Ngày 07/01/2015, giám đốc FBI – James Comedy cho biết, chính sự bất cẩn của các hacker đứng sau vụ tấn công mạng nhằm vào hãng phim Sony Pictures Entertainment đã cung cấp manh mối quan trọng trong việc nhận diện danh tính, bằng những lần gửi tài liệu từ các địa chỉ IP được sử dụng độc quyền của chính phủ Bắc Triều Tiên.
Tại Hội nghị quốc tế về An ninh mạng ở New York, Comey cho biết nhóm tin tặc tự xưng là “GOP” đôi khi đã sơ suất và thất bại trong việc sử dụng các máy chủ proxy để che giấu danh tính. Nhóm tin tặc đã gửi email đe dọa nhân viên Sony và đăng các tuyên bố trực tuyến khác nhau giải thích việc làm của mình. Trong hầu hết mỗi trường hợp, họ sử dụng các máy chủ proxy để gửi email và đăng tải các tuyên bố. Tuy nhiên, có một số lần, có thể vì quên hay gặp phải vấn đề kỹ thuật, nhóm hacker đã kết nối trực tiếp từ các máy chủ có địa chỉ IP gửi từ Bắc Triều Tiên.
Những IP được sử dụng là những IP độc quyền của Bắc Triều Tiên. Và chính sai lầm này đã tố cáo danh tính của nhóm tin tặc. Mặc dù đã tắt các kết nối rất nhanh chóng khi nhận thấy sai lầm, nhưng hành động này đã được FBI nhận ra và biết được kết nối đến từ đâu.
Hệ thống mạng của Sony đã bi tê liệt do sự tấn công của nhóm hacker vào cuối tháng 11/2014 khi chuẩn bị phát hành bộ phim hài hư cấu “The Interview”, nói về âm mưu ám sát lãnh đạo Bắc Triều Tiên – Kim Jong Un. Cuộc tấn công đã làm rò rỉ trực tuyến một số bộ phim chưa phát hành và các email, gây ra sự bối rối cho các giám đốc điều hành và các cá nhân Hollywood.
Comey thúc giục công đồng tình báo Hoa Kỳ giải mã thông tin cho thấy các tin tặc đã sử dụng các máy chủ có nguồn gốc từ Bắc Triều Tiên. Các nhà phê bình của FBI và các cơ quan tình báo đã cáo buộc chính phủ thất bại trong việc sao lưu các xác nhận về việc Bắc Triều Tiên đứng sau vụ tấn công mạng nghiêm trong nhằm vào hãng phim Hollywood vừa qua.
Giám đốc Cục Điều Tra Liên Bang cũng cho biết vẫn chưa xác định được cách mà các tin tặc có thể thâm nhập vào hệ thống mạng của Sony. Tuy nhiên, phân tích kỹ thuật các phần mềm độc hại được sử dụng đã cho thấy những sự tương đồng mạnh mẽ trong việc phát triển phần mềm độc hại của Bắc Triều Tiên, được sử dụng vào năm 2013 với mục đích thực hiện các cuộc tấn công vào các ngân hàng của Hàn Quốc.
Bên cạnh đó, ngôn ngữ được sử dụng bởi nhóm tin tặc GOP cũng phù hợp với ngôn ngữ được sử dụng trong các cuộc tấn công khác được thực hiện bởi Bắc Triều Tiên. Comey cho biết FBI sẽ triển khai nhiều chuyên gia an ninh mạng làm việc trong văn phòng của các đối tác nước ngoài để “thu hẹp thế giới” cách mà các hacker thực hiện các vụ tấn công.
Các quan chức Hoa Kỳ thân cận với cuộc điều tra về vụ tấn công mạng cho biết các cơ quan tình báo Hoa Kỳ tin rằng Bắc Triều Tiên đã đứng sau vụ tấn công, đồng thời cũng đang xem xét xem liệu Bắc Triều Tiên có thuê sự giúp đỡ từ bên ngoài hay không.
Một trong những quan chức trên cho biết các nhà điều tra cho rằng có thể Bắc Triều Tiên đã thuê các hacker nước ngoài để thực hiện vụ tấn công hoặc nhận được sự giúp đỡ từ những người bất mãn trong nội bộ Sony. Đồng thời, không có khả năng chính quyền Bình Nhưỡng nhận được sự giúp đỡ từ bất kỳ chính phủ nào khác.
Trước phát biểu của Comey tại Hội nghị An ninh mạng, James Clapper, giám đốc Tình báo quốc gia Hoa Kỳ cho biết cộng tấn công nhằm vào Sony là cuộc tấn công mạng nghiêm trọng nhất xảy ra trên đất Hoa Kỳ.
Clapper cho biết các cuộc tấn công của Bắc Triều Tiên “được nhận dạng trên toàn cầu với chi phí thấp và không có hậu quả”. Rõ ràng bộ phim hài “The Interview” được công chiếu vào dịp Giáng Sinh 2014 đối với Bắc Triều Tiên thì không hài hước chút nào.
- Từ khóa :
- Hacker
- ,
- Sony Pictures
- ,
- James Comedy
Gửi ý kiến của bạn