Tin tặc đồng loạt tấn công website Hàn Quốc, Triều Tiên

Trung tâm Xử lý Khủng bố mạng thuộc Văn phòng Cảnh sát quốc gia Hàn Quốc

Những website bị tin tặc (hacker) tấn công bao gồm trang web của Nhà Xanh thuộc văn phòng tổng thống Hàn Quốc và hàng loạt tập đoàn truyền thông nhà nước của Triều Tiên.

Điển hình, sáng 25/6, Hàn Quốc đã nâng mức báo động từ 1 lên 2 trong tổng số 5 cấp báo động an ninh mạng theo quy định. Cấp báo động tiếp tục được nâng lên mức 3 sau khi phạm vi của các cuộc tấn công mạng được xác định.

Park Jae-Moon – Giám đốc Cục Chiến lược Công nghệ thông tin thuộc Bộ Khoa học Hàn Quốc cho biết 11 đài phát thanh truyền thông, 4 cơ quan chính phủ và 1 website đảng chính trị đã phải ngừng hoạt động do bị hacker tấn công.

Một số website đã khắc phục được sự cố và hoạt động bình thường trở lại sau vài giờ gián đoạn song nhiều trang web khác vẫn chưa được khôi phục cho tới chiều 25/6.

Vụ tấn công diễn ra đúng thời điểm Hàn Quốc và Triều Tiên tổ chức kỷ niệm 63 năm ngày chiến tranh liên Triều Tiên bùng nổ (25/6/1950).

Trước đây, các cuộc điều tra liên quan tới hàng loạt vụ tấn công mạng quy mô lớn nhắm tới các tập đoàn truyền thông và tổ chức tài chính tại Hàn Quốc đã xác định Triều Tiên là thủ phạm.

Tuy nhiên, những cuộc tấn công trang web tại Hàn Quốc gần đây đã phát hiện nhóm tin tặc Anonymous là chủ mưu tấn công khi cho đăng kèm những thông điệp ca ngợi nhà lãnh đạo Triều Tiên - Kim Jong-un.

Song, Anonymous đã lên tiếng phủ nhận liên quan tới các vụ tấn công trên thông qua tài khoản Twitter nhưng khẳng định gây gián đoạn hoạt động của hàng loạt website truyền thông Triều Tiên hôm 25/6 bao gồm hãng thông tấn trung ương KCNA và tờ báo đảng cầm quyền Rodong Sinmun.

Cả 2 website này đã bị ngừng truy cập tạm thời vào sáng 25/6 song được phục hồi sau vài giờ hứng chịu liên tiếp các cuộc tấn công mạng bất ngờ. Hiện tại, Triều tiên chưa đưa ra bất cứ phát ngôn xác minh hoặc bình luận về những vụ tấn công trên.

Hàn Quốc đã buộc phải tìm mọi cách nâng cấp khả năng phòng thủ mạng sau vụ tấn công hôm 20/3 khiến mạng lưới của các hãng truyền hình như KBS, MBC và YTN ngừng hoạt động. Ngoài ra, các dịch vụ tài chính và hoạt động của 3 ngân hàng tại Hàn Quốc cũng bị tê liệt hoàn toàn.

Cuộc điều tra chính thức cho thấy cơ quan tình báo quân đội Triều Tiên chính là thủ phạm gây ra các vụ tấn công mạng hồi tháng Ba tại Hàn Quốc. Ngoài ra, nhóm chuyên gia chính phủ và cư dân mạng Hàn Quốc cũng lần ra dấu vết tấn công từ 6 máy tính cá nhân đặt tại Triều Tiên.

Nhằm phát tán phần mềm được thiết kế với mục đính xâm nhập và phá hủy dữ trên liệu các máy tính đã định, các hacker đã đột nhập 49 địa chỉ tại 10 quốc gia bao gồm Hàn Quốc. Trong đó, hacker Triều Tiên đã sử dụng 22 địa chỉ để tấn công máy tính tại Hàn Quốc hồi tháng Ba.

Khoảng 48.700 máy móc thiết bị bao gồm máy tính cá nhân, máy rút tiền tự động (ATM) và máy chủ đã chịu ảnh hưởng từ cuộc tấn công hồi tháng Ba, trùng với thời điểm tình hình căng thẳng quân sự trên bán đảo Triều Tiên leo thang sau khi Bình Nhưỡng thực hiện vụ thử hạt nhân lần thứ 3 hồi tháng Hai.

Ngoài ra, Hàn Quốc cũng lên tiếng cáo buộc Triều Tiên là thủ phạm gây ra các vụ tấn công mạng năm 2009 và 2011 nhắm tới nhiều tổ chức tài chính và cơ quan chính phủ của Hàn Quốc.

Trong một tuyên bố hồi năm ngoái, Tướng James Thurman - chỉ huy tối cao quân đội Mỹ tại Hàn Quốc cho rằng Triều Tiên đang tuyển dụng hàng loạt “hacker tinh ranh” để đào tạo thành đội ngũ chuyên thực hiện nhiệm vụ tấn công mạng.

“Những vụ tấn công như trên là mô hình của Triều Tiên bởi chúng hoàn toàn thực hiện dưới dạng nặc danh và nhắm tới hàng loạt mục tiêu như các tổ chức quân sự, chính phủ, giáo dục và thương mại”, ông Thurman nói.

Để đối phó với nạn tin tặc tấn công, quân đội Hàn Quốc đã xây dựng một cơ quan chuyên trách sử lý các vụ tấn công mạng hồi đầu năm 2010, đồng thời hợp tác với Đại học Hàn Quốc thành lập trường đào tạo tấn công mạng vào năm 2012, chiêu sinh 30 sinh viên mỗi năm.