Từ WannaCry, nhìn ra sự đúng đắn của Apple

Mai Phương Lý12:50 17/05/2017

Cuộc tấn công bằng mã độc WannaCry đã làm sáng tỏ một câu chuyện diễn ra cách đây không xa: vụ kiện giữa Apple và FBI, mà giờ đây có thể khẳng định người chiến thắng là Táo khuyết.

Vụ khủng bố tại San Bernardino làm chết 11 người. Bằng chứng mà một trong hai tên sát nhân để lại là chiếc iPhone 5C bị khóa. Không tìm ra cách mở khóa, FBI yêu cầu Apple phải tạo ra phiên bản iOS đặc biệt để họ đột nhập vào chiếc iPhone 5C này.

Tuy nhiên, Apple ngay lập tức bác bỏ yêu cầu trên. Tim Cook thậm chí còn cho rằng FBI đang muốn họ tạo ra tiền lệ nguy hiểm, vì không có gì khẳng định công cụ mà họ tạo ra để mở khóa lại không rơi vào tay những kẻ có mục đích xấu.

Cuộc tấn công thế kỷ đang diễn ra đã khẳng định một cách đanh thép nhận định của vị CEO Apple là hoàn toàn chính xác. Khi độc dược được tạo ra thì không thể tránh khỏi những hành động độc ác. Theo nhiều báo cáo gần đây, WannaCry đã lây nhiễm hơn 200.000 máy tính trên khắp 150 quốc gia chỉ trong vòng chưa đầy 24 giờ.

Tim Cook từng thẳng thừng từ chối yêu cầu tạo ra công cụ hack chiếc iPhone 5C của kẻ khủng bố từ FBI. Ảnh: BGR.

Theo BGR, Wanna Cry được phát triển dựa trên phương thức tấn công EternalBlue do Cơ quan An ninh Quốc gia Mỹ (NSA) phát triển, nhằm thu thập thông tin từ các máy Windows đối thủ. Công cụ này bị nhóm hacker Shadow Brokers đánh cắp, sau đó phát đi cho bất kỳ ai trên thế giới sử dụng. Chỉ 4 tuần sau, WannaCry xuất hiện.

Ngày hôm nay đã cho thấy chính xác những gì đang xảy ra khi các hacker mũ trắng không thể bảo vệ được vũ khí của chính mình. Nhà nghiên cứu bảo mật Matthew Hickey, người luôn theo dõi vụ việc từ sau khi các công cụ của NSA bị đánh cắp cho biết: “Tôi thậm chí còn ngạc nhiên rằng tại sao ‘vũ khí’ của NSA lại không được sử dụng sớm hơn”.

Vì vậy, trong khi những lời hứa của cựu giám đốc FBI James Comey với Apple rằng sẽ bảo mật 100% an toàn phiên bản tùy chỉnh iOS kia vẫn chưa nguội lạnh, WannaCry bắt đầu hành hạ cả thế giới. Thực tế chứng minh nếu NSA có thể, thì FBI hoàn toàn có thể theo sau họ.

Video đang HOT

Cuộc chiến giữa FBI và Apple từng gây xôn xao dư luận một thời nay đã đến hồi ngã ngũ. Ảnh: Techcrunch.

Những lời nói của Tim Cook trong cuộc phỏng vấn với ABC hồi năm ngoái giờ đây rõ ràng hơn bao giờ hết: “Chúng tôi sẽ không bao giờ làm việc tốt cho vài người mà có thể tạo ra tiền lệ xấu đến hàng trăm triệu người khác. Chúng ta cần nhìn rộng ra vấn đề và làm việc dựa trên nguyên tắc. Thông tin cá nhân ngày nay có trong chiếc smartphone của bạn còn nhiều hơn cả trong nhà… Thậm chí, vị trí những đứa trẻ trong gia đình bạn cũng có thể bị một ai đó biết được, do đó, đây không chỉ là vấn đề riêng tư mà còn là sự an toàn của cộng đồng”.

