"Cậu nhóc 15 tuổi" là nguyên nhân gây "sập mạng" ở Triều Tiên?

Đức Huy |

Chuyên gia mạng Matthew Prince hôm nay trên CNN đưa ra 3 giả thuyết cho sự cố Triều Tiên bị "đứt mạng".

Thực trạng internet tại Triều Tiên

Đối với đại bộ phận người dân Triều Tiên, internet là một khái niệm quá xa xỉ. Theo thống kê của trang kiểm soát nguồn lưu thông mạng toàn cầu BGP Expert, Triều Tiên hiện tại chỉ có tổng cộng 1.024 địa chỉ IP hoạt động. Con số này tại Mỹ là 1,5 tỉ.

Một địa chỉ IP có thể được nhiều máy tính và các thiết bị có khả năng truy cập internet sử dụng, vì vậy số người Triều Tiên được sử dụng internet có thể cao hơn con số 1.024 địa chỉ IP nói trên rất nhiều.

Tuy nhiên, Triều Tiên vẫn là một trong những nước có lưu lượng sử dụng internet thấp nhất trên thế giới.

Tuyệt đại đa số các đường truyền internet của Bắc Hàn có nguồn gốc từ Trung Quốc. Theo BGP Expert, tổng lưu lượng internet tại Triều Tiên chỉ tương đương một quận của Mỹ (khoảng 1.000 hộ dân).

Một người dân Triều Tiên đang sử dụng mạng kwangmyong.
Một người dân Triều Tiên đang sử dụng mạng kwangmyong.

Lưu lượng internet ít ỏi này chủ yếu được ưu tiên cho quan chức nhà nước, một vài đại sứ quán do Bình Nhưỡng chỉ định, và các tổ chức hỗ trợ bên ngoài. Người dân Triều Tiên, nếu được phép "lên mạng", cũng bị kiểm soát nghiêm ngặt.

Tuy internet (mạng quốc tế) không được phổ biến đại trà, nhưng người dân Triều Tiên được phép truy cập hệ thống intranet (mạng nội bộ) với tên gọi Kwangmyong.

Kwangmyong, theo CNN, chỉ chứa khoảng 5.500 trang web, tất cả trong số đó đều đã được chính phủ Triều Tiên kiểm định về nội dung. Người dân nước này cũng sử dụng hệ điều hành riêng, với tên gọi Sao Đỏ (Red Star).

"Bỗng dưng biến mất"

Hôm thứ hai, hệ thống internet của Triều Tiên đột ngột "sập" hoàn toàn.

"Cứ như thể Triều Tiên bị xóa khỏi bản đồ internet toàn cầu vậy", ông Matthew Prince, Chủ tịch Công ty kiểm soát chất lượng và an ninh mạng CloudFlare, miêu tả về sự cố này.

Theo ông Prince, có 3 khả năng có thể lý giải cho vụ việc bất thường này.

- Chính phủ Triều Tiên chủ động "rút dây mạng" (giống như trường hợp chính quyền Syria trong cuộc nội chiến năm 2012)

- Các nhà phân phối dịch vụ ở Trung Quốc vô tình hoặc cố ý ngừng cung cấp đường truyền cho Triều Tiên.

- Một vài phần tử có trình độ tin học đã cố ý làm cho hệ thống mạng Triều Tiên bị quá tải bằng phương pháp Tấn công Từ chối Dịch vụ Phân tán (Distributed Denial of Service, gọi tắt là DDoS).

Theo chuyên gia, DDoS nhiều khả năng là nguyên nhân đằng sau vụ sập internet ở Triều Tiên
Theo chuyên gia, DDoS nhiều khả năng là nguyên nhân đằng sau vụ "sập" internet ở Triều Tiên

Ông Prince cũng cho rằng DDos là khả năng dễ xảy ra nhất. Cụ thể, máy chủ hệ thống mạng của Triều Tiên đã bị các hacker làm "ngập" với hàng loạt các lệnh truy cập, khiến máy chủ bị quá tải và không còn khả năng xử lý các yêu cầu khác, dẫn tới bị "sập" (crash).

Nếu đây đúng là phương thức tấn công dẫn tới sự cố nói trên, ông Prince cho rằng thủ phạm nhiều khả năng là "một cậu nhóc 15 tuổi" chứ không phải chính phủ Mỹ.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại