Địa chỉ IP mà các điều tra viên lần theo sau vụ tấn công thực chất lại là một địa chỉ ảo do ngân hàng Hàn Quốc sử dụng.


Các quan chức Hàn Quốc vẫn đang đau đầu về đợt tấn công mạng bí ẩn nhằm vào hàng loạt kênh truyền hình, ngân hàng, tổ chức của nước này hồi tuần trước. Ai là thủ phạm tiến hành vụ tấn công và động cơ là gì vẫn là những dấu hỏi lớn.

Ban đầu, các điều tra viên đã chĩa hướng nghi ngờ về phía Trung Quốc và cáo buộc vụ tấn công xuất phát từ một địa chỉ IP Trung Quốc. Nhưng mới đây nhất, họ đã phải thừa nhận rằng mình kết luận hơi vội vàng. Thực ra, địa chỉ IP này lại thuộc sở hữu của một trong số những ngân hàng bị tấn công hôm thứ 4 tuần trước. Ngân hàng NongHyup đã sử dụng địa chỉ này như một IP ảo cho mạng nội bộ, hãng tin Reuters tiết lộ. Không may là địa chỉ này lại khớp với một địa chỉ được đăng ký ở Trung Quốc.

Tuy nhiên, việc Hàn Quốc nghi ngờ Trung Quốc cũng có căn nguyên sâu xa. Trong quá khứ, Trung Quốc từng sử dụng các hacker CHDCND Triều Tiên trong một số vụ tấn công mạng, còn Bình Nhưỡng thì bị cáo buộc vài lần về việc đã tấn công nhiều tờ báo, ngân hàng, website chính phủ Hàn Quốc.

Hơn nữa, căng thẳng giữa hai miền trên bán đảo Triều Tiên đang leo thang. Cả Mỹ lẫn Trung Quốc cũng đang khẩu chiến quyết liệt qua những màn cáo buộc tấn công mạng lẫn nhau.

Hiện tại, các quan chức Hàn Quốc vẫn tin rằng vụ tấn công do thủ phạm ngoại quốc tiến hành và vẫn đang rốt ráo truy tìm nguồn gốc tấn công. Ít nhất 3 kênh truyền hình, 2 ngân hàng, một nhà cung cấp dịch vụ Internet lớn của Hàn Quốc đã bị tấn công tê liệt trong đợt này.

Mã độc dùng để tấn công được hãng bảo mật Sophos đặt tên là "DarkSeoul". Sau khi phân tích mã này, Sophos nhận thấy nó không có sự tinh vi hay phức tạp đặc biệt nào về mặt công nghệ. Trên thực tế, nhiều phần mềm diệt virus trên thị trường đã có thể phát hiện thấy DarkSeoul từ năm ngoái.

"Vì lý do này, rất khó để kết luận ngay rằng đây là bằng chứng về một đợt chiến tranh mạng do Triều Tiên khởi xướng", Sophos lập luận.

Trọng Cầm (Theo CNET)