Nhóm hacker đe dọa phát tán công cụ tấn công mạng đứng sau WannaCry

Shadow Brokers, nhóm hacker đứng sau vụ việc đánh cắp vũ khí mạng và công cụ khai thác lỗ hổng mà NSA sử dụng, cho biết họ sẽ tung ra những công cụ đã đánh cắp được hàng tháng. Đây chính là những công cụ đã tạo nên vụ tấn công mạng toàn cầu mang tên WannaCry,

Trên một bài viết, nhóm này cho biết sẽ bắt đầu phát hành từ tháng Sáu và những ai trả một khoản phí (Subscription) sẽ có thể truy cập được. Họ cũng nói thêm rằng đây là những "dữ liệu mạng từ các chương trình vũ khí hạt nhân, phóng tên lửa của Nga, Trung Quốc, Iran hoặc Triều Tiên cũng như công cụ khai thác lỗ hổng Windows 10, thiết bị handset và dữ liệu đánh cắp được từ ngân hàng trung ương".

Giao diện đòi tiền chuộc của WannaCry

"Vào tháng Sáu, TheShadowBrokers tuyên bố dịch vụ "Xả dữ liệu TheShadowBrokers của Tháng". Nhóm sẽ đưa ra mô hình trả phí trọn gói. Mỗi tháng, mọi người chỉ cần đóng một khoản phí thành viên là có trong tay những thông tin được xả trong tháng đó. Thành viên muốn làm gì với dữ liệu là tùy thuộc vào quyền quyết định của họ", nhóm này nói.

Nhóm không đưa ra bằng chứng cho thấy mình đang có dữ liệu nên cũng hoàn toàn có thể đó chỉ là nói dối. Họ cũng chỉ trích các công ty công nghệ vì không mua dữ liệu của họ.

Công cụ rò rỉ của Shadow Brokers đứng sau vụ tấn công WannaCry

Đầu năm 2016, Shadow Brokers đã đưa công cụ hack NSA lên mạng. Họ cũng phát tán ngày càng nhiều, bao gồm cả các công cụ khai thác lỗ hổng trên máy Windows, sau khi không thể bán chúng trong một cuộc đấu giá trực tuyến.

Công cụ rò rỉ của Shadow Brokers đứng sau vụ tấn công WannaCry

Những công cụ này sau đó được một nhóm tấn công giấu mặt sử dụng để phát tán ransomware WannaCry, khuấy đảo hàng ngàn máy tính trên khắp thế giới, gây ra tình trạng hỗn loạn ở nhiều công ty lớn. Microsoft đã phải phá luật để tung bản vá cho các lỗ hổng trên Windows nhưng nhiều tổ chức chưa cập nhật vẫn bị khai thác. Vụ tấn công này cũng khiến Microsoft lên tiếng phản đối chính phủ Mỹ về việc sử dụng các công cụ khai thác.

"Tấn công" bất kì ai, từ Trung Quốc tới Apple

Nhà báo Marcy Wheeler cho biết tuyên bố mới của nhóm này về công cụ khai thác Windows 10 có thể là nỗ lực gia tăng căng thẳng giữa Microsoft và chính phủ Mỹ. "Chỉ cần đe dọa rò rỉ một công cụ khác sau khi đã tung ra 2 công cụ khai thác Microsoft, Shadow Brokers sẽ khiến mối quan hệ giữa Microsoft và chính phủ ngày càng căng thẳng".

Shadow Brokers trực tiếp lên tiếng chỉ trích giám đốc Microsoft Brad Smith và nghi ngờ ông có liên hệ với NSA. Họ cũng lên tiếng chỉ trích những người đến từ Trung Quốc và Apple vì đã không mua công cụ của họ trong đợt đấu giá đầu năm. "Cơ quan tình báo Five Eyes, Nga, Trung Quốc, Iran, Hàn Quốc, Israel, Saudi, Liên hợp quốc, NATO, chẳng một chính phủ hay quốc gia nào mua nó cả. Cisco, Juniper, Intel, Microsoft, Symantec, Google, Apple, FireEye và tất cả các công ty bảo mật khác, chẳng ai mua nó cả".

Thứ Năm, 01/06/2017 10:29
31 👨 559