TRUNG QUỐC - HÀN QUỐC

Địa chỉ IP Trung Quốc: Điểm xuất phát tấn công tin tặc vào Hàn Quốc

Trụ sở đài truyền hình MBC tại Seoul, ngày 21/03/2013.
Trụ sở đài truyền hình MBC tại Seoul, ngày 21/03/2013. REUTERS/Kim Hong-Ji
Trọng Thành
4 phút

Theo AFP hôm nay 21/03/2013, các giới chức Hàn Quốc thông báo là cuộc tấn công tin tặc quy mô lớn ngày hôm qua, mà nạn nhân là nhiều kênh truyền hình lớn và các ngân hàng, đã xuất phát từ một địa chỉ IP nằm tại Trung Quốc. Tuy nhiên hiện tại quốc tịch của các tin tặc vẫn chưa xác định được.

Quảng cáo

Ông Park Jae Moon, giám đốc mạng thuộc Ủy ban truyền thông Hàn Quốc (KCC) cho hay : « Các tin tặc chưa xác định được này đã sử dụng một địa chỉ IP Trung Quốc để tiếp xúc với các máy chủ của sáu tổ chức và doanh nghiệp, và đưa một phần mềm xâm nhập nhằm tấn công các máy tính ».

Theo Cơ quan an toàn mạng Hàn Quốc KISA, cuộc tấn công ngày hôm qua, thứ Tư 20/03, đã nhắm vào các mạng tin học của các kênh truyền hình KBS, MBC và YTN, và của các ngân hàng Shinhan và Nonghyu, khiến cho hệ thống tin học của các cơ sở nói trên bị « tê liệt hoàn toàn hay một phần ».

Ủy ban truyền thông Hàn Quốc – KCC đã nâng báo động lên một mức, từ cấp 5 (ít nghiêm trọng nhất) lên cấp 4, để cho phép tăng cường biện pháp kiểm soát ở cấp quốc gia. Bộ Quốc phòng Hàn Quốc cũng nâng cấp báo động, mặc dù không có mạng quân sự nào bị ảnh hưởng.

KCC nhấn mạnh rằng, việc xác định một địa chỉ IP Trung Quốc là nguồn gốc trực tiếp của cuộc tấn công không loại trừ khả năng cuộc tấn công có thể đến từ một nơi khác, và địa chỉ kể trên tại Trung Quốc chỉ là nơi trung chuyển.

Theo các chuyên gia Hàn Quốc, nhiều tin tặc Bắc Triều Tiên làm việc cho Bình Nhưỡng đã được đào tạo tại Trung Quốc, và tiến hành các hoạt động trên lãnh thổ Trung Quốc. Nhiều cuộc tấn công tin tặc trước đó, trong đó có cuộc năm ngoái nhắm vào mạng tin học của nhật báo bảo thủ Hàn Quốc JoongAng, cũng xuất phát từ Trung Quốc.

Vẫn theo ông Jae Moon, giám đốc mạng thuộc Ủy ban truyền thông Hàn Quốc (KCC) cơ quan này đang tiếp tục điều tra và không loại trừ bất cứ giả thuyết nào. Chuyên gia về an ninh mạng Choi Yun Seong thuộc Viện nghiên cứu công về công nghệ tin học KITRI bình luận là, Bình Nhưỡng hoàn toàn có thể sử dụng một địa chỉ IP ở Trung Quốc để tiến hành một cuộc tấn công như vậy, vì điều kiện « địa chiến lược » thuận tiện. Tuy nhiên, về mặt kỹ thuật, tin tặc ở chính tại Hàn Quốc cũng có thể sử dụng một địa chỉ IP ở Trung Quốc để tiến hành một cuộc tấn công.

Bình Nhưỡng bị nghi ngờ đứng đằng sau hai cuộc tấn công tin học quy mô lớn vào Hàn Quốc năm 2009 và 2011. Ngược lại, Bắc Triều Tiên cũng cáo buộc Seoul và Washington có hành động tương tự. Vào tuần trước, Bắc Triều Tiên tố cáo một loạt địa chỉ mạng của các cơ quan nhà nước như hãng thông tấn KCNA và hãng hàng không Air Koryo bị tin tặc tấn công « liên tục và với cường độ cao ».

Thư TinHãy nhận thư tin hàng ngày của RFI: Bản tin thời sự, phóng sự, phỏng vấn, phân tích, chân dung, tạp chí