Vào giữa tháng 1 năm 2022, các nhà quan sát quốc tế nhận thấy Triều Tiên bắt đầu hứng chịu một loạt sự cố mất mạng bí ẩn. Trong những ngày khác nhau, một vài trong số tất cả các trang web của Triều Tiên (con số rơi vào khoảng vài chục) liên tục bị gián đoạn ngoại tuyến, từ trang web đặt vé cho hãng hàng không Air Koryo, cho đến Naenara, một trang đóng vai trò là cổng thông tin chính thức cho chính phủ nước này. Những sự cố tương tự nhau đã lên đến đỉnh điểm vào ngày 26/1 với tình trạng không thể truy cập được vào gần như toàn bộ trang web chính thống của nước này. Vào thời điểm đó, nhiều người suy đoán rằng việc ngừng hoạt động là kết quả của các cuộc tấn công mạng, mặc dù không rõ ai có thể đã thực hiện vụ hack.
Nhưng theo báo cáo mới từ Wired, một hacker có biệt danh "P4X", đã tự nhận mình là tác giả của việc này. Tin tặc này tuyên bố đã tự mình tấn công hệ thống internet của Triều Tiên, sau khi chính bản thân anh ta bị một số tin tặc của quốc gia này nhắm mục tiêu trước đó.
Trước đó hồi đầu tháng 1, một báo cáo từ Nhóm phân tích mối đe dọa của Google (TAG) đã tiết lộ một chiến dịch tấn công "đang diễn ra", nhắm mục tiêu đến các nhà nghiên cứu bảo mật liên quan đến việc nghiên cứu và phát triển lỗ hổng bảo mật. Chiến dịch này sau đó được quy cho một "thực thể được chính phủ hậu thuẫn có trụ sở tại Triều Tiên", trong một nỗ lực rõ ràng nhằm đánh cắp các nghiên cứu và công cụ.
"Nếu họ không nhìn thấy chúng tôi có răng nanh, họ sẽ tiếp tục đến."
P4X, người tự coi mình là một trong số những người không may mắn bị chiến dịch nhắm tới, nói rằng anh ta đã được FBI liên hệ sau khi bị tấn công. Nhưng cuối cùng, anh nhận thấy phản ứng của chính phủ Mỹ là không thỏa đáng. Do đó, anh ta quyết định sẽ tự giải quyết vấn đề của riêng mình.
Và cách làm của hacker này là khai thác ngược các lỗ hổng trong hệ thống internet của Triều Tiên, để khởi động các cuộc tấn công "từ chối dịch vụ" vào các máy chủ và bộ định tuyến hỗ trợ mạng của quốc gia này. Các cuộc tấn công sau đó được cho là đã giúp đẩy tất cả các trang web của Triều Tiên ra khỏi mạng lưới internet trong khoảng thời gian khoảng 6 giờ vào tuần trước.
"Nếu họ không thấy chúng tôi có răng nanh, họ sẽ tiếp tục đến", hacker này nói. "Tôi muốn họ hiểu rằng nếu đụng chạm đến chúng tôi, điều đó có nghĩa là một số cơ sở hạ tầng của họ sẽ cắm đầu xuống trong một khoảng thời gian.”
P4X cho biết anh đã tự động hóa phần lớn các cuộc tấn công của mình vào các hệ thống của Triều Tiên, chạy định kỳ các tập lệnh liệt kê hệ thống nào vẫn trực tuyến và sau đó tung ra các chiến dịch khai thác để hạ gục chúng.
Wired cho biết họ đã nhận được các bản ghi màn hình được cung cấp bởi tin tặc, cũng như các phân tích về hoạt động web của Triều Tiên trong các cuộc tấn công, từ đó xác nhận cho các tuyên bố của P4X.
"Hồ sơ từ dịch vụ đo thời gian hoạt động Pingdom cho thấy tại một số thời điểm trong quá trình bị P4X tấn công, hầu hết mọi trang web của Triều Tiên đều không hoạt động. (Một số trong số đó vẫn bình thường, như trang tin tức Uriminzokkiri.com, có trụ sở bên ngoài nước này). Junade Ali, một nhà nghiên cứu an ninh mạng chuyên theo dõi mạng internet của Triều Tiên, cho biết ông bắt đầu quan sát những gì có vẻ là bí ẩn, như các cuộc tấn công quy mô lớn trên internet của nước này bắt đầu từ hai tuần trước. Kể từ đó ông đã theo dõi chặt chẽ các cuộc tấn công mà không biết ai đang thực hiện", báo cáo cho biết.
“Khi bộ định tuyến của họ bị lỗi, theo nghĩa đen, dữ liệu sẽ không thể được chuyển đến Triều Tiên”, Ali nói và mô tả kết quả là “thực tế là sự cố mất mạng ảnh hưởng toàn bộ đến đất nước”.
Nhưng hầu hết người dân Triều Tiên thực sự không có quyền truy cập Internet, vì vậy phần lớn người dân ở đất nước này có thể không nhận thấy sự kiện vừa xảy ra. P4X cũng khẳng định rằng tất cả chỉ nhằm gửi một thông điệp tới chính phủ Triều Tiên, chứ không phải những người dân sống ở đó.
“Tôi chắc chắn muốn ảnh hưởng đến người dân và chính phủ càng ít càng tốt”, tin tặc này nói với Wired.
Tham khảo Wired, Gizmodo
https://soha.vn/tin-tac-my-tuyen-bo-da-tu-minh-danh-sap-mang-internet-cua-trieu-tien-20220204162047908.htm
