Đi tìm sự thật về ransomware Petya

Cũng như những đợt tấn công từ các ransomware khác, nhưng liệu ransomware Petya có phải chỉ dừng lại ở việc tấn công mạng thông thường ?

Những cuộc tấn công đòi tiền chuộc đã trở nên ổn định và biến Ukraine trở thành nơi chịu thiệt hại nặng nề nhất. Theo Kaspersky Labs báo cáo, khoảng 60% số hệ thống bị nhiễm virus Petya nằm ở Ukraine, nhiều hơn bất kì nơi nào khác trên thế giới.

Các vụ tấn công đã bắt đầu chạm tới một số cơ sở hạ tầng quan trọng nhất của quốc gia này bao gồm Ngân hàng Trung ương Quốc gia Ukraine, sân bay, tàu điện ngầm và thậm chí cả nhà máy điện hạt nhân Chernobyl, làm bắt buộc họ phải di chuyển các cảm biến bức xạ.

Mục đích rõ ràng của tất cả những thiệt hại là kiếm tiền, nhưng đến nay, số lượng tiền thiệt hại được thống kê vẫn còn rất ít. Hầu hết các ransomware sẽ lặng lẽ thu thập khoản chi trả từ các công ty có mong muốn lấy lại dữ liệu và hệ thống sẽ được giải mã khi họ đã hoàn tất thanh toán.

Ransoware Petya gây ảnh hưởng đến nhiều doanh nghiệp lớn

Đây không chỉ là tội phạm thông thường?

Đến đây, có những câu hỏi được đặt ra: chuyện gì xảy ra khi tiền không phải là mục tiêu chính của những đợt tấn công vừa qua? Nếu như những kẻ tấn công không chỉ muốn gây thiệt hại cho Ukraine?

Đây không phải là lần đầu tiên đất nước này bị tấn công. Tuy nhiên, đây sẽ là lần đầu tiên một cuộc tấn cống như vậy xảy ra dưới hình thức ransomware và nó đã lan rộng quá nhiều vào các quốc gia khác cũng như các tập đoàn lớn.

Bởi vì virus đã chứng tỏ sự phá hoại bất thường ở Ukraine, một số nhà nghiên cứu đã tỏ ra nghi ngờ động cơ chính của chúng. Sau nhiều lần thất bại trong việc giải mã mục tiêu của những đợt tấn công, Matthieu Suiche đến từ Comae kết luận đây là một cuộc tấn công có chủ đích nhắm vào quốc gia này.

Nếu những đợt tấn công mạng không chỉ vì tiền?

Đã có bằng chứng cho thấy Petya tập trung tấn công tại Ukraine là có chủ ý. Virus Petya di chuyển rất tốt trong mạng, nhưng các cuộc tấn công ban đầu chỉ giới hạn trong một số chỗ cụ thể, tất cả dường như đã được nhắm vào mục tiêu chính: Ukraine.

Một trong những hồ sơ cao cấp nhất ở Ukraine là chương trình kế toán MeDoc, chương trình này đã gửi một bản cập nhật phần mềm đáng ngờ mà nhiều nhà nghiên cứu đổ lỗi là nguồn gốc cho sự phát tán Petya. Theo một nhà nghiên cứu của Kaspersky, những kẻ tấn công cũng đã phát tán phần mềm độc hại trên trang chủ của một trang tin tức nổi tiếng ở Ukraine.

Còn những câu hỏi khác?

Trong mỗi trường hợp, sự lây nhiễm dường như nhắm vào các mục tiêu cụ thể là các tổ chức quan trọng nhất của Ukraine, chứ không phải là cố gắng phát triển rộng để tìm ra các mục tiêu béo bở hơn. Những sự thâm nhập ban đầu là rất đặc biệt bởi vì chúng có thể chọn lựa trực tiếp nạn nhân.

