Khi WannaCry xuất hiện trên thế giới vào giữa tháng 5, nhiều người cho rằng chính việc sử dụng rộng rãi hệ điều hành già cỗi Windows XP là nguyên nhân khiến ransomware này lây lan với tốc độ chóng mặt như vậy.
Dịch vụ Y tế Quốc gia của Anh là một trong những nạn nhân của cuộc tấn công không gian mạng – và thực tế thì nhiều hệ thống của họ vẫn dựa trên Windows XP. Sau đó, Microsoft đã nhanh chóng phát hành bản cập nhật cho một số phiên bản Windows đã không còn được họ hỗ trợ chính thức, trong đó có Windows XP.
Mặc dù Windows XP nằm trong số những phiên bản Windows bị ảnh hưởng bởi Wannacry nhưng các phân tích sau đó cho thấy 98% nạn nhân đang chạy Windows 7. Một nghiên cứu mới đây cho thấy hệ điều hành này ít bị ảnh hưởng là vì các cuộc tấn công vào Windows XP gặp thất bại ngay từ đầu do dính lỗi “màn hình xanh chết chóc”. Khi màn hình này hiện lên, hệ thống yêu cầu người dùng thiết lập lại phần cứng.
Các nhà nghiên cứu đã kiểm tra WannaCry đối với một số hệ điều hành chạy trong môi trường thử nghiệm, bao gồm: Windows XP với Service Pack 2, Windows XP với Service Pack 3, Windows 7 64 bit với Service Pack 1 và Windows Server 2008 với Service Pack 1.
Trong khi các cuộc tấn công đã cài đặt thành công Wannacry lên Windows 7 thì Windows XP với Service Pack 2 lại không bị nhiễm ransomware này. Nói chính xác hơn, khi tấn công vào hệ thống này, thay vì cài đặt thành công Wannacry lên hệ thống, mã hóa các tập tin và đòi tiền chuộc thì hệ thống lại bị lỗi màn hình xanh và khởi động lại (điều này khiến cuộc tấn công bị thất bại).
Các nhà nghiên cứu cho biết: “Trường hợp xấu nhất và cũng là kịch bản khả thi nhất là việc Wannacry gây ra nhiều lỗi màn hình xanh chết chóc. Các tổ chức có thể khó chịu vì nhiều thiết bị của họ bị khởi động lại nhiều lần nhưng ít nhất chúng không nhiễm ransomware”.
Tuy nhiên, điều đó không có nghĩa là Windows XP không dễ bị tổn thương vì các hệ thống hoàn toàn chưa được vá vẫn có thể rơi vào tay Wannacry. Hệ điều hành này vẫn là mục tiêu phổ biến cho tội phạm mạng vì họ có thể khai thác những điểm yếu trong các hệ thống chưa được cập nhật.
Mặc dù WannaCry gây ra một cuộc tấn công với quy mô toàn cầu nhưng các thống kê cho thấy nó chỉ mang về cho tác giả khoảng 110.000 USD – một con số quá nhỏ cho một chiến dịch quy mô như vậy.
Bản danh tính của những người đứng sau chiến dịch WannaCry vẫn còn chưa được biết đến nhưng các nhà nghiên cứu tại các công ty an ninh mạng như Symantec và Kaspersky đã tạm thời liên kết cuộc tấn công vào Nhóm Lazarus – một nhóm hacker được cho là có xu hướng ủng hộ Triều Tiên.
Trong khi đó, việc phân tích ngôn ngữ của các email đòi tiền chuộc được gửi đến cho nạn nhân thì kẻ tấn công có thể là một người nói tiếng Trung Quốc khá thành thạo. Chính quyền và các cơ quan an ninh mạng vẫn đang tìm cách để làm rõ ai thực sự đứng sau cuộc tấn công mạng vừa qua nhưng tới nay vẫn chưa có kết quả chính thức.
Theo GenK