NSA đã biết về lỗ hổng mà Petya khai thác từ cách đây 5 năm?

11:19 am 04/07/2017

Mã độc tống tiền Petya đang làm chao đảo toàn thế giới nhờ khai thác một lỗ hổng bảo mật mà Cơ quan An ninh Quốc gia Mỹ (NSA) đã biết từ cách đây hàng năm trời.

Theo TheNextWeb, cách đây hơn 5 năm, NSA đã bắt đầu sử dụng một công cụ hack có tên là EternalBlue. Trong thời gian đó, họ đã phát hiện ra rằng nó có khả năng vượt trội trong việc xâm nhập vào các mạng lưới. Lỗ hổng này nghiêm trọng đến nỗi NSA đã phải cân nhắc việc tiết lộ nó cho công ty sở hữu phần mềm đang bị khai thác, chính là Microsoft.

Trong quá trình thảo luận xem có nên tiết lộ hay không, cơ quan này vẫn tiếp tục sử dụng EternalBlue và cân nhắc những hiểm họa mà nó có thể mang lại nếu bị lọt vào tay người khác. Và điều đó đã xảy ra!

NSA cuối cùng cũng tiết lộ với Microsoft về lỗ hổng vào đầu năm nay – nhưng chỉ sau khi nó đã bị đánh cắp và phát tán trên mạng. Microsoft đã nhanh chóng phát hành bản vá vào tháng Ba, nhưng mã độc WannaCry – mã độc khai thác lỗ hổng EternalBlue để xâm nhập vào các máy tính chạy Windows – đã lây nhiễm lên hơn 230.000 máy tính ở 150 quốc gia trên thế giới vào tháng Năm vừa qua. Còn hôm nay, chúng ta tiếp tục phải đối mặt với Petya.

Theo các chuyên gia, điểm tương đồng duy nhất giữa Petya và WannaCry là chúng đều khai thác lỗ hổng EternalBlue. Tuy nhiên, Petya ở một đẳng cấp hoàn toàn khác. Nó nguy hiểm đến nỗi hệ thống phát hiện phóng xạ của lò phản ứng Chernobyl phải chuyển sang chế độ thủ công để phòng ngừa hậu họa. Ngoài ra, Petya cũng đã làm tê liệt các hệ thống tàu điện ngầm, ngân hàng ở Kiev, Ukraina và ít nhất là một bệnh viện tại Mỹ.

Công ty an ninh mạng Kaspersky khẳng định rằng ít nhất đã có 2000 tổ chức trên toàn cầu bị ảnh hưởng trong vòng 24 giờ qua.

Và WannaCry, với sức hủy diệt lớn đến vậy, cũng chỉ là một mã độc được lập trình một cách cẩu thả bởi một (hoặc nhiều) lập trình viên nghiệp dư. Còn Petya thì không.

Ông David Kennedy, nhà phân tích và là cựu nhân viên của NSA đã phát biểu với Forbes rằng: "Đây sẽ là một vụ có tính chất vô cùng nghiêm trọng."

Không như WannaCry – cẩu thả đến nỗi tồn tại một công tắc điều khiển từ xa có thể vô hiệu hóa được trong mã nguồn của mình, và chỉ có thể lây nhiễm được lên các phiên bản cũ của hệ điều hành Windows – không có công tắc nào ở đây cả, và Petya có thể lây nhiễm lên mọi phiên bản Windows, kể cả Windows 10. Tệ hơn nữa, nó có khả năng tự động di chuyển trong mạng lưới của các thiết bị, có nghĩa là nó có thể lây nhiễm lên các máy tính đã được vá lỗi nếu tồn tại một máy tính khác chưa được vá ở trong hệ thống mạng.

Thất bại trong việc giữ EternalBlue khỏi tầm tay của tin tặc làm dấy lên những sự lo lắng về các cơ quan an ninh đang dựa vào những công cụ như thế này để hoạt động. Mặc dù vai trò của các cơ quan như NSA hay CIA trong việc thu thập thông tin tình báo trên toàn thế giới là rất lớn, quy mô của các vụ tấn công như thế này sẽ lớn dần theo thời gian, và những thiệt hại mà nó mang lại cũng sẽ tăng theo cấp số nhân.

Và điều quan trọng nhất là, Petya đã hoàn toàn có thể ngăn chặn được – nếu như NSA có tầm nhìn đúng đắn hơn.

Văn Hoàn