Hôm thứ Tư 7/1/2015 vừa qua, giám đốc FBI James Comey đã nói
rằng những hackers đứng đằng sau vụ tấn công mạng vào hãng Sony Pictures
Entertainment đã vô tình cung cấp manh mối về danh tính của chúng, khi để lộ ra
địa chỉ IP. Đó là địa chỉ IP độc quyền của chính quyền Bắc Triều Tiên.
Ông James Comey tại
Hội thảo Quốc tế về An ninh mạng. Ảnh: Reuter
Ông Comey phát biểu tại Hội thảo Quốc tế về An ninh mạng, tổ
chức ở New York: “Những hackers dưới danh xưng "Guardians of Peace"
(Người bảo vệ hòa bình) đôi khi “trở nên cẩu thả” và không dùng proxy servers
để che dấu danh tính của mình.”
Comey nói: "Nhóm Guardians of Peace đã gửi những email
đe dọa một số nhân viên Sony và post lên mạng một số tuyên bố của bọn chúng.
Trong hầu hết các trường hợp, hackers luôn dùng proxy server để che dấu địa chỉ
của chúng. Nhưng có vài lần chúng tỏ ra cẩu thả. Trong những lần này không hiểu
vì quên hay vì có trục trặc kỹ thuật gì đó mà chúng lại gửi trực tiếp, và chúng
tôi có thể thấy được địa chỉ IP.”
Ông nói thêm: "Chúng tôi có thể thấy rằng địa chỉ IP mà
bọn hackers dùng chính là… địa chỉ IP độc quyền của chính quyền Bắc Triều Tiên.
Đây là một sơ suất của chúng. Và đây là một bằng chứng rõ rệt cho thấy ai đứng
phía sau vụ tấn công mạng này. Chúng đã ngắt mạng ngay khi phát hiện ra sai
lầm, tuy nhiên chúng tôi đã kịp nhìn thấy điều đó và nhận biết được rằng sự phá
hoại ấy xuất phát từ đâu.”
Hệ thống mạng máy tính của Sony đã bị suy sụp hồi tháng 11
vừa qua khi công ty chuẩn bị công chiếu bộ phim “The Interview” (Cuộc phỏng
vấn), bộ phim hài hước giả tưởng nói về vụ ám sát lãnh đạo Triều Tiên Kim Jong
Un. Vụ tấn công mạng dẫn đến sự rỏ rỉ nhiều bộ phim chưa phát hành của Sony
cùng nhiều email nhạy cảm của các nhân vật nổi tiếng Hollywood.
Comey thúc giục cộng đồng tình báo Mỹ hãy công khai thông
tin rằng các hackers đã sử dụng servers như thế. Các nhà phê bình của FBI và
các cơ quan gián điệp từng cáo buộc rằng chính quyền đã thất bại trong việc
chứng minh Bắc Triều Tiên chịu trách nhiệm về vụ việc.
Ông Comey nói rằng các điều tra viên vẫn chưa biết bằng cách
nào hacker có thể xâm nhập vào hệ thống Sony. Tuy nhiên, ông nói rằng việc phân
tích kỹ thuật mã độc đã dùng cho thấy sự tương đồng rất lớn với mã độc được Bắc
Triều Tiên phát triển và dùng để xâm nhập hệ thống ngân hàng Hàn quốc hồi năm
ngoái. Ông cũng cho biết ngôn ngữ mà Guardians of Peace sử dụng cũng rất giống
với ngôn ngữ sử dụng trong các cuộc tấn công khác có liên quan đến Bắc Triều
Tiên.
Comey cho biết rằng FBI sẽ triển khai thêm các chuyên gia an
ninh mạng để làm việc tại các văn phòng đối tác nước ngoài của FBI nhằm “rút
gọn thế giới” như cách những hackers đã làm.
Các quan chức Mỹ quen thuộc với việc điều tra vụ tấn công
này nói rằng trong khi các cơ quan Mỹ tin rằng Triều Tiên đã gây ra, họ đang
tìm hiểu xem Bình Nhưỡng có nhờ tới sự trợ giúp bên ngoài hay không.
Một trong những quan chức nói rằng các nhà điều tra tin rằng
Triều Tiên có thể đã thuê hackers nước ngoài để hỗ trợ thục hiện vụ tấn công
hoặc nhận được sự giúp đỡ từ những người bất mãn trong nội bộ Sony. Họ không
nghĩ rằng Sony được hỗ trợ bởi bất kì nhà nước nào khác.
Phát biểu trước Comey tại Hội thảo Quốc tế về An ninh mạng,
James Clapper, Giám đốc Tình báo Quốc gia Mỹ, nói rằng vụ hack Sony là vụ tấn
công mạng nghiêm trọng nhất nhằm vào nước Mỹ. Ông nói rằng các vụ tấn công mạng
giúp Triều Tiên “được cả thế giới biết đến với chi phí thấp mà chẳng thiệt gì”.
Ông cho biết thêm là ông đã xem phim The Interview (Cuộc
phỏng vấn) vào cuối tuần trước. Ông nói: “Tôi thấy rõ ràng người Triều Tiên
không có khiếu hài hước”.
Hà An
(theo Reuter)
LĐĐN - 12/01/2015
Không có nhận xét nào:
Đăng nhận xét