Hacker dội bom Hàn Quốc có địa chỉ IP từ Trung Quốc

- (16:35:19 | Thứ năm, 21/03/2013)

Việc truy xuất địa chỉ IP đã cho ra kết quả đầu tiên, với một địa chỉ IP có xuất xứ từ Trung Quốc, giới chức Hàn Quốc cho hay. Tuy nhiên, danh tính của những người chịu trách nhiệm vẫn chưa xác định được.

Trước đó, một chiến dịch tấn công mạng có quy mô cực lớn nhằm vào hàng loạt ngân hàng, kênh truyền hình của Hàn Quốc đã được triển khai trong chiều qua, và mọi hướng tình nghi của Seoul đều đang nhằm về phía Bình Nhưỡng.

Wall Street Journal vừa đưa tin, các hệ thống máy tính ở nhiều ngân hàng, 2 công ty bảo hiểm lớn và nhiều mục tiêu khác của Hàn Quốc đã bị hạ gục offline hoặc gần như đình trệ không thể hoạt động. Sự cố được phát hiện từ 2h chiều qua (giờ địa phương), ngoài ra, 3 kênh truyền hình lớn cũng bị tấn công.

Mặc dù sự tình nghi đều đang hướng về CHDCND Triều Tiên, song người phát ngôn của Tổng thống Hàn Quốc vẫn trả lời báo chí rằng Seoul "chưa thể khẳng định Bình Nhưỡng đứng đằng sau đợt tấn công này", và hiện các cơ quan hữu trách vẫn đang tích cực điều tra nguyên nhân vụ việc. Theo Bộ Truyền thông Hàn Quốc thì vụ tấn công là hậu quả của một "mã độc đặc biệt nguy hiểm".

Một vài nguồn tin cho hay, tại những hệ thống bị tấn công, người ta đã bắt gặp biểu tượng hình đầu lâu do thủ phạm để lại. Ba kênh truyền hình lớn KBS, MBC và YTN đều xác nhận bị tấn công với Cục Cảnh sát Quốc gia Hàn Quốc. Ngoài ra, hai ngân hàng khác đã được xác nhận là Shinhan Bank và Nonghyup Bank.

Tuy nhiên, có một điểm lạ là các website của Chính phủ cũng như quân đội Hàn Quốc đều không bị tấn công trực tiếp hay gián tiếp. Có lẽ thủ phạm lựa chọn những mục tiêu nói trên vì chúng cho rằng họ sơ hở và yếu đuối hơn các hệ thống trực thuộc chính phủ.

Hiện các kỹ thuật viên đang gấp rút khôi phục hệ thống và đã phát hiện được một virus ngăn các máy tính khởi động lại. Việc truy xuất địa chỉ IP đã cho ra kết quả đầu tiên, với một địa chỉ IP có xuất xứ từ Trung Quốc, giới chức Hàn Quốc cho hay. Tuy nhiên, danh tính của những người chịu trách nhiệm vẫn chưa xác định được.

"Chúng tôi phát hiện thấy một IP Trung Quốc đã kết nối với những tổ chức bị tấn công", phát ngôn viên của Ủy ban Truyền thông Hàn Quốc tuyên bố trong cuộc họp báo sáng nay. Hiện quân đội Hàn Quốc vẫn đang đặt ở tình trạng báo động cao. Các điều tra viên cũng tình nghi nhóm hacker tự xưng là "Whois Team" đã tiến hành chiến dịch tấn công thông qua dịch vụ của ISP LG Uplus.