Không phải nhóm hacker Anonymous như t́nh nghi ban đầu, mà chính DarkSeoul, một nhóm tội phạm mạng từng thực hiện nhiều vụ tấn công khét tiếng nhằm vào Hàn Quốc suốt 4 năm qua mới là kẻ phải chịu trách nhiệm chính.
Trước đó, bắt đầu từ hôm 25/6 và đỉnh cao vào ngày hôm qua, một loạt các cuộc tấn công từ chối dịch vụ đă được khởi xướng đồng loạt nhằm vào nhiều mục tiêu quan trọng tại Hàn Quốc cũng như Triều Tiên. Trong số này có cả những địa chỉ hết sức quan trọng như website của Nhà Xanh thuộc Văn pḥng Tổng thống Hàn Quốc và nhiều tập đoàn truyền thông của Triều Tiên.
Một số website cũng phải ngừng hoạt động do bị tấn công DDoS quá nặng, đúng vào dịp 25/6 là ngày kỷ niệm 63 năm bùng nổ cuộc chiến liên Triều (1950 - 1953), hăng bảo mật Symantec cho biết. Sau khi tiến hành kiểm tra và truy vết thủ phạm, Symantec phát hiện ra nhiều dấu hiệu đặc trưng của DarkSeoul trong chiến dịch tấn công lần này.
Bên cạnh những cuộc tấn công trong ngày hôm qua, nhóm tội phạm mạng DarkSeoul c̣n được biết đến là tác giả của cuộc tấn công mạng mang tên Jokra – nhắm tới các ngân hàng và các đài truyền h́nh của Hàn Quốc trong tháng 3 vừa rồi; và các cuộc tấn công vào các công ty tài chính Hàn Quốc hồi tháng 5. Những chiến dịch của chúng thường di theo mô h́nh tấn công giống nhau, gồm nhiều giai đoạn và kết hợp nhiều kiểu tấn công nhắm tới các mục tiêu quan trọng tại Hàn Quốc với khả năng phá hủy khủng khiếp, như quét sạch ổ đĩa cứng hay thực hiện tấn công từ chối dịch vụ (DDoS) hẹn ngày.
Vũ khí chính mà DarkSeoul sử dụng chính là Trojan Castov, có khả năng tự lây nhiễm với tốc độ cực nhanh. "Các đợt tấn công thường chia làm nhiều bước, nhắm đến các mục tiêu quan trọng, nhiều người biết. Khi nhận được lệnh tấn công, Castov có thể viết đè lên các khu vực đĩa nhiều thông điệp mang tính chính trị, khai thác các phần mềm hợp pháp của bên thứ ba để phát tán đi toàn mạng lưới. Chúng sử dụng phương pháp mă hóa và khu biệt riêng nên các công cụ quét virus rất khó hóa giải", Symantec phân tích.
Trong quá khứ, những vụ tấn công do DarkSeoul tiến hành luôn đ̣i hỏi trí tuệ và sự hợp tác rất cao giữa các thành viên. Nhiều trường hợp, thủ phạm đă cho thấy tŕnh độ công nghệ siêu việt một cách đáng sợ. Symantec cảnh báo rằng DarkSeoul sẽ c̣n tiếp tục ra tay trong thời gian tới, tuy nhiên không ai rơ chúng tấn công do động cơ chính trị hay tài chính.
Quy mô rộng của đợt tấn công lân này cũng khiến nhiều chuyên gia bảo mật tin rằng, một ḿnh Dark Seoul không thể là thủ phạm. Sẽ có cả những nhóm hacker khác nhúng tay vào vụ này, tuy nhiên, giả thiết đó hiện vẫn đang được điều tra.
Theo Vietnamnet/ Reuters