Ngày 20/3/2013, một cuộc tấn công mạng đã khiến hàng loạt ngân hàng và các phương tiện truyền thông Hàn Quốc hỗn loạn.
Sau đó, đáng ngại hơn, ngày 23/12/2014 các máy tính điều hành hạt nhân của nước này cũng đã bị xâm nhập.
Nguồn gốc của các cuộc tấn công này là gì? Các nhà điều tra Hàn Quốc khẳng định đó là Triều Tiên và họ có bằng chứng. Các mã độc đã được sử dụng trong những cuộc tấn công. Họ đã chia sẻ dữ liệu này với các phóng viên CNN.
Cuộc tấn công năm 2013, “Seoul đen tối” đã làm tê liệt khoảng 48.000 máy tính tại một số ngân hàng và đài truyền hình lớn, phá vỡ hệ thống mạng và xóa sạch ổ cứng của họ.
“Nó đã cố gắng để xóa cơ bản tất cả các file của bạn… sau đó khởi động lại hệ thống. Bạn backup lại dữ liệu và không còn gì ở đó nữa”, Joshua James, một chuyên gia pháp y kỹ thuật số nói với CNN.
“Nếu nó lây nhiễm nhiều hơn cho các hệ thống tài chính, nó có thể xóa sạch tất cả các dữ liệu tài chính ở Hàn Quốc. Điều đó có nghĩa là nó rất nguy hiểm”, vị giáo sư thỉnh giảng tại ĐH Hallym, Chuncheon nói thêm.
Hàn Quốc truy ra các mã độc trong những cuộc tấn công mạng tại nước này giống với mã mà Triều Tiên thường sử dụng |
Cảnh quay sống vụ xâm phạm cho thấy màn hình máy tính tại các công ty truyền thông bị sập hoàn toàn, trong khi các khách hàng của ngân hàng không thể rút hay chuyển tiền trực tuyến.
Thông báo đình chiến
“Seoul đen tối” xảy ra ngay sau khi chính phủ Triều Tiên thông báo chấm dứt thỏa thuận đình chiến sau cuộc Chiến tranh Triều Tiên kéo dài 3 năm, được ký vào tháng 7/1953, giữa lúc căng thẳng gia tăng với nước láng giềng.
Vụ xâm nhập kỹ thuật số mới nhất diễn ra tháng 12 năm ngoái. Kẻ tấn công đã cố gắng ăn cắp dữ liệu từ máy tính điều hành hạt nhân của Hàn Quốc, trong đó có bản thiết kế nhà máy và các thông tin nhân sự. Mặc dù các nhà điều tra cho biết không có dữ liệu quan trọng nào bị đánh cắp nhưng cuộc tấn công đã dấy lên những quan ngại lớn về sự an toàn và an ninh của 23 nhà máy hạt nhân đang hoạt động tại nước này.
James mô tả cuộc tấn công này là một bài tập “spear fishing" (thuật ngữ dùng để ám chỉ nỗ lực tấn công một mục tiêu/người dùng bằng cách sử dụng các địa chỉ email giả mạo từ một nguồn gửi tin cậy). Nạn nhân là những công nhân hiện tại hoặc đã về hưu của nhà máy hạt nhân. Họ đã được nhắc nhở để mở một tài liệu được ngụy trang trong hòm email của mình.
“Ngay sau khi bạn nhấp chuột vào đó, nó bắt đầu chạy ở phía sau hình nền máy tính và bạn không thể nhìn thấy… nó sẽ cố gắng mở máy tính của bạn – những gì mà chúng tôi gọi là một backdoor – cho phép truy cập tới hệ thống đã bị hacker làm nhiễm độc”.
James cho biết cuộc tấn công này đơn giản hơn “Seoul đen tối” và xuất hiện chỉ một vài ngày sau khi hãng Sony Pictures tuyên bố hệ thống của họ bị hack. Hàn Quốc cũng đã đổ lỗi cho Triều Tiên trong vụ tấn công này.
Chứng minh ai là thủ phạm
“Từ phía cơ quan thực thi pháp luật hay bên điều tra, chúng tôi đang cố gắng để làm rõ ai đã thực hiện”, James nói.
Giữa tháng 3 vừa qua, Seoul đã công bố rằng một số địa chỉ IP được dùng trong vụ xâm nhập hồi tháng 12/2014 đã được truy dấu vết tới Thẩm Dương, Trung Quốc. Những địa chỉ này có thể dễ dàng truy cập từ biên giới Triều Triên. Các mã được sử dụng trong cuộc tấn công này tương tự như những mẫu được Triều Tiên sử dụng, các cơ quan chức năng Hàn Quốc cho biết.
“Các mã độc hại được sử dụng trong cuộc tấn công này giống về thành phần và phương pháp hoạt động của mã “Kimsuky” được Triều Tiên sử dụng”, văn phòng công tố viên dẫn lời 17 cơ quan khác của chính phủ và các công ty Internet tham gia cuộc điều tra tuyên bố.
Bình Nhưỡng đã bác bỏ cáo buộc này, tuyên bố đó là một “âm mưu và sự thêu dệt mà không bao giờ có thể thắng được sự thật”.
Nhưng nhiều chuyên gia cho rằng Triều Tiên dường như đầu tư nhiều hơn vào chiến tranh mạng bởi nó rẻ hơn so với việc chi tiền cho các loại vũ khí thông thường và có thể gây thiệt hại đáng kể về kinh tế cho đối thủ. Thật vậy, Bộ Quốc phòng Hàn Quốc ước tính Triều Tiên đang điều hành khoảng 6.000 “chiến binh mạng”, tập trung vào việc tăng cường khả năng tác chiến không tương xứng của mình.
Nhiều người Hàn Quốc tin rằng những nỗ lực chống lại chiến tranh mạng hiện nay là chưa đủ. Một báo cáo của Viện Thương mại và Kinh tế công nghiệp Hàn Quốc, một tổ chức cố vấn cho chính phủ, đã ước tính vụ “Seoul đen tối” gây thiệt hại khoảng 820 triệu USD.
Báo cáo này cũng dự đoán đến năm 2020, Hàn Quốc có thể gặp phải những cuộc tấn công mạng gây thiệt hại kinh tế lên đến 25 tỷ USD.
Bảo Linh (tin tức CNN)