Bằng chứng mới cho thấy, Cục An ninh Quốc gia Hoa Kỳ (NSA) đã truy cập được vào các mạng máy tính của Triều Tiên nhiều năm nay, hỗ trợ cho lời tuyên bố của chính phủ Mỹ rằng họ có thể lần ra Triều Tiên trong cuộc tấn công mạng ồ ạt vào mạng của hãng Sony Pictures Entertainment.

Chưa đầy một tháng sau vụ rò rỉ dữ liệu trên quy mô lớn, bao gồm hơn 47.000 số thẻ an sinh xã hội, các bộ phim chưa được phát hành, và các tài liệu tài chính, khiến hãng Sony Pictures Entertainment ngã quỵ, chính phủ Hoa Kỳ đã quy tội cho Triều Tiên trong cuộc tấn công này – một động thái nhanh chóng bất thường.

Giới truyền thông và một số chuyên gia an ninh mạng đã đặt câu hỏi về sự liên quan của quốc gia chuyên chế này, chỉ ra giữa các nguyên nhân khác, rằng chính quyền Hoa Kỳ đã không đưa ra bất kỳ bằng chứng nào mang tính quyết định. Cũng có vẻ rằng FBI đã đưa ra quyết định và lời buộc tội một cách quá nhanh chóng.

Tuy nhiên bằng chứng mới đã mang lại một vài cơ sở cho tuyên bố của chính phủ.

Theo một tài liệu của NSA do Edward Snowden tiết lộ, NSA đã truy cập được vào mạng lưới máy tính của Triều Tiên với sự trợ giúp của Hàn Quốc. Tài liệu này được công bố trên tờ báo Đức Der Spiegel.

“Việc truy cập vào mạng máy tính của Triều Tiên không là gì cả nhưng chúng tôi đã có thể tiến hành một số cuộc xâm nhập vào chương trình Khai thác mạng máy tính (CNE) của Hàn Quốc”, tài liệu của NSA nói rõ. “Chúng tôi đã phát hiện ra một vài trường hợp trong đó có các quan chức Triều Tiên bị Hàn Quốc cài phần mềm vào máy tính, nên chúng tôi dựa vào các điểm sơ hở, và lấy dữ liệu về”.

Sau đó, NSA tiếp tục cuộc thâm nhập với tài nguyên của mình.

“Chúng tôi đã phát hiện ra một vài trường hợp trong đó có các quan chức Triều Tiên bị Hàn Quốc cài phần mềm vào máy tính, nên chúng tôi dựa vào các điểm sơ hở, và lấy dữ liệu về”.

– Tài liệu của NSA

“Một số cá nhân mà Hàn Quốc đang nhắm vào cũng thuộc chương trình Khai thác mạng máy tính Triều Tiên”, tài liệu này nói rõ. “Nhưng một khi việc đó đã bắt đầu xảy ra, chúng tôi đã tăng cường những nỗ lực để tự nhằm vào Triều Tiên”.

NSA đã truy cập đủ sâu để điều khiển các hoạt động tấn công mạng của Triều Tiên, New York Times đưa tin ngày 18/1, trích dẫn các nguồn từ chính phủ Hoa Kỳ và nước ngoài. Hoạt động này được thực hiện từ năm 2010.

Bài báo lưu ý rằng dù vậy, NSA đã không thông báo cho Sony về cuộc tấn công sắp tới.

Ngay cả nếu họ đã có thông tin tình báo trước rồi, thì việc đó cũng phù hợp với cách mà NSA hoạt động là không thông báo cho Sony, theo Bruce Schneier, giám đốc công nghệ của Co3 Systems, một công ty quản lý việc xử lý các sự cố an ninh mạng.

“Nếu như họ đã biết trước về điều đó, họ ít khi nói cho ai đó”, ông nói. “NSA không muốn tiết lộ là họ đã xâm nhập vào Triều Tiên sâu như thế nào ”.

Đối với vấn đề an ninh quốc gia, NSA coi “việc tiết lộ nguồn và phương pháp” có thể gây tổn hại hơn việc để các tin tặc tấn công vào Sony Pictures – một công ty con của Nhật Bản.

Vụ tấn công mạng nhằm vào Sony được đưa ra ánh sáng ngày 24/11 khi máy tính của các nhân viên Sony Pictures bắt đầu gặp sự cố bởi một cuộc tấn công bằng malware. Một nhóm tự gọi mình là “Những người Bảo vệ Hòa bình” đã thừa nhận trách nhiệm và bắt đầu tiết lộ thông tin cá nhân của các nhân viên Sony Pictures với yêu cầu việc phát hành bộ phim “The Interview”phải bị hủy bỏ.

Đây là một bộ phim hài mô tả một chiến dịch của CIA nhằm ám sát nhà độc tài Triều Tiên Kim Jong-un.

Ngày 17/12, chính phủ Hoa Kỳ tuyên bố họ có khả năng để lần ra dấu vết của cuộc tấn công này xuất phát từ Triều Tiên. Hai ngày sau, chính phủ chính thức buộc tội Triều Tiên về cuộc tấn công.

Tổng thống Barack Obama đã đưa ra một Lệnh Hành pháp vào hồi đầu tháng 1 cho phép trừng phạt Triều Tiên để đáp lại cuộc tấn công này.

Trước đó, Triều Tiên đã tuyên bố rằng việc công chiếu bộ phim có thể là một “hành động chiến tranh”, nhưng cũng chối bỏ mọi liên quan đến cuộc tấn công.

Hãng an ninh mạng Norse đã tiến hành cuộc điều tra của riêng mình, sử dụng dữ liệu mà những tin tặc này tiết lộ và phỏng đoán rằng một cựu nhân viên bất mãn của Sony đứng đằng sau cuộc tấn công này. Cuộc điều tra của hãng này đã phát hiện một cựu nhân viên đã có những lời bình luận tức giận trên mạng và thậm chí còn liên hệ với một nhóm tin tặc. FBI đã bác bỏ diễn giải này của hãng Norse.

Cựu tin tặc Anonymous Hector Monsegur cũng nghi ngờ việc Triều Tiên đứng sau vụ tấn công mạng này. Anh cho rằng một quốc gia bị cô lập không thể có năng lực thực hiện một cuộc tấn công khổng lồ như vậy. Khoảng 100 terabytes thông tin đã bị đánh cắp một cách rõ ràng trong vụ tấn công.

Nhưng trong kỷ nguyên điện toán đám mây, các tin tặc có thể leo thang một cuộc tấn công chỉ trong phòng khách, Schneier nói, bằng việc mượn hoặc lấy trộm các tài nguyên sẵn có ở khắp nơi trên mạng Internet.

Mặc dù không có cách nào để nói chắc là ai đứng đằng sau cuộc tấn công này, nhưng ông Schneier tin rằng bức tranh mà chúng ta đang thấy, với những tiết lộ của Snowden, là nhất quán với phiên bản của chính phủ Hoa Kỳ về câu chuyện này.

Petr Svab, Epoch Times

Clip hay:



Advertising:

loading...

Các Bài Viết Liên Quan