Theo Reuters, hai hãng bảo mật hàng đầu thế giới Kaspersky và Symantec hôm 15/5 tìm ra bằng chứng cho thấy mối liên hệ giữa mã độc tống tiền WannaCry gây nhiễm hại cho hơn 300 nghìn máy tính ở 150 quốc gia kể từ hôm thứ Sáu vừa qua và một nhóm tin tặc tại Triều Tiên có tên gọi Lazarus Group.

Lazarus Group cũng được cho là thủ phạm tấn công Sony Pictures năm 2014 và ngân hàng Bangladesh năm 2016.

Nhà nghiên cứu của Kaspersky Kurt Baumgartner chia sẻ với Reuters: “Đây là đầu mối tốt nhất về nguồn gốc của WannaCry mà chúng tôi được biết”.

Theo The Guardian, cả hai hãng đều công bố thông tin cụ thể về việc các đoạn code trên phiên bản đầu của WannaCry giống với code của một loại cửa hậu (back door) tạo ra bởi nhóm hacker được cho là có liên hệ với Triều Tiên.

Kaspersky là một trong những nhóm nghiên cứu đã theo dõi Lazarus Group trong nhiều năm qua và vừa phát hành báo cáo có tên “Bên dưới mui xe”, cho thấy phương thức hoạt động của nhóm này.

“Mức độ tinh vi như thế này là điều không thường xuyên xuất hiện trong thế giới tội phạm trên mạng.

Nó đòi hỏi phải được tổ chức và kiểm soát chặt chẽ ở tất cả các giai đoạn hoạt động. Đó là lí do chúng tôi nghĩ Lazarus là một mối đe dọa lớn”, đại diện Kaspersky nói. Họ cũng phát hiện ra cuộc tấn công có nguồn gốc từ địa chỉ IP tại Triều Tiên.

Tuy vậy, cả hai công ty đều cho biết hiện vẫn còn quá sớm để khẳng định ai đứng sau vụ tấn công.

Theo Người Đưa Tin.