Thông thường, virus máy tính thường lan rộng hơn những gì mà những người tạo ra nó có thể kiểm soát, nhưng khi Petya đang ở trong tình trạng lỏng lẻo, kẻ tấn công sẽ không kiểm soát được nó đã đi đến đâu và đạt được bao nhiêu.

Thực sự mục đích chính của ransomware là gì?

Trong bối cảnh chính trị rộng lớn hiện nay biến Nga trở thành một nghi phạm. Nga đã tham gia vào các hoạt động quân sự tích cực tại Ukraine kể từ khi cựu Tổng thống Viktor Yanukovych bị tước quyền lực vào năm 2014. Điều đó bao gồm việc sát nhập Crimea với phong trào tích cực của quân đội và trang thiết bị ở khu vực phía đông của đất nước.

Lưới điện của Ukraine bị tấn công vào tháng 12 năm 2015, một vụ tấn công được giải thích là một phần của cuộc tấn công hỗn hợp của Nga chống lại cơ sở hạ tầng của nước này.

Và cuối cùng ngày mà Petya bắt đầu phát tán qua cơ sở hạ tầng trực tuyến, viên đại tá của Ukraine là Macedonia Maksim Shapoval cũng bị sát hại bởi một vụ đánh bom xe ở Kiev.

Vậy đâu mới là nguyên nhân thật sự của việc tấn công Petya ở Ukraine? Chỉ đơn giản là một cuộc tấn công để kiếm tiền hay còn gì khác? Chúng ta hãy cùng chờ những nhà chức trách sẽ sớm có câu trả lời trong tương lai.

Theo The Verge

Video: Hướng dẫn phòng chống mã độc Petya trong một phút

http://thegioitre.vn/tin-tuc/cong-nghe/di-tim-su-that-ve-ransomware-petya-28635.html

Video đang hot
Chương trình Cây ước nguyện Vu Lan 2019

Bệnh viện Quốc Tế Hoàn Mỹ Đồng Nai đã phối hợp cùng Ban Trụ Trì - Đại Giác cổ tự TP Biên Hòa tổ chức chương...

Cây nguyện ước Vu Lan 2019

Có một lớp học về “Hạnh phúc” giữa lòng thành phố

Khi xã hội càng hiện đại, con người ta càng quên mất định nghĩa như thế nào là Hạnh phúc. Vậy theo bạn,...

Một ngày hạnh phúc Lớp học

Thành phố Hồ Chí Minh náo nức đón trung thu sớm

Còn khoảng 1 tháng nữa mới tới dịp tết đoàn viên, nhưng không khí Trung Thu đã ngập tràn trên khắp khu...

Trung Thu TPHCM

Bé gái 13 tuổi uống 40 viến thuốc paracetamol vì bố không cho đi nối tóc

Theo lời kể của gia đình, vào 20h ngày 12/8, bé N.T.H.V (13 tuổi, ngụ Tiền Giang) đã tự uống 40 viên thuốc...

Giá xăng giảm mạnh, chạm mốc 19.400đ/lít

Bộ Công Thương vừa phát đi thông tin điều chỉnh giá xăng dầu từ 15 giờ ngày 16/8. Theo đó, đồng loạt các...

Phố đi bộ Hà Nội lần đầu tổ chức đêm nhạc rock với Yeah1 Weekend Box "Rock Heat" đầy hứa hẹn

Sau thành công với đêm nhạc đầu tiên do Yeah1 Weekend Box tổ chức, "ROCK HEAT" hứa hẹn đem đến những trải...

Dương Cẩm Lynh gợi ý mặc đẹp khi xuống phố mùa thu

Trong những mẫu trang phục đơn sắc có kiểu dáng thanh lịch., nữ diễn viên tiếp tục gây ấn tượng mạnh với...

Con trai nhạc sĩ Hoàng Trọng bật mí chuyện tình của bố và mẹ kế

Trong đêm nhạc Người Kể Chuyện Tình tập 8, con trai nhạc sĩ Hoàng Trọng lần đầu tiên tiết lộ những chuyện...