Ngày 15-5, hai hãng bảo mật Symantec và Kaspersky cho biết một số mã trong phiên bản đầu của WannaCry đã từng xuất hiện trong các chương trình mà nhóm hacker Lazarus sử dụng. Đây là nhóm tin tặc mà nhiều hãng bảo mật cho rằng là của Triều Tiên.
Reuters dẫn lời nhà nghiên cứu Kurt Baumgartner thuộc hãng Kaspersky: "Tính đến nay thì đây là đầu mối quan trọng nhất về nguồn gốc của WannaCry". Tuy nhiên, cả hai hãng bảo mật đều cho biết hiện vẫn còn quá sớm để khẳng định Triều Tiên có dính líu tới vụ tấn công mạng toàn cầu này.
Việc điều tra này sẽ được theo dõi sát sao bởi các cơ quan thực thi pháp luật trên toàn thế giới, bao gồm cả Mỹ. Ngày 15-5, cố vấn an ninh ông Trump cho biết thủ phạm có thể là các băng nhóm tin tặc hay các quốc gia khác.
Hai hãng bảo mật Symantec và Kaspersky cho biết một số mã trong phiên bản đầu của WannaCry đã từng xuất hiện trong các chương trình mà nhóm hacker Lazarus sử dụng. Ảnh: REUTERS
Hai hãng bảo mật cho biết họ cần phải nghiên cứu mã này thêm và cần sự giúp đỡ từ các nhà phân tích vì tin tặc cũng thường sử dụng lại những mã từ các chương trình khác.
Tờ Reuters dẫn lời các quan chức an ninh Mỹ và châu Âu rằng hiện vẫn còn quá sớm để xác định ai là thủ phạm đứng sau vụ tấn công, nhưng không loại khả năng Triều Tiên là nghi phạm.
Một hãng bảo mật khác, FireEye Inc cho biết họ cũng đang điều tra một mối liên kết đáng ngờ. Theo một số hãng bảo mật, nhóm tin tặc Lazarus đã trở nên táo bạo hơn trong việc tấn công tài chính. Nhóm này đã bị cáo buộc trộm 81 triệu USD từ ngân hàng trung ương Bangladesh.
Trang web của Sở Y tế Anh (NHS) bị tấn công vào ngày 13-5. Ảnh: EPA
Phái đoàn Triều Tiên tại Liên Hiệp Quốc vẫn chưa đưa ra bình luận về tin tức này. Dưới sự tấn công của mã độc này, người dùng phải trả ít nhất 300 USD thì mới có thể lấy lại quyền truy cập máy tính của mình. Theo cố vấn an ninh Tom Lewis của ông Trump, những tay tin tặc đã kiếm được gần 70.000 USD.
Các nước chịu thiệt hại nhiều nhất từ mã độc WannaCry là Nga, Đài Loan, Ukraine và Ấn Độ, theo hãng bảo mật Avast của Cộng hòa Séc. Vào ngày 12-5, mỗi giờ có hơn 9.000 máy tính bị nhiễm mã độc WannaCry, hiện số máy tính bị tấn công đã giảm xuống đáng kể.