Từ WannaCry, nhìn ra sự đúng đắn của Apple
Cuộc tấn công bằng mã độc WannaCry đã làm sáng tỏ một câu chuyện diễn ra cách đây không xa: vụ kiện giữa Apple và FBI, mà giờ đây có thể khẳng định người chiến thắng là Táo khuyết.
Vụ khủng bố tại San Bernardino làm chết 11 người. Bằng chứng mà một trong hai tên sát nhân để lại là chiếc iPhone 5C bị khóa. Không tìm ra cách mở khóa, FBI yêu cầu Apple phải tạo ra phiên bản iOS đặc biệt để họ đột nhập vào chiếc iPhone 5C này.
Tuy nhiên, Apple ngay lập tức bác bỏ yêu cầu trên. Tim Cook thậm chí còn cho rằng FBI đang muốn họ tạo ra tiền lệ nguy hiểm, vì không có gì khẳng định công cụ mà họ tạo ra để mở khóa lại không rơi vào tay những kẻ có mục đích xấu.
Cuộc tấn công thế kỷ đang diễn ra đã khẳng định một cách đanh thép nhận định của vị CEO Apple là hoàn toàn chính xác. Khi độc dược được tạo ra thì không thể tránh khỏi những hành động độc ác. Theo nhiều báo cáo gần đây, WannaCry đã lây nhiễm hơn 200.000 máy tính trên khắp 150 quốc gia chỉ trong vòng chưa đầy 24 giờ.
Tim Cook từng thẳng thừng từ chối yêu cầu tạo ra công cụ hack chiếc iPhone 5C của kẻ khủng bố từ FBI. Ảnh: BGR.
Theo BGR, Wanna Cry được phát triển dựa trên phương thức tấn công EternalBlue do Cơ quan An ninh Quốc gia Mỹ (NSA) phát triển, nhằm thu thập thông tin từ các máy Windows đối thủ. Công cụ này bị nhóm hacker Shadow Brokers đánh cắp, sau đó phát đi cho bất kỳ ai trên thế giới sử dụng. Chỉ 4 tuần sau, WannaCry xuất hiện.
Ngày hôm nay đã cho thấy chính xác những gì đang xảy ra khi các hacker mũ trắng không thể bảo vệ được vũ khí của chính mình. Nhà nghiên cứu bảo mật Matthew Hickey, người luôn theo dõi vụ việc từ sau khi các công cụ của NSA bị đánh cắp cho biết: “Tôi thậm chí còn ngạc nhiên rằng tại sao ‘vũ khí’ của NSA lại không được sử dụng sớm hơn”.
Vì vậy, trong khi những lời hứa của cựu giám đốc FBI James Comey với Apple rằng sẽ bảo mật 100% an toàn phiên bản tùy chỉnh iOS kia vẫn chưa nguội lạnh, WannaCry bắt đầu hành hạ cả thế giới. Thực tế chứng minh nếu NSA có thể, thì FBI hoàn toàn có thể theo sau họ.
Video đang HOT
Cuộc chiến giữa FBI và Apple từng gây xôn xao dư luận một thời nay đã đến hồi ngã ngũ. Ảnh: Techcrunch.
Những lời nói của Tim Cook trong cuộc phỏng vấn với ABC hồi năm ngoái giờ đây rõ ràng hơn bao giờ hết: “Chúng tôi sẽ không bao giờ làm việc tốt cho vài người mà có thể tạo ra tiền lệ xấu đến hàng trăm triệu người khác. Chúng ta cần nhìn rộng ra vấn đề và làm việc dựa trên nguyên tắc. Thông tin cá nhân ngày nay có trong chiếc smartphone của bạn còn nhiều hơn cả trong nhà… Thậm chí, vị trí những đứa trẻ trong gia đình bạn cũng có thể bị một ai đó biết được, do đó, đây không chỉ là vấn đề riêng tư mà còn là sự an toàn của cộng đồng”.
Trùng hợp thay khi nói về vấn đề an toàn công cộng, thì một trong những địa điểm đầu tiên mà WannaCry lây nhiễm chính là hệ thống máy tính tại một số bệnh viện trên khắp Vương quốc Anh.
Cuối cùng, người phát ngôn của Microsoft hôm chủ nhật (14/5), Giám đốc Pháp lý Brad Smith đã đưa ra tuyên bố làm choáng váng cơ quan chính phủ nhiều quốc gia. Một trong số đó có đoạn:
“Cuộc tấn công WannaCry cho thấy những hành động khai thác lỗ hổng bảo mật của các chính phủ thực sự là một vấn đề đáng quan ngại. Đây là một hình thức nổi lên trong năm 2017. Chúng tôi nhìn thấy rủi ro từ hoạt động thu thập lỗ hổng của CIA xuất hiện trên Wikileaks, và bây giờ tới lượt NSA gây ảnh hưởng cho rất nhiều khách hàng trên toàn thế giới…”
“…Nhiều thông tin về lỗi bảo mật do chính phủ khai thác đã bị rò rỉ công khai và gây thiệt hại diện rộng. Điều này có thể làm hình dung về một kịch bản tương tự xảy ra với vũ khí, khi quân đội Mỹ bị đánh cắp tên lửa Tomahawk. Cuộc tấn công lần này cho thấy mối liên hệ rõ ràng giữa hai hình thức nghiêm trọng nhất có thể đe dọa đến an ninh không gian mạng thế giới ngày nay: hành động của chính phủ và hành động của tội phạm có tổ chức”.
