Thế lực nào đứng sau vụ sập mạng Triều Tiên

[therealrtz]

Triều Tiên trong hai ngày gần đây liên tiếp gặp sự cố mất Internet. Trong thế giới "âm u" của an ninh mạng, các chuyên gia cho rằng có một số kịch bản hợp lý để giải thích lý do Triều Tiên đột ngột gặp sự cố và liệt kê những bên bị nghi đứng sau sự cố này.

Trong khi một số người nhanh chóng liên hệ giữa sự cố kết nối của Bình Nhưỡng với cam kết trả đũa vụ tấn công mạng vào hãng Sony của Tổng thống Mỹ Barack Obama, nhiều nhà phân tích không tin tưởng vào giả thiết này.

Lãnh đạo Triều Tiên Kim Jong-un sử dụng máy tính trong một bức ảnh được công bố vào hồi tháng 4.

"Điều này khó có thể xảy ra, vì chúng ta không thể ra quyết định nhanh đến như vậy", chuyên gia mạng James Lewis, một thành viên cao cấp của Trung tâm Chiến lược và Nghiên cứu Quốc tế (CSIS) tại Mỹ, nhận định.

Washington đã yêu cầu sự giúp đỡ từ Bắc Kinh, một đồng minh của Bình Nhưỡng, nhằm kiểm soát hoạt động mạng của Triều Tiên. Vì vậy, gây gián đoạn các dịch vụ Internet có liên quan đến Trung Quốc không phải là điều hợp lý, ông nói với AFP.

Nếu đây thực sự là một cuộc tấn công thì nó cũng không quá tinh vi, ông Doug Madory, Giám đốc Phân tích Internet của Dyn Research, công ty giám sát mạng của Mỹ đầu tiên phát hiện ra vấn đề Internet của Bình Nhưỡng, cho biết

"Chúng tôi không có bằng chứng rõ ràng rằng đây là một cuộc tấn công mạng, nhưng sự cố xảy ra khá phù hợp với giả thiết đó. Do kỹ thuật tấn công không quá tinh vi, số lượng người tham gia vào vụ việc này có thể rất lớn", ông nói.

"Nếu một quốc gia như Mỹ muốn trả đũa Triều Tiên, tôi không chắc họ sẽ mất 12 giờ đồng hồ", ông nói.

Chính quyền Obama hiện vẫn né tránh các câu hỏi và từ chối công khai các biện pháp mà Washington tính sử dụng để đáp trả Bình Nhưỡng.

Bắc Kinh là một trong những cái tên có trong danh sách bị nghi ngờ đứng sau vụ sập mạng Triều Tiêu. Bình Nhưỡng chỉ có kết nối đến bốn mạng lưới Internet và tất cả đều chạy qua Trung Quốc, được vận hành bởi một nhà cung cấp duy nhất, China Unicom.

"Đây là một tình thế khá bất lợi", Jim Cowie, một nhà khoa học của Dyn Research nhận định.

Trung Quốc ngày càng thất vọng bởi một số động thái của lãnh đạo Triều Tiên, Kim Jong-Un. Một hành vi đơn giản là rút đầu nối cáp mạng sẽ giúp Bắc Kinh gửi đi một tín hiệu mạnh mẽ về sự bất bình của mình. Đồng thời, Trung Quốc cũng có thể củng cố mối quan hệ với Mỹ khi Washington đã truy tố năm cán bộ quân đội Trung Quốc xâm nhập vào các công ty Mỹ để ăn cắp bí mật thương mại.

Tuy nhiên, nếu nguyên nhân vụ việc chỉ đơn giản là đầu nối cáp mạng bị rút thì nó sẽ không gây ra sự cố chập chờn kéo dài "hàng giờ đồng hồ", dấu hiệu ban đầu của vụ sập mạng.

Nhà phân tích của CSIS Lewis tin rằng giả thiết có lý nhất là Triều Tiên đã "vô tình làm điều này, hoặc nhiều khả năng đang rà soát lại hệ thống mạng" để tìm hiểu xem Mỹ đã lần ra dấu vết và phát hiện Bình Nhưỡng có liên quan đến vụ tấn công Sony như thế nào.

"Dấu hiệu kết nối chập chờn, sau đó là mất mạng hoàn toàn, giống như trạng thái khi một mạng lưới yếu bị tấn công từ bên ngoài", Cowie nói. "Nhưng nó cũng phù hợp với những nguyên nhân phổ biến hơn, chẳng hạn như vấn đề về nguồn điện", ông lập luận và lấy dẫn chứng về trường hợp đứt cáp quang.

Một giả thuyết khác đặt ra là các nhóm tin tặc có thể đã tiến hành tấn công. Điều này có lý vì Triều Tiên từng là mục tiêu của nhóm Anonymous trong quá khứ, theo ông Lewis.

"Vụ việc hoàn toàn có thể là hành vi phá hoại", Madory cho biết và nói thêm rằng các mạng lưới của Triều Tiên dường như bị "tấn công dồn ép". Chúng đã cố gắng chống chịu nhưng sau đó vẫn bị đánh sập.

Các quốc gia cũng có có thể tấn công mạng chống lại các nước khác. Triều Tiên được cho là đã thực hiện 5 cuộc tấn công mạng vào Hàn Quốc. Vụ việc nghiêm trọng nhất được gọi là "Seoul đen tối", với một loạt vụ xâm nhập vào mạng lưới của các ngân hàng và các công ty truyền thông Hàn Quốc năm 2013.

Mỹ và Israel được cho là đã phát triển chương trình phần mềm độc hại Stuxnet vào năm 2009. Đây là một loại sâu máy tính dùng để phá hoại nỗ lực chế tạo bom hạt nhân của Iran.

Theo ông Lewis, ít nhất 7 quốc gia bị cho là đã thực hiện các cuộc tấn công mạng gồm Anh, Trung Quốc, Israel, Iran, Triều Tiên, Nga và Mỹ. Ngoài ra, hơn một chục quốc gia được cho là đang cố gắng phát triển khả năng tấn công mạng.

Một khuôn khổ pháp lý quốc tế về chiến tranh mạng hiện đang được đàm phán thông qua Ủy ban Thứ nhất của Liên Hợp Quốc, nơi giải quyết các vấn đề giải trừ quân bị và các mối đe dọa đến hòa bình quốc tế.

"Có một thỏa thuận rằng luật pháp quốc tế cần được áp dụng với các trường hợp này, nhưng quy định hiện chưa rõ ràng. Ví dụ như việc sử dụng vũ lực bị cấm, nhưng việc tẩy xóa dữ liệu thì sao?", ông Lewis nói.

Trớ trêu thay, vụ tấn công vào Sony lại có thể là đòn bẩy, cung cấp dữ liệu cho các nhà đàm phán định hình cuộc thảo luận về khuôn khổ pháp lý nói trên.

Tuy nhiên, ông Madory cho rằng nếu Mỹ không liên quan đến vụ việc này, Washington nên tuyên bố rõ ràng, và tương tự, công ty China Unicom có thể chia sẻ dữ liệu của mình để vén màn bí ẩn.