Trong hôm thứ Sáu tuần trước, cả thế giới đã bàng hoàng trước sự lan tràn của loại mã độc tống tiền có tên WannaCryptOr 2.0, còn gọi là WannaCry. Nó hoạt động bằng cách mã hóa một hệ thống máy tính và yêu cầu một khoản tiền chuộc để giải mã. Số tiền này sẽ được chi trả bằng tiền ảo Bitcoin và chuyển tới một nguồn không rõ, kẻ mà theo lý thuyết sẽ cung cấp chìa khóa giải mã cho nạn nhân.
Để làm tất cả những điều trên, mã độc này đã lợi dụng một lỗ hổng trên hệ điều hành Windows của Microsoft mà lần đầu tiên được Cơ quan An ninh Quốc gia Mỹ (NSA) xác nhận và sau đó bị rò rỉ trên Internet.
Interpol ước tính có trên 200.000 người ở hơn 150 quốc gia đã bị ảnh hưởng bởi mã độc trên, và con số này còn có thể gia tăng.
Vụ tấn công mạng lập tức trở thành một sự kiện toàn cầu. Có vẻ đất nước bị ảnh hưởng đầu tiên là Anh, nơi mà mã độc trên đã đánh sập hệ thống máy tính của Cơ quan Y tế Quốc gia. Nhưng một số báo cáo về vụ tấn công sau đó đồng loạt xuất hiện ở hàng loạt nước, bao gồm Trung Quốc, Đức, Ấn Độ và Mỹ…
Trong vài giờ liền, dường như cả thế giới đang sắp đi vào một cuộc khủng hoảng, thì may mắn thay, vụ tấn công đã bị ngăn chặn bởi một chuyên viên nghiên cứu an ninh mạng người Anh 22 tuổi, người đã phát hiện ra một biện pháp ngăn chặn mã độc trên phát tán.
Những kẻ đứng đằng sau vụ tấn công này dường như nhằm một mục đích duy nhất: Tiền. Kẻ phát tán mã độc nói trên yêu cầu mỗi chủ máy tính bị nhiễm phải chi cho chúng hơn 300 USD. Dù động cơ là gì đi chăng nữa, thì chỉ riêng quy mô của vụ tấn công cũng đã cho thấy vấn đề an ninh mạng có thể gây ra những ảnh hưởng địa chính trị sâu rộng như thế nào.
Tại Anh, một số bệnh viện đã bị buộc phải chuyển bệnh nhân sang bên khác hoặc tạm dừng các cuộc phẫu thuật. Nhiều bệnh nhân đã có thể chết vì vụ tấn công mạng này.
Ngoài ra, các mục tiêu khác có thể còn gây ra ảnh hưởng nghiêm trọng hơn. Hôm Chủ nhật vừa qua, có một số báo cáo cho rằng một số tàu ngầm hạt nhân của Anh sử dụng cùng một phiên bản hệ điều hành Windows có khả năng bị ảnh hưởng bởi vụ tấn công này.
Và dù viễn cảnh thảm họa gây nên bởi các vụ tấn công mạng quy mô lớn kiểu này được coi là không thực tế đi nữa, thì ít nhất nó cũng là một công cụ rót vốn hữu hiệu cho các băng nhóm tội phạm.
Các vụ tấn công kiểu này cũng có thể làm gia tăng căng thẳng giữa các nước. Ở Nga, nơi mà Bộ Nội vụ cũng bị ảnh hưởng bởi WannaCry, một số người cho rằng vụ tấn công là đòn đáp trả của Mỹ đối với cáo buộc Moscow can thiệp bầu cử Tổng thống của họ.
“Tôi tôn trọng sự trung thực của nước Mỹ” - Mikhail Delyagin, giám đốc Viện các vấn đề Toàn cầu tại Nga, nói với tờ New York Times - “Nhưng họ từng đe dọa tấn công mạng chúng tôi, và sau đó xuất hiện một vụ tấn công mạng. Nó hoàn toàn hợp lý”.
Dù không chính thức xác nhận, nhưng Mỹ cũng phần nào góp phần vào sự lan tràn của loại mã độc trên. Lỗ hổng xuất hiện trong hệ điều hành Windows đã bị lợi dụng bởi một loại mã độc được cho là lần đầu tiên xuất hiện, khiến NSA bất ngờ. Microsoft đã lập tức đưa ra một bản vá lỗ hổng trên sau khi nó bị rò rỉ hồi đầu năm nay, nhưng rất nhiều người dùng vẫn chưa cập nhật bản vá này.
Một số hãng truyền thông Mỹ cho rằng đây là một bài học lớn mà các chính trị gia cần phải nhớ: Việc các cơ quan hành pháp có một “cửa hậu” đối với các chương trình và hệ thống máy tính - dù là vì mục đích an ninh quốc gia đi nữa - cũng có thể làm tăng rủi ro các băng nhóm tội phạm sẽ tìm được các lỗ hổng đó.
Chủ tịch Microsoft Brad Smith cũng nhất trí với suy nghĩ đó sau khi đăng tải một số bình luận, trong đó cho rằng vụ tấn công đã cho thấy “việc chính phủ cố tình duy trì một số lỗ hổng là một vấn đề”. Ông Smith cho rằng điều cần thiết hiện nay là một thứ gì đó giống như “Công ước Geneva về kỹ thuật số” để kiểm soát các vấn đề này.
Một số chuyên gia còn cho rằng thế giới cần có một “cuộc đại tu toàn bộ các công ty công nghệ, chính phủ và các thể chế liên quan tới việc kiểm soát các phần mềm” mà họ sử dụng. Các công ty lớn như Microsoft và các cơ quan chính phủ như NSA cần phải có hướng tiếp cận mới đối với các lỗ hổng kiểu này.
Nhiều chuyên gia nhận định, sau vụ tấn công quy mô lớn lần này, nếu như chính phủ các nước không có bước đi cụ thể để cải thiện vấn đề an ninh mạng, hậu quả sẽ là khôn lường. Và vụ tấn công xảy ra trong tuần trước đã cho thấy ngay cả những điều không thể cũng có thể xảy ra.