Đại Việt
Theo Zing
Chuyên gia khuyến cáo không trả tiền chuộc dữ liệu từ WannaCry
Các chuyên gia an ninh mạng cảnh báo những nạn nhân bị WannaCry tấn công không được đáp ứng bất cứ nhu cầu nào từ nhóm khủng bố đứng sau loại mã độc này.
Ransomware là một loại chương trình độc hại với "chức năng" chặn truy cập và đánh cắp dữ liệu từ máy nạn nhân sau đó đòi hỏi một khoản tiền cụ thể là 300 USD đến 600 USD để phục hồi dữ liệu. Mã độc WannaCry đã làm tê liệt hơn 200.000 hệ thống máy tính ở hơn 150 đất nước.
10 quốc gia có nguồn xuất phát tấn công mạng nhiều nhất thế giới.
Vẫn chưa có một con số cụ thể về tổng thiệt hại mặt kinh tế của vụ khủng bố. Tuy nhiên, theo tuyên bố của ông Rob Wainwright, phạm vi của cuộc tấn công mạng lớn nhất lịch sử đã lan ra phạm vi toàn cầu và số nạn nhân ngày càng gia tăng không đếm xuể.
Đã có nhiều tranh cãi xung quanh việc có nên đáp ứng nhu cầu của bọn khủng bố là trả tiền để giành lại dữ liệu và quyền kiểm soát hệ thống máy tính hay không. Nhưng, việc thỏa thuận với bọn khủng bố có ít khả năng thành công và nguy cơ máy tính của nạn nhân sẽ bị tấn công vào những lần tiếp theo là rất cao.
"Xét về yếu tố đạo đức, chúng ta không thể thỏa hiệp với bọn khủng bố, điều này có nghĩa là chúng ta, kẻ bị hại gián tiếp dung túng cho tội danh của chúng, có khả năng chúng sẽ đòi hỏi ở nạn nhân nhiều hơn mức ban đầu. Tuy nhiên, nhìn vào thực tế, tình hình hiện tại phức tạp hơn nhiều.", Peter Coroneos nguyên CEO của Hiệp hội các ngành công nghiệp kinh doanh trên Internet là một chuyên gia về các chính sách bảo mật công nghệ cao phát biểu.
Thỏa hiệp với bọn khủng bố là dung túng cho tội ác của chúng.
Coroneos phân tích một bảng báo cáo an ninh công nghệ vào năm 2017 của hãng Telsa cho thấy khoảng 60% các tổ chức ở Úc đã bị tấn công ít nhất một lần bởi ransomware trong vòng 12 tháng gần đây.
Cụ thể, có 57% tổ chức trả tiền để chuộc lại dữ liệu. Nhưng, trong ba tổ chức thì luôn có một tổ chức không thể hồi phục được dữ liệu mặc dù đã trả tiền chuộc.
Coroneos cho rằng việc chuộc lại dữ liệu và quyền điều khiển hệ thống máy tính theo yêu cầu của bọn khủng bố là "được ăn cả ngã về không". Bởi vì giải pháp này không thể đảm bảo nhóm hacker chắc chắn trả lại toàn bộ dữ liệu cũng như những công ty bị tấn công sẽ trở thành mục tiêu tiềm tàng.
"Đối với những công ty gặp vấn đề cho việc sao lưu dữ liệu, họ phải trở nên tỉnh táo hơn và mong rằng đối phương giữ đúng lời hứa." Coroneos nói.
Trevor Long, phóng viên mảng công nghệ của trang EFTM.com.au cho biết các vụ tấn công bởi ransomware có thể tìm thấy ở bất cứ đâu và nguyên nhân làm cho nạn nhân không thể phòng vệ trước các đợt xâm nhập là do "tính dễ lan rộng và ngẫu nhiên" của chúng.
Công cụ Crypto Sheriff do Europol phát triển để giúp khổ chủ phân biệt những loại ransomware thủ phạm và tìm ra cách giải quyết chúng. Tuy nhiên, công cụ này vẫn chưa thể tìm ra cách giải mã toàn bộ các loại ransomware.
Giao diện của công cụ Crypto Sheriff.
Cho tới thời điểm này, vẫn chưa có một giải pháp triệt để trong việc giành lại những tài liệu bị mã hóa và quyền kiểm soát hệ thống máy tính của những nạn nhân trên toàn thế giới.
Anh Thi
Theo Guardian
Đường dây nóng ứng cứu nạn nhân mã độc WannaCry ở TP.HCM Có ít nhất 3 đường dây nóng để các doanh nghiệp, tổ chức "cầu cứu" nếu gặp phải sự cố liên quan đến mã độc WannaCry đang phát tán trên toàn cầu. Chiều 16/5, Sở Thông tin và Truyền thông TP.HCM và Chi hội An toàn thông tin phía Nam tổ chức buổi toạ đàm triển khai các biện pháp phòng chống, khắc...