Mã độc WannaCry đã dần được kiểm soát, nhưng nhiều người tin đó mới chỉ là sự khởi đầu.
Shadow Brokers là nhóm hacker được cho là đứng đằng sau việc phát tán WannaCry ra toàn thế giới. Số lượng máy tính bị nhiễm tính đến giờ đã là 300.000 ở hơn 150 quốc gia. Tuy nhiên theo nhiều nguôn tin, tháng 6 năm ngoái Shadow Breakers đã đột nhập và đánh cắp một lượng lớn công cụ hack của Cơ quan An ninh Nội địa Mỹ (NSA), trong đó có công cụ EternalBlue có khả năng khai thác lỗ hổng của Windows, nguồn gốc của WannaCry.
Như vậy WannaCry sẽ không phải là mã độc duy nhất. Chính Shadow Brokers cũng thừa nhận, với mã độc này họ mới chỉ “thi triển 25% công lực” và đang nắm trong tay 75% các công cụ tấn công khác. Chúng bao gồm công cụ khai thác lỗ hổng trình duyệt, điện thoại, router,… cung với một lượng lớn dữ liệu mà cơ quan an ninh Mỹ thu thập từ Nga, Trung Quốc, Iran và Bắc Triều Tiên.
Không những thế, nhóm này còn cho biết sẽ công bố chi tiết những dữ liệu nhạy cảm trong tháng 6 và sẵn sàng gửi cho những ai quan tâm.
Tháng 8/2016, tức sau 2 tháng đánh cắp dữ liệu, Shadow Brokers đã đòi NSA số tiền chuộc 10.000 bitcoin (khoảng 8,2 triệu USD). Khi đó, cơ quan này đã không thỏa hiệp với hacker, nhưng đây có phải là quyết định sai lầm hay không, khi mà mức thiệt hại có thể lớn hơn con số đó nhiều lần?
