Cơ quan tình báo của Hàn Quốc đã hạ thấp mức cảnh báo về nguy cơ nước này tiếp tục bị tấn công, do các website đã lần lượt trở lại hoạt động bình thường sau một tuần "lao đao".
Hàng chục website của Hàn Quốc và Mỹ, bao gồm cả website của Nhà Trắng và phủ Tổng thống Hàn Quốc đã trở thành mục tiêu của một chiến dịch tấn công từ chối dịch vụ rầm rộ, mở màn từ ngày 4/7 vừa qua. Hàng chục ngàn máy tính trong mạng botnet đã cố gắng truy cập vào những website nói trên tại cùng một thời điểm, khiến cho máy chủ bị ngập lụt, tê liệt hoặc chết cứng.
Nguồn: Tinypic |
Hàn Quốc vẫn giữ nguyên mối nghi ngờ về sự liên đới của phía CHDCND Triều Tiên. Giới truyền thông nước này từng đưa tin rằng một viện nghiên cứu quân sự của Triều Tiên đã được lệnh phá hủy mạng lưới thông tin của Hàn Quốc. Cơ quan tình báo cho biết họ có "khá nhiều bằng chứng" nhưng chưa thể đưa ra kết luận cuối cùng.
Phía Hàn Quốc tin rằng CHDCND Triều Tiên đang điều hành một lực lượng Internet đặc biệt, chuyên tấn công vào mạng lưới quân sự của Mỹ và Hàn Quốc để hủy diệt kết nối và thu thập thông tin tối mật. Tờ Chosun Ilbo cho rằng Triều Tiên đang có khoảng 500-1000 chuyên gia hacker.
Sáng nay, ông Kim Hong-sun, Giám đốc hãng phần mềm diệt virus hàng đầu Hàn Quốc AhnLab, tuyên bố kẻ tấn công "bắt buộc phải am hiểu tường tận về thiết bị, phần mềm lẫn môi trường mạng của Hàn Quốc". Tuy nhiên, ông này từ chối đưa ra giả thuyết về chủ mưu đằng sau vụ tấn công.
Trong khi đó, lực lượng cảnh sát vẫn đang phân tích mẫu của hàng chục máy tính bị nhiễm virus và tham gia vào mạng botnet lần này. "Chúng tôi đang tiến hành mổ xẻ mã độc được hacker cấy bên trong máy tính, với hy vọng lần ra được gốc tích của chúng", đại diện cảnh sát cho biết.
Vẫn chưa biết chủ mưu
Một khi lọt được vào máy, malware có thể giúp hacker đọat lấy quyền kiểm soát máy tính mà người dùng không hề hay biết. Cảnh sát không tiết lộ gì thêm ngoài việc số malware này đều do các cá nhân người Hàn Quốc tải lên mạng.
"Chúng tôi đang tìm cách thu giữ ổ đĩa cứng và các thông tin khác trên 6 máy chủ nước ngoài, nơi cập nhật liên tục nội dung cho malware", phát ngôn viên của cảnh sát cho biết.
Ủy ban Truyền thông Hàn Quốc đã nhận dạng được và chặn 5 IP tại năm quốc gia, vốn bị hacker sử dụng để phát tán virus. Đó là các nước Áo, Georgia, Đức, Hàn Quốc và Mỹ. Tuy nhiên, danh tính của địa chỉ IP chẳng tiết lộ được gì nhiều.
Hacker hoàn toàn có thể dùng địa chỉ IP để ngụy trang cho mình, bằng cách truy cập máy tính từ một địa điểm ở xa. Ngoài ra, chúng còn có thể làm giả địa chỉ IP để che giấu địa điểm thật.
Trước đó, Tình báo Hàn Quốc từng tiết lộ vụ tấn công nhằm vào các website trọng yếu của họ có nguồn gốc từ 16 nước khác nhau, bao gồm cả Mỹ, Hàn Quốc và Trung Quốc. Thông tin này được đưa ra trong một cuộc họp kín với Chính phủ, và CHDCND Triều Tiên không có tên trong danh sách nói trên.
Đợt tấn công bắt đầu từ hôm thứ 4/7, khiến cho website của Ủy ban Thương mại Liên bang (FTC) bị offline trong hai ngày. Bộ Vận tải, Bộ Tài chính xác nhận website của họ đã bị tấn công từ chối dịch vụ. Ngoài ra còn có website của Bộ Quốc Phòng Mỹ, Cục Tình báo, Bộ Nội vụ, Bộ An ninh Nội địa, Thị trường Chứng khoán New York, sàn Nasdaq và website của báo Washington Post.
Về phía Hàn Quốc, website của Tổng thống Hàn Quốc - Blue House, và website của Quốc Hội lẫn Bộ Quốc phòng đều đã bị hạ gục vào trưa thứ Tư (08/07). Người dùng cũng không thể truy cập được vào trang chủ của Đảng Đại Dân tộc và nhật báo quốc gia Chosun Ilbo.
Cuối cùng, vụ tấn công còn nhằm vào website ngân hàng điện tử của Ngân hàng Hối đoái Hàn Quốc, Ngân hàng Shinhan và Ngân hàng NongHyup. Nó cũng bắn gục website của Lực lượng quân đội Mỹ tại Hàn Quốc.