.

“Nếu một doanh nghiêp bị yêu cầu trả một khoản bằng Bitcoint, hầu hết trong số họ sẽ đặt câu hỏi Bitcoin là gì”, Jame Smith - CEO của Elliptic nói với CNBC.

Ban đầu, hacker yêu cầu trả 300 USD để trả lại dữ liệu bị mã hóa. Chúng cho nạn nhân 72 giờ để trả trước khi tăng gấp đôi số tiền chuộc. Do loại mã độc này bắt đầu phát tán hôm thứ sáu (12/5), nhiều người phải trả 600 USD khi họ bắt đầu làm việc trở lại vào thứ 2 (15/5).


Chạy thử WannaCry trên máy tính Một người dùng chạy thử WannaCry để máy tính lây nhiễm, màn hình hiện ra thông tin họ phải mua để lấy lại dữ liệu.

Theo zing.vn

Xem tiếp :

Bài viết, video, hình ảnh đóng góp cho chuyên mục xin gửi về:
bientap@2isao.com


Viết bình luận