Theo Công ty Dyn Research, chuyên theo dõi hoạt động internet toàn cầu, mạng internet tại Triều Tiên được khôi phục hôm 23-12 sau hơn 9 giờ bị sập.
Bị tấn công hay sự cố?
Theo hãng tin Yonhap (Hàn Quốc), sự cố khiến những trang web thuộc hãng thông tấn KCNA và báo Rodong Sinmun - các cơ quan truyền thông lớn của Triều Tiên - không truy cập được. Tuy nhiên, việc vào những website thân Triều Tiên có máy chủ ở nước ngoài không gặp vấn đề gì.
Ông Matthew Prince, Chủ tịch Công ty CloudFlare chuyên về an ninh mạng, mô tả sự cố khiến Triều Tiên “như bị xóa khỏi bản đồ internet thế giới” trong nhiều giờ. Theo ông, có khả năng một cá nhân nào đó đứng sau vụ việc nhưng chưa thể kết luận đã xảy ra một vụ tấn công mạng đối với Triều Tiên.
Trong khi đó, ông Doug Madory, Giám đốc Dyn Research, nhận định với đài CNN: “Tôi không quá ngạc nhiên nếu Triều Tiên bị tấn công gần đây”.
Khách sạn cao cấp Chilbosan được cho là nơi hoạt động của tin tặc Triều Tiên
Ảnh: The Daily Beast
Nước Mỹ ngay lập tức bị nghi ngờ vì mới vài hôm trước, Tổng thống Barack Obama cảnh báo sẽ đáp trả vụ tấn công mạng hãng phim Sony Pictures mà Bình Nhưỡng bị cáo buộc là thủ phạm. Trước nghi vấn này, Hội đồng An ninh quốc gia cũng như Bộ Ngoại giao Mỹ đều từ chối bình luận.
Ông Prince khẳng định: “Nếu đây là một cuộc tấn công mạng thì khả năng Mỹ gây ra rất thấp. Vụ việc giống như hành động của một tin tặc 15 tuổi nào đó”.
Trong khi đó, Bộ Ngoại giao Trung Quốc cho rằng nhận định nước này liên quan đến việc cắt internet tại Triều Tiên là “vô trách nhiệm”. Sở dĩ có nghi vấn trên là vì toàn bộ đường truyền internet của Triều Tiên do Công ty China Unicom của Trung Quốc quản lý. Theo báo The New York Times, Mỹ hôm 21-12 đã yêu cầu Trung Quốc cắt kết nối của Triều Tiên để bảo vệ an ninh mạng thế giới.
Hàn Quốc tăng cường an ninh mạng
Ngoài giả thuyết bị tấn công, những cách giải thích như chập điện hay lỗi router cũng được đưa ra song nhanh chóng bị bác bỏ. Arbor Networks, một dịch vụ công nghệ và cung cấp giải pháp chống tin tặc, cho biết đã phát hiện lượng lớn tài khoản ảo truy cập vào mạng ở Triều Tiên dẫn tới quá tải.
Cùng ngày 23-12, một quan chức thuộc Cục Điều tra chung của Văn phòng Công tố Seoul cho biết Hàn Quốc không loại trừ khả năng Triều Tiên dính líu tới vụ tấn công mạng Công ty Thủy điện và Điện Hạt nhân Hàn Quốc (KHNP). Seoul cũng đề nghị Washington hỗ trợ điều tra. Người này nói với Reuters: “Chúng tôi chưa thể loại trừ hay khẳng định sự dính líu của Triều Tiên dù có sự tương đồng giữa các mã độc so với các vụ tấn công trước đây”.
Ngay sau vụ tấn công KHNP - đơn vị vận hành 23 lò phản ứng điện hạt nhân ở Hàn Quốc- Tổng thống Park Geun-hye ra lệnh kiểm tra những biện pháp bảo vệ các cơ sở hạ tầng quốc gia, trong đó có nhà máy điện hạt nhân, trước điều mà bà gọi là “chủ nghĩa khủng bố trên mạng”. Trong khi đó, hãng tin Kyodo (Nhật Bản) cho biết quân đội Hàn Quốc cũng nâng cảnh báo về nguy cơ bị Triều Tiên tấn công mạng, đồng thời lên kế hoạch tăng cường khả năng đáp trả.
Những vụ việc nói trên khiến dư luận chú ý nhiều hơn đến đơn vị tin tặc 121 của Triều Tiên. Theo báo Telegraph (Anh), một chuyên gia phân tích tình báo Mỹ từng tiết lộ phần lớn thành viên ưu tú của 121 được gửi đến khách sạn Chilbosan sang trọng ở TP Thẩm Dương - Trung Quốc để thực hiện các hoạt động tấn công trên không gian ảo.
và quét mã QR
Bình luận (0)