Microsoft Đổ Lỗi NSA Cho Cơn Ác Mộng WannaCry Ransomeware

15 Tháng Năm 20178:00 CH(Xem: 17387)
Microsoft Đổ Lỗi NSA Cho Cơn Ác Mộng WannaCry Ransomeware
blank
Khoảng giữa tháng 05/2017, Microsoft đã lên tiếng chỉ trích chính phủ Mỹ vì những hành động khai thác lỗ hổng bảo mật tiềm ẩn nhiều rủi ro, đồng thời kêu gọi các nhà chức trách cần thay đổi cách tiếp cận trên môi trường Internet.

Theo đó, Brad Smith, giám đốc Pháp lý của Microsoft, đã chỉ trích Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) thu thập lỗ hổng của hãng mà không thông báo, trong khi lại thiếu trách nhiệm trong việc bảo vệ công cụ.

Thực tế, NSA đã gián tiếp gây ra vụ tấn công WannaCry do công cụ cơ quan này bị rò rỉ trên mạng. Mã độc tống tiền WannaCry đã được đánh giá là thảm họa an ninh mạng thế giới với hàng trăm nghìn cơ quan chính phủ, công ty, dịch vụ y tế và các hệ thống máy tính quan trọng khác bị lây nhiễm.

Dù mã độc khai thác lỗ hổng trên Windows, nhưng Microsoft hoàn toàn không phải chịu trách nhiệm về vụ việc. Thậm chí, cảnh báo đã được đưa ra hồi tháng 03/2017 khi thông tin về lỗi bảo mật của hệ điều hành Windows xuất hiện trên mạng. Người dùng Windows 10 bản quyền hoàn toàn đứng ngoài cơn bão WannaCry. Microsoft còn phát hành bản vá cho Windows XP, động thái chưa từng có trước đây.

Mà lỗi lớn nhất được quy về chính phủ Hoa Kỳ. Cơ quan An ninh Quốc gia NSA đã biết về lỗ hổng, nhưng thay vì báo cho Microsoft, họ lại âm thầm giữ công cụ hack phục mục đích riêng. Không may, NSA còn để tin tặc tấn công đánh cắp mã độc.

Brad Smith cũng kêu gọi đưa ra bộ quy tắc ứng xử chung giữa các nhà cung cấp phần mềm, nghiên cứu an ninh mạng và chính phủ các nước trên toàn thế giới để áp ụng một cách tiếp cận khác và tuân thủ không gian mạng theo nguyên tăc tương tự như đã áp dụng cho vũ khí trong thế giới thực. Ông thẳng thắng chia sẻ: “Cuộc tấn công cho thấy vấn đề của việc các chính phủ khai thác lỗ hổng an ninh. Đây là hình thức nổi lên trong năm 2017. Chúng tôi nhìn thấy rủi ro từ hoạt động thu thập lỗ hổng của CIA xuất hiện trên Wikileaks và hiện là NSA, đã khiến rất nhiều khách hàng trên toàn thế giới gặp nguy hiểm. Nhiều thông tin về lỗi bảo mật do chính phủ khai thác đã bị rò rỉ công khai và gây thiệt hại diện rộng. Điều này có thể hình dung giống như một kịch bản tương tự xảy ra với lĩnh vực vũ khí, khi quân đội Mỹ bị đánh cắp tên lửa Tomahawk. Chính phủ trên thế giới nên coi vụ tấn công WannaCry là lời cảnh tỉnh. Họ cần có cách tiếp cận khác và tuân thủ những luật lệ không gian mạng như đã làm với vũ khí”.

Hồi cuối năm 2015, NSA chính thức thừa nhận cơ quan chỉ tiết lộ 91% lỗ hổng được phát hiện, phần còn lại được giữ để tạo ra “vũ khí không gian mạng”. Theo Reuters, các quan chức chính phủ thừa nhận đã dùng lỗ hổng zero-days nhằm phục vụ mục đích riêng, chẳng hạn như tạo ra Elternalblue và cả WannaCry. Tuy nhiên, công cụ đã bị nhóm tin tặc Shadow Brokers đánh cắp và phát tán lên mạng.
510Vote
43Vote
35Vote
23Vote
119Vote
2.640
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
14 Tháng Tám 2019
Khoảng giữa tháng 08/2019, Cục điều tra liên bang Mỹ FBI đang tìm các đơn vị có thể thu thập, đánh giá và cung cấp cho họ những dữ liệu từ người dùng các mạng xã hội như Facebook, Twitter và Instagram để “kiểm soát theo thời gian thực nhằm mục đích tìm kiếm và xử lý nguy cơ khủng bố trong nước”.
13 Tháng Tám 2019
Khoảng giữa tháng 08/2019, dựa vào báo cáo có được sau vụ va chạm tàu xảy ra hồi năm 2017, Ban An toàn Vận tải Quốc gia Hoa Kỳ khẳng định hệ thống điều khiển tàu chính là nguyên nhân xảy ra tai nạn. Theo trang USNI News đưa tin, hải quân Hoa Kỳ sẽ phải thay thế toàn bộ hệ thống màn hình cảm ứng điều khiển tàu, quay lại với cách thức xưa kia của bánh lái và cần điều khiển.
13 Tháng Tám 2019
Quá trình boarding (lên máy bay và ổn định chỗ ngồi) thường mất rất nhiều thời gian, phiền nhiễu và mệt mỏi. Xếp hàng, chờ đợi, di chuyển qua lối đi chật hẹp, tìm chỗ để hành lý xách tay, … hiển nhiên không thoải mái. Vậy tại sao quá trình lên máy bay lại mất thời gian như vậy và các hãng hàng không đã tìm ra giải pháp gì?
13 Tháng Tám 2019
Khoảng giữa tháng 08/2019, theo trang New York Times, Facebook đã cân nhắc mua lại ứng dụng trò chuyện video Houseparty nhưng đã từ bỏ thỏa thuận vào năm 2018 do những lo ngại xung quanh việc giám sát chống độc quyền gia tăng.
13 Tháng Tám 2019
Đây là một đêm thích hợp để xem mưa sao băng. Trong đợt cực đại của mưa sao băng Perseid hàng năm, bụi sao sẽ tạo thành cơn mưa rải xuống Trái đất, len lỏi qua bầu trời đêm.
13 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo nhóm nghiên cứu bảo mật của Google, rất có thể hàng chục triệu điện thoại Android đã bị cài sẵn phần mềm gián điệp ngay tại xưởng sản xuất, chứ không phải đến lúc người dùng cài nhầm ứng dụng độc hại được giấu bên trong các ứng dụng phân phối trên Google Play Store hay các cửa hàng của bên thứ ba.