Công nghệ - Sản phẩm

Vụ Sony Pictures: Tấn công có tổ chức, dai dẳng và tinh vi

(PCWorldVN) Các nhà điều tra Mỹ nhận định rằng vụ tấn công đánh sập hệ thống máy tính tại hãng phim Sony có sự tổ chức tốt và là hành động rất tinh vi, tuy nhiên danh tính thủ phạm vẫn chưa được xác định.

Theo Cnet, vào hôm 9/12, các điều tra viên Cục điều tra liên bang Mỹ (FBI) đã có phiên điều trần trước một ủy ban thuộc Quốc hội nước này về thực trạng bảo mật trên không gian mạng và trong lĩnh vực tài chính.

Tại buổi này, đại diện FBI từ chối nêu tên thủ phạm của vụ tấn công mạng nhằm vào Sony Pictures Entertainment xảy ra hồi cuối tháng 11 vừa qua, đồng thời cho biết họ vẫn đang tích cực điều tra vụ việc.

Theo đánh giá từ phía FBI, rất ít doanh nghiệp có thể chống đỡ được một cuộc tấn công không gian mạng cỡ như đợt tấn công vừa tàn phá Sony Pictures bởi mã độc. Nhóm điều phối đợt tấn công này đã huy động khoảng 90% "năng lực mạng" từ các nguồn chuẩn bị trước trong vòng 3 ngày và dường như chúng thậm chí còn thách thức cả chính phủ liên bang.

tin tặc Triều Tiên; Sony Pictures Entertainment bị tấn công mạng; Kim Jong-un; chiến tranh mạng; bảo mật; an toàn thông tin; hacker
Bộ phim The Interview được cho là nguyên nhân khiến hãng phim Sony phải hứng chịu một cuộc tấn công mạng với quy mô lớn hồi cuối tháng 11 vừa qua.

Đây là hành động có tổ chức, dai dẳng và có độ tinh vi ở mức rất cao, trang Cnet dẫn lại phát biểu của ông Joe Demarest, trợ lý giám đốc FBI phụ trách mảng không gian mạng tại phiên điều trần.

Cũng theo chuyên viên cấp cao này thì FBI vẫn chưa thể xác định được thủ phạm đứng sau vụ tấn công nhằm vào Sony Pictures Entertainment, và xem ra điều này gần như tương đồng với tuyên bố của CEO hãng điều tra bảo mật Mandiant Kevin Mandia. Được biết, Sony đã thuê Mandiant điều tra riêng về nguồn gốc của đợt tấn công mạng hôm 24/11 cũng như giải quyết hậu quả của vụ việc.

Trong bản báo cáo nội bộ được gửi cho CEO Sony Pictures Michael Lynton, hãng bảo mật Mandia khẳng định vụ tấn công nhằm vào hãng phim Sony là "chưa từng có" và thậm chí các doanh nghiệp đã được trang bị sẵn sàng các giải pháp phòng thủ vẫn khó lòng chống đỡ một đợt tấn công với quy mô tương tự.

Còn theo Computerworld, cũng tại phiên điều trần nói trên, thượng nghị sĩ Charles Schumer đã thẳng thắng quy trách nhiệm vụ tấn công Sony Pictures cho phía Triều Tiên.

Tuy nhiên, phía Bình Nhưỡng vào hôm ngày Chủ nhật trước đó (7/12) từng chính thức lên tiếng bác bỏ mọi cáo buộc liên quan thông qua một bản tin được đăng tải bởi hãng thông tấn trung ương KCNA. Khi đó, người phát ngôn của phía Bình Nhưỡng còn quả quyết rằng đây là hoạt động của các nhóm ủng hộ quốc gia này thực hiện, và là hành động chính đáng của những người ủng hộ và có cảm tình với Triều Tiên trước sự kêu gọi của họ.

Thậm chí mặc dù mọi nghi ngờ đang đổ dồn về phía Triều Tiên song trang Computerworld dẫn nhận định của vài chuyên gia bảo mật cho rằng dường như không có dấu vết để lại cho thấy quốc gia châu Á này tham gia vụ tấn công Sony.

tin tặc Triều Tiên; Sony Pictures Entertainment bị tấn công mạng; Kim Jong-un; chiến tranh mạng; bảo mật; an toàn thông tin; hacker
Phía Triều Tiên đã lên tiếng bác bỏ mọi cáo buộc cho rằng quốc gia này đứng sau vụ đánh sập hệ thống mạng máy tính của Sony Pictures Entertainmet.