Trùng hợp thay khi nói về vấn đề an toàn công cộng, thì một trong những địa điểm đầu tiên mà WannaCry lây nhiễm chính là hệ thống máy tính tại một số bệnh viện trên khắp Vương quốc Anh.

Cuối cùng, người phát ngôn của Microsoft hôm chủ nhật (14/5), Giám đốc Pháp lý Brad Smith đã đưa ra tuyên bố làm choáng váng cơ quan chính phủ nhiều quốc gia. Một trong số đó có đoạn:

“Cuộc tấn công WannaCry cho thấy những hành động khai thác lỗ hổng bảo mật của các chính phủ thực sự là một vấn đề đáng quan ngại. Đây là một hình thức nổi lên trong năm 2017. Chúng tôi nhìn thấy rủi ro từ hoạt động thu thập lỗ hổng của CIA xuất hiện trên Wikileaks, và bây giờ tới lượt NSA gây ảnh hưởng cho rất nhiều khách hàng trên toàn thế giới…”

“…Nhiều thông tin về lỗi bảo mật do chính phủ khai thác đã bị rò rỉ công khai và gây thiệt hại diện rộng. Điều này có thể làm hình dung về một kịch bản tương tự xảy ra với vũ khí, khi quân đội Mỹ bị đánh cắp tên lửa Tomahawk. Cuộc tấn công lần này cho thấy mối liên hệ rõ ràng giữa hai hình thức nghiêm trọng nhất có thể đe dọa đến an ninh không gian mạng thế giới ngày nay: hành động của chính phủ và hành động của tội phạm có tổ chức”.

Đại Việt

Theo Zing

Chuyên gia khuyến cáo không trả tiền chuộc dữ liệu từ WannaCry

Các chuyên gia an ninh mạng cảnh báo những nạn nhân bị WannaCry tấn công không được đáp ứng bất cứ nhu cầu nào từ nhóm khủng bố đứng sau loại mã độc này.

Ransomware là một loại chương trình độc hại với "chức năng" chặn truy cập và đánh cắp dữ liệu từ máy nạn nhân sau đó đòi hỏi một khoản tiền cụ thể là 300 USD đến 600 USD để phục hồi dữ liệu. Mã độc WannaCry đã làm tê liệt hơn 200.000 hệ thống máy tính ở hơn 150 đất nước.

10 quốc gia có nguồn xuất phát tấn công mạng nhiều nhất thế giới.

Vẫn chưa có một con số cụ thể về tổng thiệt hại mặt kinh tế của vụ khủng bố. Tuy nhiên, theo tuyên bố của ông Rob Wainwright, phạm vi của cuộc tấn công mạng lớn nhất lịch sử đã lan ra phạm vi toàn cầu và số nạn nhân ngày càng gia tăng không đếm xuể.

Đã có nhiều tranh cãi xung quanh việc có nên đáp ứng nhu cầu của bọn khủng bố là trả tiền để giành lại dữ liệu và quyền kiểm soát hệ thống máy tính hay không. Nhưng, việc thỏa thuận với bọn khủng bố có ít khả năng thành công và nguy cơ máy tính của nạn nhân sẽ bị tấn công vào những lần tiếp theo là rất cao.

"Xét về yếu tố đạo đức, chúng ta không thể thỏa hiệp với bọn khủng bố, điều này có nghĩa là chúng ta, kẻ bị hại gián tiếp dung túng cho tội danh của chúng, có khả năng chúng sẽ đòi hỏi ở nạn nhân nhiều hơn mức ban đầu. Tuy nhiên, nhìn vào thực tế, tình hình hiện tại phức tạp hơn nhiều.", Peter Coroneos nguyên CEO của Hiệp hội các ngành công nghiệp kinh doanh trên Internet là một chuyên gia về các chính sách bảo mật công nghệ cao phát biểu.

Thỏa hiệp với bọn khủng bố là dung túng cho tội ác của chúng.

