Các chuyên gia an ninh mạng quốc tế đang tìm cách lý giải nguyên nhân vì sao Internet Triều Tiên rơi vào tình trạng "phập phù" sau khi bị tê liệt suốt hơn 9 giờ đồng hồ.
Ngày 23/12, hệ thống Internet của Triều Tiên vẫn đang ở trạng thái “phập phù” trong ngày thứ hai liên tiếp sau khi xảy ra sự cố làm tê liệt toàn bộ hệ thống mạng của nước này trong hơn 9 tiếng đồng hồ.
Trong khi đó, Mỹ vẫn im lặng trước cáo buộc cho rằng họ đã “rút phích cắm” Internet Triều Tiên để trả đũa cho vụ tấn công mạng vào hãng Sony Pictures.
Dưới góc độ chuyên môn, các chuyên gia an ninh mạng cho biết có nhiều cách lý giải vì sao hệ thống Internet của Triều Tiên đột ngột bị tê liệt, mặc dù họ không biết được chính xác điều gì đã diễn ra.
Phải chăng Mỹ đã tấn công mạng trả đũa Triều Tiên?
Trong khi nhiều người nhanh chóng liên tưởng sự cố đứt mạng của Triều Tiên với lời tuyên bố sẵn sàng trả đũa của Tổng thống Mỹ Barack Obama cho vụ tấn công mạng vào hãng Sony hồi tháng trước, các chuyên gia phân tích lại không nghĩ như vậy.
Internet Triều Tiên vẫn đang "phập phù" sau hơn 9 tiếng đồng hồ tê liệt. Ảnh minh họa
Chuyên gia an ninh mạng James Lewis thuộc Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) nhận định: “Chúng ta không thể đưa ra kết luận một cách vội vàng như vậy được. Mỹ đã đề nghị Trung Quốc kiềm chế các hoạt động tấn công mạng của Triều Tiên, thế nên việc Mỹ ‘làm trò khỉ’ với các dịch vụ Internet của Triều Tiên có kết nối qua Trung Quốc là không phù hợp”.
Ông Doug Madory, giám đốc Phân tích Internet của công ty Dyn Research, công ty đã phát hiện ra việc Internet Triều Tiên bị tê liệt, cho rằng nếu đây là một vụ tấn công thì đó là một vụ tấn công không có gì là tinh vi, phức tạp.
Ông Madory nói rằng công ty Dyn Reseach không có bằng chứng nào chứng tỏ Internet Triều Tiên bị sập là do bị tấn công, và ông cho rằng nếu như Mỹ muốn tấn công mạng Triều Tiên, ông chắc chắn rằng họ không mất tới 12 giờ mới có thể làm tê liệt Internet Triều Tiên như vậy.
Về phần mình, chính phủ Mỹ đến nay vẫn né tránh mọi câu hỏi và từ chối công khai bình luận về những biện pháp mà họ đưa ra để chống lại hoạt động tấn công mạng của Triều Tiên.
Vai trò của Trung Quốc
Triều Tiên hiện nay chỉ có kết nối với 4 mạng Internet, tất cả đều chạy qua Trung Quốc và do một nhà cung cấp duy nhất là China Unicom vận hành, khiến Internet Triều Tiên gần như phụ thuộc hoàn toàn vào Trung Quốc.
China Unicom là nhà cung cấp Internet duy nhất cho Triều Tiên
Trong thời gian gần đây, Trung Quốc đang ngày càng tỏ ra khó chịu với cách hành xử của nhà lãnh đạo mới của Triều Tiên Kim Jong-un. Hồi tháng trước, một viên tướng Trung Quốc thậm chí còn tuyên bố rằng Trung Quốc sẽ không ra tay can thiệp nếu như Triều Tiên tự gây rắc rối cho chính mình.
Theo các chuyên gia an ninh mạng, việc Trung Quốc chỉ cần đơn giản là “rút phích cắm” Internet Triều Tiên có thể sẽ phát đi một tín hiệu mạnh thể hiện sự khó chịu của nước này, đồng thời có thể tăng cường hơn nữa quan hệ với Mỹ trong bối cảnh Washington vừa truy tố 5 sĩ quan Trung Quốc với tội danh tấn công mạng các công ty Mỹ để ăn cắp bí mật thương mại.
Tuy nhiên, cũng có người cho rằng Trung Quốc không phải là “thủ phạm” gây ra vụ việc này. Theo đó, việc “rút phích cắm” này sẽ ngay lập tức làm tê liệt Internet Triều Tiên chứ không thể gây ra tình trạng “phập phù” kéo dài nhiều giờ như hiện nay, các chuyên gia nhận định.
Do Triều Tiên tự gây ra?
Chuyên gia Lewis của CSIS tin rằng tình huống khả dĩ nhất để giải thích cho tình trạng “phập phù” của Internet Triều Tiên là do chính người Triều Tiên “cố tình gây ra, hoặc họ đang rà soát lại mạng lưới của mình” để tìm hiểu xem vì sao Mỹ có thể lần ra dấu vết của họ trong vụ tấn công vào Sony.
Ông Lewis nói: “Tình trạng kết nối phập phù sau khi Internet hoàn toàn bị tê liệt suốt hơn 9 tiếng có thể là hậu quả của cuộc tấn công từ bên ngoài đối với một hệ thống mạng yếu. Nhưng nó cũng rất có thể là hậu quả của các nguyên nhân bình thường hơn, chẳng hạn như các vấn đề về điện hay đứt cáp quang”.
Thủ phạm là nhóm tin tặc Anonymous?
Trước đây, Triều Tiên từng là mục tiêu bị nhóm tin tặc khét tiếng Anonymous tấn công, và lần này không loại trừ khả năng họ chính là thủ phạm đã làm tê liệt Internet Triều Tiên.
Chiếc mặt nạ biểu tượng của nhóm tin tặc Anonymous
Chuyên gia Madory nhận định: “Hoàn toàn có khả năng Anonymous nhúng tay vào vụ này. Có thể các mạng lưới Triều Tiên đã bị ‘ép’ khủng khiếp, sau đó tìm mọi cách để chống cự và đang dần hồi phục”.
Các quốc gia “chơi xấu” nhau?
Chuyên gia Lewis chỉ ra rằng trong quá khứ, Triều Tiên được cho là đã thực hiện tới 5 vụ tấn công mạng nhắm vào Hàn Quốc, và đây không phải là trường hợp duy nhất các quốc gia “chơi xấu” nhau trên không gian mạng.
Phần mềm độc hại Stuxnet được cho là một sản phẩm do Mỹ và Israel phát triển vào năm 2009 nhằm phá hoại các nỗ lực chế tạo bom hạt nhân của Iran và đã gây thiệt hại to lớn cho hệ thống mạng nước này.
Cũng theo chuyên gia này, ít nhất 7 quốc gia được cho là đã phát động các cuộc tấn công mạng nhắm vào nước khác gồm: Anh, Trung Quốc, Israel, Iran, Triều Tiên, Nga và Mỹ, ngoài ra còn hàng chục nước khác cũng đang tìm cách phát triển khả năng tấn công mạng.
Luật pháp quốc tế ở đâu?
Một khuôn khổ pháp lý quốc tế về chiến tranh mạng hiện đang được thương thảo tại Liên Hợp Quốc nhằm hướng tới mục tiêu ngăn chặn các nguy cơ tấn công mạng đối với hòa bình quốc tế.
Các vụ tấn công mạng có thể là do các quốc gia "chơi xấu" nhau. Ảnh minh họa
Ông Lewis cho biết: “Các quốc gia đã thống nhất sẽ áp dụng luật pháp quốc tế trên không gian ảo, tuy nhiên họ cũng thừa nhận rằng đang tồn tại những ‘vùng xám’ trong vấn đề này, chẳng hạn như việc cấm sử dụng vũ lực đối với các nước vi phạm, nhưng việc xóa bỏ dữ liệu thì chưa ai đả động đến”.
Điều trớ trêu là vụ tấn công và ăn cắp kho dữ liệu khổng lồ của Sony Pictures có thể sẽ là một ví dụ sinh động cho các cuộc đàm phán hiện nay ở Liên Hợp Quốc để cho ra đời một khung pháp lý hoàn chỉnh đối với chiến tranh mạng.
DanViet