"Năng lực của họ [Triều Tiên] không mạnh đến như thế", Giám đốc hãng bảo mật Edgewave là Tom Chapman cho biết, "Với các cuộc tấn công [do Triều Tiên thực hiện] mà chúng tôi biết thì hầu hết là hình thức tấn công từ chối dịch vụ DDoS".

Cũng theo đánh giá của Tom Chapman, đơn vị vũ trang công nghệ cao được biết đến với tên gọi Đơn vị 121 (Unit 121) của Triều Tiên có khả năng thực hiện các cuộc tấn công DDoS nhưng với một đợt tấn công quy mô và tàn khốc như những gì xảy ra với Sony thì còn nhiều điều phải xem xét, bởi đơn vị được ví là "con cưng" trong lực lượng quân đội Triều Tiên này chưa từng thực hiện đợt tấn công nào hoành tráng đến như thế.

Chưa dừng lại ở đó, chuyên gia bảo mật tại Edgewave cũng đặt câu hỏi là tại sao Triều Tiên lại phải chấp nhận rủi ro để phát động đợt tấn công mạng nói trên nhằm vào Sony trong khi mối quan hệ giữa quốc gia này với phương Tây đang dần ấm lên, đặc biệt sau khi Bình Nhưỡng phóng thích 3 con tin người Mỹ vốn trước đó bị khép vào tội gián điệp.

Tuy nhiên, ông này cũng lấp lửng suy nghĩ rằng Triều Tiên có thể thuê "người ngoài" hay các nhóm ủng hộ thực hiện vụ một tấn công tương tự.

"Bạn có thể thuê nhiều lập trình viên tại châu Á với chút ít tiền trong tay", ông Tom Chapman khẳng định, "Đó có thể là những người có cảm tình với Triều Tiên tại Trung Quốc, hay thậm chí tại Sacramento, Mỹ".

tin tặc Triều Tiên; hacker; bảo mật; chiến tranh mạng
Phía Triều Tiên được tường thuật vẫn có khả năng thuê các nhóm ủng hộ bên ngoài thực hiện vụ tấn công bảo mật nhằm vào hãng phim Mỹ bởi năng lực của đơn vị 121 dường như chưa đủ tầm để triển khai một đợt tấn công quy mô lớn, có tổ chức và tinh vi cao như nhận định của các điều tra viên FBI.

Như PC World Vietnam từng đưa tin, hôm 24/11, hệ thống máy tính của nhân viên của Sony Pictures trên toàn cầu đã trở thành nạn nhân của một đợt tấn công mạng.

Trước khi màn hình máy tính của nhân viên Sony tắt đi là sự xuất hiện của dòng chữ "Hacked By #GOP" vốn được cho là thông điệp của tổ chức Guardians of Peace. Khi đó, tin tặc cũng đưa ra cảnh báo sẽ tiết lộ những bí mật được đánh cắp từ hệ thống máy chủ Sony nếu các yêu sách đưa ra không được đáp ứng.

Đến ngày 30/11, trang tin Re/code có tường thuật cho rằng nhiều khả năng đứng sau vụ đánh sập mạng máy tính tại Sony Pictures là giới hacker Triều Tiên nhằm trả đũa vụ Sony cho sản xuất bộ phim The Interview với nội dung xoay quanh câu chuyện hai nhà báo được CIA huấn luyện và giao nhiệm vụ ám sát lãnh đạo Kim Jong-un của quốc gia châu Á này.

Liên tiếp trong các ngày gần đây, hacker đã tung lên mạng hàng loạt dữ liệu nhạy cảm đánh cắp được từ các máy chủ tại Sony Pictures như chi tiết email của các điều hành cấp cao, nội dung vài phim sắp phát hành, kịch bản của nhiều tựa phim chuẩn bị bấm máy, thông tin cá nhân của một số diễn viên có mối quan hệ mật thiết với Sony và đáng chú ý là vô số chuyện hậu trường chẳng mấy tốt lành của giới showbiz cũng như trong nội bộ hãng phim hàng đầu Hollywood này.

PCWorld

bảo mật, chiến tranh mạng, hacker, Sony Pictures, Tin tặc, tin tặc Triều Tiên, tin tặc Trung Quốc


© 2021 FAP
  3,015,573       5/807