(Cadn.com.vn) - Hàn Quốc luôn cáo buộc Triều Tiên thực hiện các cuộc tấn công mạng gần đây. Nhưng thực tế cho thấy, họ nên nhìn lại những mối đe dọa ngay tại chính nước mình.

Đánh lạc hướng đến Triều Tiên

Kể từ khi cuộc tấn công từ chối dịch vụ (DDoS) quy mô lớn xảy ra vào tháng 7-2009, Seoul liên tục cáo buộc Bình Nhưỡng là thủ phạm đứng sau các sự cố khác.

Trong đó, Hàn Quốc cáo buộc các cuộc tấn công mạng là do Tổng cục trinh sát thuộc Ủy ban Quốc phòng Triều Tiên, đơn vị được thành lập vào năm 2009, thực hiện. Tại Hàn Quốc, Cơ quan An ninh Internet, Trung tâm đáp trả khủng bố mạng thuộc Cơ quan cảnh sát quốc gia và Cơ quan Tình báo Quốc gia cáo buộc Bình Nhưỡng thực hiện 5 vụ tấn công. Vụ tấn công DDoS vào ngày 4-3-2011 nhằm vào trang mạng của 8 ngân hàng và Cty chứng khoán, 6 trang mạng thương mại, và 35 trang mạng của chính phủ...

Nhà Xanh đưa ra hai lý do chính giải thích tại sao Triều Tiên đứng đằng sau các cuộc tấn công mạng trong những năm gần đây. Thứ nhất, địa chỉ IP trong và ngoài nước sử dụng để tấn công đều xuất phát từ Triều Tiên, mã độc hại cũng bắt nguồn từ nước này. Seoul khẳng định, Triều Tiên mượn địa chỉ IP tại Trung Quốc vì thiếu cơ sở hạ tầng Internet. Tuy nhiên, đây không phải là điểm có thể khẳng định chắc chắn, Bình Nhưỡng thực hiện các vụ tấn công. Các hacker ở mức trung bình cũng có thể giả mạo địa chỉ IP, hoặc sao chép mã độc hại từ các tin tặc khác, những người chia sẻ nó qua các diễn đàn hoặc từ các nguồn khác. Hơn nữa, tin tặc hiếm khi sử dụng máy tính riêng và thường chèn phần mềm độc hại để tránh bị phát hiện.

Thứ hai, hầu hết các mục tiêu tấn công đều nhằm vào các cơ quan nhà nước. Ngay cả khi các tổ chức tài chính bị tấn công, các tin tặc cũng không cố gắng ăn cắp tiền, mà chỉ muốn lấy cắp các thông tin nhạy cảm. Điều này khiến Seoul cho rằng, Bình Nhưỡng là thủ phạm. Tuy nhiên, họ đã sai lầm. Thật vậy, một trong những công việc chính của các đơn vị tin tặc thuộc chính phủ Triều Tiên là tạo ra các công cụ để kiếm tiền từ các trang mạng trò chơi trực tuyến.

Cơ quan Tình báo Quốc gia hiếm khi cung cấp chi tiết điều tra về các cuộc tấn công mạng, với lý do an ninh. Tuy nhiên, họ luôn chỉ tay về phía Triều Tiên bởi đổ lỗi cho Bình Nhưỡng là một cái cớ để sớm chấm dứt cuộc điều tra.

Trung tâm ứng phó khủng bố mạng Hàn Quốc. Ảnh: Diplomat

“Kẻ thù” ngay trong nước

Trong khi Hàn Quốc chỉ tập trung vào các mối đe dọa từ bên ngoài, mối đe dọa thực sự xuất phát ngay trong nước.

Nhóm tin tặc “Anonymous”, với biểu tượng mặt nạ, bắt đầu xuất hiện ở Hàn Quốc vào cuối năm 2012. Mục tiêu đầu tiên của nhóm này là Triều Tiên, với các cuộc tấn công ngày càng mạnh mẽ từ tháng 3 đến tháng 6-2013. Mặc dù vậy, theo Seoul, nguồn gốc của các cuộc tấn công vào ngày 25-6 nhân dịp kỷ niệm 63 năm cuộc Chiến tranh Triều Tiên vừa qua rất có thể là từ một cá nhân Hàn Quốc với quan điểm chính trị thân thiện với Triều Tiên. Cuộc tấn công này dường như là để đáp trả các hoạt động chống Triều Tiên của “Anonymous Hàn Quốc” và thông báo trước đó của nhóm này về vụ tấn công DDoS quy mô lớn vào 20 trang mạng của Triều Tiên.

Trong một trường hợp khác, cuộc tấn công thể hiện rõ tình hình chính trị tại Hàn Quốc. Ngày 26-10- 2011 là ngày bầu cử Quốc hội bổ sung ở Hàn Quốc. Lúc 11 giờ 20, vụ tấn công DDoS được thực hiện nhằm vào trang mạng của Ủy ban bầu cử quốc gia và ứng cử viên cho chức thị trưởng Seoul, một thành viên của đảng Dân chủ đối lập. Một cuộc điều tra của Trung tâm ứng phó khủng bố mạng phát hiện, các cuộc tấn công do 2 thành viên của đảng Đại dân tộc cầm quyền của Hàn Quốc khởi xướng.

Rõ ràng, sự phân cực chính trị tại Hàn Quốc là nguồn gốc đe dọa không gian mạng. Thật đáng thất vọng khi chứng kiến sự rối loạn chức năng của Cơ quan Tình báo Quốc gia và thiếu phản ứng liên ngành. Có lẽ người Hàn Quốc nên bắt đầu xem xét lại bản thân mình, thay vì nhòm ngó các đơn vị tin tặc của Triều Tiên.

An Bình (Theo Diplomat)