Symantec cho rằng cuộc tấn công toàn cầu khiến gần 300.000 máy tính bị ảnh hưởng trong tháng qua có “khả năng rất cao” là do nhóm tin tặc Lazarus, có quan hệ với chính phủ Triều Tiên thực hiện. Tuy nhiên, nhiều khả năng không có sự can dự của chính phủ Bình Nhưỡng.
Giao diện của phần mềm tống tiền WannaCry
Cuộc điều tra của Symantec đã phát hiện ra kết nối Internet được sử dụng để cài đặt phiên bản đầu tiên của mã độc tống tiền WannaCry trên hai máy tính. Cũng cùng kết nối Internet này đã được sử dụng để điều khiển một công cụ phá hủy các dữ liệu của hãng Sony Pictures trong vụ tấn công mạng năm 2014.
Trước đó, các nhà nghiên cứu của Symantec cho biết đã phát hiện nhiều đoạn mã được sử dụng cả trong các hoạt động trước đó của nhóm tin tặc này và các phiên bản đầu tiên của WannaCry.
Tuy nhiên, Giám đốc Kỹ thuật Phản ứng an ninh của Symantec - ông Vikaram Thukur cho rằng vụ tấn công mạng toàn cầu không có sự liên quan của chính phủ Bình Nhưỡng. Các lỗ hổng trong mã của WannaCry, sự lan tỏa nhanh chóng và quy mô quá lớn, và việc tống tiền trả bằng tiền ảo bitcoin cho thấy vụ tấn công không hướng đến mục đích của chính phủ Triều Tiên, không có mục tiêu cụ thể mà chủ yếu chỉ đòi tiền.
Hãng an ninh mạng Symantec cho rằng vụ tấn công toàn cầu WannaCry không phải là một chiến dịch do chính phủ thực hiện.
“Chúng tôi tin đây là vụ tấn công thực hiện bởi những người có quan hệ với nhóm Lazarus, bởi vì họ tiếp cận được các mã nguồn nhóm này từng dùng. Chúng tôi không nghĩ đây là một vụ tấn công do chính phủ thực hiện” – ông Thakur nhận định.
Ông cho rằng hoặc nhóm Lazarus muốn tự kiếm thêm tiền, hoặc đã tách khỏi chính phủ Bình Nhưỡng, hoặc thực chất chỉ là một nhóm “lính đánh thuê” và không có ràng buộc làm việc với duy nhất một chính phủ.
Ông Beau Woods, Phó giám đốc Sáng kiến Mạng quốc gia của tổ chức Hội đồng Đại Tây Dương, cũng tiết lộ rằng tiếng Hàn được sử dụng trong các phiên bản tống tiền của WannaCry không phải là văn phong của người rành về tiếng Hàn.
Tuy nhiên, ông Thakur thì cho rằng một số tin tặc vẫn thường tự “phá” các sử dụng ngôn ngữ cho không giống bản xứ để che giấu tung tích của mình. Ông cũng nhận định khó có khả năng mục tiêu chính của Lazarus là để tạo rối loạn mà chủ yếu là chỉ vì tiền.
