Chuyên gia nghiên cứu Neel Mehta của Google vừa nhận ra Wanna Cry có điểm chung với mã độc mà nhóm tin tặc "Lazarus" từ Triều Tiên sử dụng để tấn công Sony Pictures 2 năm trước.
Mới đây công ty an ninh mạng Kaspersky của Nga cho biết họ đã tham gia tìm hiểu và cũng khẳng định đúng là có sự giống nhau. Hãng bảo mật Symantec cũng lên tiếng công nhận mối liên quan giữa hai đoạn mã đồng thời cho biết sẽ nghiên cứu thêm để tìm ra những bằng chứng đủ mạnh hơn.
WannaCry là một biến thể của mã độc tống tiền (ransomware), còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry, bắt đầu bùng phát trên toàn thế giới từ ngày 11/5. Ransomware nguy hiểm bởi chúng "hiểu" dữ liệu của người dùng luôn quan trọng và việc giữ dữ liệu làm "con tin" sẽ có hiệu quả hơn là chỉ đánh cắp hoặc xóa đi. WannaCry đang là nỗi khiếp sợ cho hàng triệu người dùng máy tính khi đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới chỉ sau hơn 2 ngày xuất hiện. Trước đó, một số chuyên gia bảo mật từng nghi ngờ nhóm hacker Shadow Brokers là thủ phạm phát tán Wanna Cry vì chúng dựa trên công cụ mạng (cybertool) khai thác lỗ hổng trong hệ thống Microsoft đặt tên là EternalBlue do Cơ quan An ninh Nội địa Mỹ (NSA) phát triển vào năm 2016. Mà hệ thống máy chủ của NSA lại từng bị Shadow Brokers đột nhập và đánh cắp hàng trăm công cụ hack trong đó có EternalBlue. Theo New York Times, NSA không thừa nhận đồng thời cho biết vẫn đang điều tra nguyên nhân.
Việt Nam hiện nằm trong top 20 quốc gia và vùng lãnh thổ bị ảnh hưởng nặng nề nhất, bên cạnh Ukraina, Ấn Độ, Đài Loan, Trung Quốc,… Công ty an ninh mạng Việt Nam BKAV cho biết có tới 52% máy tính ở Việt Nam tồn tại EternalBlue. Đồng thời BKAV cũng khuyên người dùng nên sao lưu dữ liệu, cập nhật ngay phiên bản Window mới nhất. Cài đặt các phần mềm diệt virus uy tín đồng thời không mở các email lạ.