Coroneos phân tích một bảng báo cáo an ninh công nghệ vào năm 2017 của hãng Telsa cho thấy khoảng 60% các tổ chức ở Úc đã bị tấn công ít nhất một lần bởi ransomware trong vòng 12 tháng gần đây.

Cụ thể, có 57% tổ chức trả tiền để chuộc lại dữ liệu. Nhưng, trong ba tổ chức thì luôn có một tổ chức không thể hồi phục được dữ liệu mặc dù đã trả tiền chuộc.

Coroneos cho rằng việc chuộc lại dữ liệu và quyền điều khiển hệ thống máy tính theo yêu cầu của bọn khủng bố là "được ăn cả ngã về không". Bởi vì giải pháp này không thể đảm bảo nhóm hacker chắc chắn trả lại toàn bộ dữ liệu cũng như những công ty bị tấn công sẽ trở thành mục tiêu tiềm tàng.

"Đối với những công ty gặp vấn đề cho việc sao lưu dữ liệu, họ phải trở nên tỉnh táo hơn và mong rằng đối phương giữ đúng lời hứa." Coroneos nói.

Trevor Long, phóng viên mảng công nghệ của trang EFTM.com.au cho biết các vụ tấn công bởi ransomware có thể tìm thấy ở bất cứ đâu và nguyên nhân làm cho nạn nhân không thể phòng vệ trước các đợt xâm nhập là do "tính dễ lan rộng và ngẫu nhiên" của chúng.

Công cụ Crypto Sheriff do Europol phát triển để giúp khổ chủ phân biệt những loại ransomware thủ phạm và tìm ra cách giải quyết chúng. Tuy nhiên, công cụ này vẫn chưa thể tìm ra cách giải mã toàn bộ các loại ransomware.

Giao diện của công cụ Crypto Sheriff.

Cho tới thời điểm này, vẫn chưa có một giải pháp triệt để trong việc giành lại những tài liệu bị mã hóa và quyền kiểm soát hệ thống máy tính của những nạn nhân trên toàn thế giới.

Anh Thi

Theo Guardian

Đường dây nóng ứng cứu nạn nhân mã độc WannaCry ở TP.HCM Có ít nhất 3 đường dây nóng để các doanh nghiệp, tổ chức "cầu cứu" nếu gặp phải sự cố liên quan đến mã độc WannaCry đang phát tán trên toàn cầu. Chiều 16/5, Sở Thông tin và Truyền thông TP.HCM và Chi hội An toàn thông tin phía Nam tổ chức buổi toạ đàm triển khai các biện pháp phòng chống, khắc...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Bí mật về quê sau 11 năm ở Hàn Quốc, chàng trai tặng bố mẹ 'món quà' bất ngờ01:26

Diễn viên Hoàng Kim Ngọc: 'Tôi nghi chồng chạy vai để gián tiếp cho vợ ăn đấm'02:01

MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15

Đen chính thức trở lại đường đua MV Tết, lấy nước mắt khán giả khi kể về bữa cơm của những người con xa quê05:15

Éo le: Vô tư nhờ người lạ chụp ảnh trên Hồ Gươm nhưng không hề nhận ra đó là 1 sao nam nổi tiếng Vbiz00:42

Sự thật bất ngờ về clip "thầy tặng mỗi học sinh 1 triệu đồng để ăn Tết"00:38

Soi cận căn hộ sang chảnh, "đậm mùi tiền" của Hoa hậu Đỗ Hà tại Hà Nội01:22

Clip ghi lại hành vi khó tin của người phụ nữ đeo vàng kín tay trong quán bánh ngọt tại Hà Nội: Gần tết ai cũng cần đề phòng!00:28

Phương Nhi học hỏi Hà Tăng gả hào môn, nhưng lại được khen ăn đứt đàn chị 1 điểm03:08

Bom tấn cổ trang Việt mới nhá hàng đã gây choáng: Bối cảnh đẹp tới từng khung hình, dàn cast quá xuất sắc00:44

Năm SOOBIN nổi đình đám với hit Phía Sau Một Cô Gái, Hoa hậu Thanh Thủy mới học lớp 905:30

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn