Bí ẩn quanh kẻ đã 'hỏi thăm' mạng máy tính của Sony

Tường Linh |

Trong khi giới chức Mỹ ra kết luận rằng CHDCND Triều Tiên đứng sau vụ tấn công vào mạng máy tính của hãng Sony Pictures Entertainment và làm rò rỉ nhiều thông tin nhạy cảm, các chuyên gia đã không được chắc chắn như thế. Trò chơi giải đố xem ai đã tấn công Sony vì thế càng trở nên bí ẩn hơn.

Các giả thuyết hàng đầu hiện nay gồm việc một số nhân viên Sony bất mãn đã phá mạng máy tính của hãng; thuê tin tặc phá hoại; có sự nhúng tay của các chính quyền nước ngoài hoặc các nhóm tin tặc chuyên phá quấy trên mạng.

Chỉ có Chúa mới biết ai là thủ phạm

Ngay cả một số chuyên gia hàng đầu cũng chưa đưa ra được tuyên bố rõ ràng về việc ai là thủ phạm tấn công Sony.

Sau khi nghe tuyên bố Triều Tiên là thủ phạm của Mỹ, một số đã chất vấn rằng vì sao Triều Tiên lại phải đánh cắp và làm rò rỉ hàng đống dữ liệu, thư điện tử của Sony và rồi còn đe dọa khán giả, chỉ vì bộ phim The Interview được lên kế hoạch chiếu trong dịp Giáng sinh.

"Hẳn đã có người làm việc này. Nhưng giờ chỉ có Chúa và kẻ trực tiếp ra tay mới biết rõ ai là thủ phạm” - Martin Libicki, một chuyên gia an ninh mạng tại tổ chức nghiên cứu RAND ở Virginia cho biết.

Libicki ngờ rằng Triều Tiên đã nhúng tay vào vụ này, nhưng không chắc chắn lắm, vì dữ liệu do Cục điều tra liên bang Mỹ (FBI) công bố cũng chưa chỉ ra rõ ràng ai là thủ phạm.

“Đổ lỗi là một trò chơi khó khăn” - Mike Fey, Chủ tịch công ty an ninh Blue Coat Systems cho biết – “Giống nhiều hoạt động phạm tội thông thường, tin tặc đã sớm lên kế hoạch tẩu thoát và còn tìm cách gài bẫy, đổ trách nhiệm cho tổ chức hoặc cá nhân khác”.

Fey nói thêm: “Nếu các tin tặc thông minh và có khả năng đủ để tổ chức một vụ tấn công lớn, họ hoàn toàn biết cách đổ trách nhiệm có kẻ khác.

Sẽ rất khó để tìm thấy dấu vết thực”.

Trong một báo cáo công bố hồi đầu tháng này, công ty của Fey đã nhắc tới một phần mềm độc hại mang tên Inception.

Kẻ tạo ra phần mềm này đã gài cắm trong nó một đường dẫn chỉ tới Trung Quốc, sử dụng một đường truyền Internet ở Hàn Quốc, thêm vào vài lời bình luận dùng tiếng Hindi và tiếng Arab trong một đoạn mã, cài cụm từ “Chúa phù hộ Nữ hoàng” ở một dòng mã khác.

Hacker này còn dùng kỹ thuật để khiến cơ quan điều tra thấy các đường liên kết tới Mỹ, Ukraine hoặc Nga.

Sony đã quyết định chiếu The Interview, bộ phim được cho là nguyên nhân khiến mạng máy tính của hãng bị tin tặc tấn công. Nhưng ai đứng sau vụ tấn công vẫn là bí ẩn lớn

Tìm dấu vết như mò kim đáy bể

Không giống tội phạm ngoài đời thực, các chuyên gia lần theo dấu vết trên thế giới ảo không thể lấy dấu vân tay hoặc thẩm vấn nghi phạm để lấy thông tin.

Trong các vụ tấn công mạng từng bị lần ra dấu vết cho tới nay, tin tặc chỉ sa lưới do khoe khoang thành tích trên mạng. Người ta cũng chỉ có thể khởi tố, nhờ chứng cứ tìm thấy trong ổ cứng máy tính của chúng.

"Cơ quan An ninh quốc gia (NSA) từng xâm nhập rất nhiều máy tính trên thế giới.

Nhưng chẳng ai biết rõ NSA có thực sự làm điều này hay không, bởi họ có hoạt động an ninh tốt nhất thế giới.

Phải tới khi cựu chuyên gia NSA Edward Snowden lên tiếng, người ta mới biết quy mô hoạt động của NSA.

Tổ chức này biết cách che đậy và xóa dấu vết rất giỏi” – Libicki dẫn ví dụ.

Sau khi Sony bị tấn công, cơ quan điều tra đã phân tích một số đoạn thông tin còn lại trên mạng máy tính đã hư hỏng và công cụ mà tin tặc sử dụng để tấn công.

Cuộc điều tra diễn ra ngay sau khi các tin tặc tự nhận là nhóm “Người bảo vệ hòa bình” và hạ gục mạng máy tính của Sony bằng cách làm hỏng các ổ cứng trong mạng.

Hoạt động điều tra cho thấy chúng đã theo dõi mạng máy tính của Sony từ mùa Xuân năm nay.

Nếu không đánh sập mạng, chúng đã có thể thu thêm hàng núi thông tin từ mạng máy tính của Sony, trong nhiều tháng nữa mà không sợ bị lộ.

Các chuyên gia đánh giá bởi Triều Tiên quá biệt lập và cơ sở hạ tầng mạng của nước này không kết nối với thế giới bên ngoài, rất khó để theo dõi các vụ tấn công xuất phát từ đây.

Bản thân Triều Tiên cũng bác bỏ mạnh mẽ thông tin nói rằng nước này chịu trách nhiệm thực hiện vụ tấn công vào Sony.

Vấn đề càng trở nên tệ hơn khi gần 10% các máy tính gia đình trên toàn thế giới đang nằm trong sự kiểm soát của các hacker, theo lời Clifford Neuman, giám đốc Trung tâm an ninh mạng máy tính của Đại học Nam California.

Ông nói rằng việc này sẽ khiến các tay hacker có thể dùng máy tính đã bị chiếm quyền kiểm soát để thực hiện các hành vi mờ ám mà không bị phát hiện.

Không thể nghi ngờ mình Triều Tiên

FBI đang tích cực hợp tác với nhiều cơ quan tình báo khác, gồm NSA, để xác định rõ xem ai đã tấn công Sony.

FBI nói rằng có một số chứng cứ chỉ ra việc Triều Tiên đã đứng sau vụ tấn công, nhưng do tính chất nhạy cảm của các chứng cứ này nên họ không thể công bố chúng.

Theo Neuman, đây có thể là các chứng cứ liên quan tới hoạt động liên lạc hoặc thậm chí là thông tin ghi âm các cuộc trao đổi của hacker.

Mặc dù Triều Tiên bị nghi ngờ lớn, các chuyên gia đều đánh giá không thể loại trừ khả năng có các lực lượng khác ngoài nước này đã nhúng tay vào vụ tấn công Sony.

“Rất khó để biết ai đã ra lệnh tấn công” – Fey nói – “Liệu đây có phải là một kịch bản thuê tin tặc tấn công triệt hạ mạng máy tính?

Liệu đây là sản phẩm do một tổ chức thực hiện, hay còn có hướng giả thuyết nào khác?”

Fey nói thêm sau đó: “Không thể bỏ qua khả năng đây có thể là sản phẩm của một khán giả mê điện ảnh, người đã không thể chịu được ý tưởng sẽ có thêm một bộ phim (chẳng hay ho gì) của Seth Rogen ra rạp”.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại