Bộ An ninh của Ucraina (SBU) mới đây đã chỉ trích Nga có liên quan đến vụ tấn công của ransomware Petya (hay có thể gọi là một wiper) vào tuần trước.
Theo đó, SBU nói đã tìm thấy được dữ liệu dẫn đến “đường liên kết chỉ dẫn tấn công” nhắm đến Kiev vào tháng mười hai năm ngoái. Ucraina cho biết việc thiếu các phương thức thanh toán an toàn để giải mã các tập tin bị mã hóa chính là lý do để SBU tin rằng ransomware chỉ là vỏ bọc để che giấu việc tấn công vào chính phủ và các doanh nghiệp.
Tuy nhiên, Nga cho rằng các cáo buộc của Ucraina là không có cơ sở. Bởi lẽ, chính Nga cũng là nạn nhân của vụ tấn công này. Vì Nga cũng bị ảnh hưởng bởi cuộc tấn công nên các chuyên gia bảo mật cho rằng Nga không đứng sau vụ việc này.
Trong các diễn biến gần đây, nhà cung cấp dịch vụ email Posteo đã khóa tài khoản email của hacker. Tài khoản này vốn dùng để nhận thông tin từ nạn nhân và trao đổi chìa khóa giải mã sau khi đã chi trả tiền chuộc. Vì thế, SBU lại một lần nữa cho rằng ransomware chỉ là vỏ bọc cho một cuộc tấn công nhằm vào chính phủ.
Lần gần nhất Petya tấn công là vào vào tháng 12/2016. Vụ tấn công đã khiến hệ thống tài chính, vận tải và năng lượng của Ucraina đã bị ảnh hưởng nặng nề. Hậu quả rõ nhất chính là việc mất điện toàn bộ tại Kiev.
Về bản chất, các cuộc tấn công mạng thường rất khó để xác định nguồn gốc. Chính vì thế, trong những năm gần đây Nga thường bị nghi ngờ đứng sau các cuộc tấn công mạng. Tuy nhiên, việc ẩn danh trên Internet vốn khá dễ dàng. Thêm vào đó việc làm giả các đoạn mã làm nó trông giống như được code bởi người Nga cũng không khó. Bởi vậy rất khó để khẳng định được ai thực sự đứng sau các vụ tấn công.
Dịch từ Neowin