Neel Mehta – Chuyên gia của Google cho biết, mã nguồn trong phiên bản ban đầu của WannaCry có nhiều điểm tương đồng với các chương trình mà nhóm tin tặc Lazarus Group đã sử dụng. Lazarus Group được nhiều chuyên gia bảo mật biết đến là nhóm tin tặc được chính phủ Triều Tiên hậu thuẫn. Đây cũng chính là nhóm tin tặc đã từng tấn công vào máy chủ của Sony Pictures gây ra nhiều thiệt hại cho hãng.

Trước phát hiện của chuyên gia Google, ngay sau đó công ty bảo mật Kaspersky của Nga cũng tham gia vào tìm hiểu và xác nhận là có sự giống nhau đó. “Chúng tôi tin tưởng mạnh mẽ 2 đoạn mã được soạn bởi cùng một người hoặc bởi những người có quyền truy cập vào cùng đoạn mã nguồn” – Kaspersky Lab.

Một hãng bảo mật của Mỹ là Symantec cũng đã lên tiếng công nhận điều này. Tuy nhiên họ cho biết còn quá sớm để kết luận Triều Tiên là thủ phạm chính trong vụ phát mã độc WannaCry, các chuyên gia cần phải nghiên cứu thêm để tìm những bằng chứng đủ thuyết phục hơn nữa.

Trước thông tin mới này, cố vấn an ninh của thổng thống Mỹ – Donald Trump đã đưa ra quan điểm không loại trừ khả năng các thể chế chính phủ và nhóm tội phạm mạng khét tiếng trên thế giới đứng sau vụ phát tán mã độc WannaCry.

Theo đó, phía Triều Tiên vẫn chưa có động thái nào sau các thông tin mới này.

Cho tới nay, mã độc WannaCry đã ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trên gần 150 quốc gia trên thế giới. Việt Nam cũng bị liệt vào danh sách 20 quốc gia bị ảnh hưởng nhiều nhất bên cạnh Trung Quốc, Ấn Độ, Đài Loan,… Trong đó 2 điểm nóng lớn nhất là Hà Nội và TP. HCM. Theo công ty BKAV, khoảng 52% máy tính ở Việt Nam có khả năng bị WannaCry tấn công.

Để phòng tránh các tác hại của WannaCry, người dùng cần cập nhập Windows lên phiên bản mới nhất, thường xuyên sao lưu dữ liệu, cài đặt phần mềm diệt virus nổi tiếng trên thế giới và đặc biệt tuyệt đối không nên mở các email hay đường dẫn lạ trong thời gian này.

Hãy tiếp tục theo dõi BlogAnChoi để cập nhập tin tức mới nhất về thế giới Công nghệ nhé!