Thứ Ba, 23 tháng 12, 2014

Ba giả thuyết về thủ phạm trong vụ sập Internet ở Triều Tiên

Cho đến nay thủ phạm đứng đằng sau vụ làm sập mạng Internet ở Triều Tiên vẫn chưa được tìm ra, tuy nhiên theo chuyên gia Matthew Prince thuộc công ty bảo mật CloudFlare, có 3 giả thiết về thủ phạm vụ tấn công.

Ngày thứ 3, 23/12/2014 hôm nay, truyền thông thế giới được dịp "nổi sóng" khi mạng Internet ở Triều Tiên bị tê liệt hoàn toàn. Sự cố hiện đã được khắc phục một phần, thế nhưng câu hỏi ai đã đứng sau vụ sập mạng này đang nhận được rất nhiều sự quan tâm.
Cách đây 2 ngày, Tổng thống Mỹ Obama từng tuyên bố sẽ có hành động đáp trả Triều Tiên, vì theo kết luận của FBI, chính quyền Bình Nhưỡng là những người đứng sau vụ hack mạng máy tính của Sony Pictures hồi tháng 11/2014. Sự vụ ngày hôm nay trông có vẻ như chính là lời đáp trả đó của Mỹ. 

Ai là thủ phạm?
Tuy nhiên, theo một số nhà phân tích, hiện chưa có bất kỳ cơ sở nào để đưa ra kết luận trên. Bản thân Chính phủ Mỹ cũng không thừa nhận mình là thủ phạm vụ sập mạng, theo báo Latimes. Trong khi đó, chuyên gia Matthew Prince thuộc công ty bảo mật CloudFlare cho rằng, có 3 giả thiết về thủ phạm vụ tấn công mạng Internet tại Triều Tiên. 
Chính quyền Bình Nhưỡng đã chủ động ngắt kết nối Internet
Đây là điều hoàn toàn có thể xảy ra đối với những quốc gia mặc dù "mang tiếng" có kết nối mạng toàn cầu Internet, nhưng việc kết nối bị kiểm soát chặt chẽ của chính phủ. Với những nước này, chính phủ thường chủ động ngắt kết nối Internet khi nhận thấy mạng máy tính có nguy cơ đối mặt với một vụ tấn công. Trong quá khứ, chính quyền ở Ai Cập hồi 2011 cũng đã chủ động chặn kết nối Internet khi tình hình chính trị ở nước này diễn ra căng thẳng. 
Nhà cung cấp dịch vụ Internet cho Triều Tiên ở Trung Quốc chặn mạng 
Khả năng thứ hai đó là các nhà cung cấp dịch vụ Internet cho Triều Tiên ở Trung Quốc đã chặn kết nối Internet đến quốc gia này. Được biết, Triều Tiên chỉ có 4 trang web được kết nối với hệ thống mạng Internet ra thế giới, và tất cả phụ thuộc vào nhà cung cấp China Unicom đến từ Trung Quốc. 
Một cuộc tấn công DDoS
Một vài phần tử phá hoại đã cố ý làm cho hệ thống mạng Triều Tiên bị quá tải bằng phương pháp Tấn công Từ chối Dịch vụ (Distributed Denial of Service - DDoS). Đây là phương pháp tấn công truyền thống nhưng rất khó chống đỡ. Máy chủ trong hệ thống mạng của Triều Tiên đã bị hacker làm "ngập" với hàng loạt các lệnh truy cập dẫn tới quá tải và không thể truy cập được. 
Đây được đánh giá là khả năng có thể xảy ra nhất. Theo dữ liệu từ công cụ theo dõi traffic Atlas đến từ hãng Arbor Networks, dấu hiệu tấn công DDoS vào Triều Tiên đã xuất hiện từ thứ 5 tuần trước, một ngày trước khi FBI công bố Triều Tiên liên quan đến vụ hack máy tính Sony Pictures. Trong khi đó, Tổng thống Obama cũng nói rằng ông chưa đưa ra quyết định trừng phạt cụ thể nào, mà đang cân nhắc các lựa chọn, ngụ ý rằng Mỹ chưa có ý hành động ngay lập tức. Dữ liệu từ Atlas cho thấy Triều Tiên đã bị DDoS trước khi ông Obama đưa ra tuyên bố, mặc dù quy mô tấn công chưa đủ để đánh sập toàn bộ hệ thống mạng. 
Biểu đồ của Atlas theo dõi lượng traffic được gửi đến các địa chỉ IP ở Triều Tiên (dữ liệu từ ngày 22/12 trở đi chưa được hoàn thiện). 
  Ai bị ảnh hưởng?
Sự cố Internet của Triều Tiên, mặc dù nghe có vẻ sẽ ảnh hưởng rất nghiêm trọng đến đất nước này, nhưng trên thực tế, mọi chuyện không như những gì chúng ta tưởng tượng. Theo  Scott Thomas Bruce, một chuyên gia nghiên cứu về Triều Tiên, ở đất nước "bí ẩn nhất thế giới" này, người dân bình thường không có quyền truy cập Internet. "Đặc quyền" này chỉ dành cho một số ít những quan chức trong chính quyền Bình Nhưỡng và là những người có liên hệ trực tiếp với nhà lãnh đạo Kim Jong-un.
Máy tính tại các quán cafe Internet ở Triều Tiên không chạy hệ điều hành Windows, mà là một hệ điều hành do Triều Tiên phát triển có tên gọi Red Star. Red Star cho phép người dùng lướt web trên trình duyệt Naenra, tên của cổng thông tin trực tuyến của chính quyền nước này. Mạng máy tính mà dân thường tại Triều Tiên được truy cập có tên gọi làKwangmyong, và là một dạng mạng nội bộ, với các chức năng chủ yếu bao gồm "bảng tin nhắn, trò chuyện và thông tin tuyên truyền của nhà nước". Nó được chính phủ kiểm soát chặt chẽ về nội dung, và hoàn toàn không có những khái niệm như Facebook, Twitter...như những gì chúng ta vẫn thường dùng. 
Với lưu lượng sử dụng Internet vào loại thấp nhất thế giới, cộng với thực tế người dân Triều Tiên gần như không được tiếp cận với mạng máy tính toàn cầu; thì biến cố mới đây chỉ làm ảnh hưởng đến chính quyền Triều Tiên. Còn người dân thường, họ vẫn sẽ chỉ được "loanh quanh" với hệ thống mạng máy tính nội bộ như đã gắn bó từ trước đến nay. 
Nguồn: Ictnews.vn

0 nhận xét:

Đăng nhận xét