Vụ tấn công mạng ở Hàn Quốc hôm 20/3 bắt nguồn từ địa chỉ ở Trung Quốc, tuy chưa rõ danh tính kẻ tấn công.
Quan chức Nam Hàn nói tin tặc đã sử dụng một IP ở Trung Quốc để gài mã độc gây ảnh hưởng tới sáu công ty hôm thứ Tư.
Họ cho biết vẫn đang tiếp tục điều tra nguồn gốc vụ tấn công.
Ông Park Jae-moon thuộc Cơ quan Quản lý Thông tin Hàn Quốc nói: “Những kẻ tấn công chưa rõ danh tính đã sử dụng địa chỉ IP từ Trung Quốc để liên lạc với máy chủ của sáu công ty và gài mã độc”.
“Hiện nay chúng tôi vẫn cố gắng để truy tìm nguồn gốc của các cuộc tấn công, cân nhắc mọi khả năng.”
Giới chức cũng nhấn mạnh rằng địa chỉ IP không cho thấy nguồn gốc thực của kẻ tấn công, vì tin tặc có thể sử dụng địa chỉ tại các quốc gia khác nhằm che dấu danh tính.
Tin tặc Bắc Hàn bị cho là đã từng sử dụng IP của Trung Quốc.
Bị virus
Vụ hệ thống máy tính của cơ quan truyền thông và ngân hàng Hàn Quốc bị tê liệt hôm 20/3 là do bị virus.
Một quan chức thân cận với nhóm điều tra của chính phủ Nam Hàn nói với BBC rằng người ta cho là “mã độc” là thủ phạm gây ra sự cố.
Ông này cũng nói các điều tra viên hiện đang tìm cách nhận dạng và phân tích virus.
Tuần trước, Bắc Triều Tiên cáo buộc Hoa Kỳ và các đồng minh tìm cách tấn công vào máy chủ của nước này.
Trong vụ xảy ra hôm thứ Tư 20/3, hai ngân hàng của Hàn Quốc là Shinhan và Nonghyup, cùng với ba đài truyền hình KBS, MBS và YTN, đều cho hay hệ thống của họ gặp sự cố trong buổi chiều.
“Những kẻ tấn công chưa rõ danh tính đã sử dụng địa chỉ IP từ Trung Quốc để liên lạc với máy chủ của sáu công ty và gài mã độc.“- Park Jae-moon, Cơ quan Quản lý Thông tin Hàn Quốc
Phóng viên BBC tại Seoul Lucy Williamson nói tại Nam Hàn, nước có nhiều người sử dụng internet loại nhất nhì thế giới, hay xảy ra các cuộc tấn công mạng.
Bắc Hàn bị cho là đứng đằng sau một số vụ trong những năm gần đây.
Thoạt đầu, Ủy ban Thông tin của Hàn Quốc cho rằng đã xảy ra tấn công mađng. Tuy nhiên sau đó BBC được tin là các chuyên gia đã xác định đây không phải là cuộc tấn công từ chối dịch vụ DDoS như từng xảy ra trong quá khứ.
Báo lỗi
Nhân viên của ba hãng truyền thông nói rằng máy tính của họ bị lỗi và không thể khởi động lại được, trên màn hình chỉ thấy báo lỗi.
Cơ quan An ninh mạng của Nam Hàn thì cho hay trên màn hình ở một số nơi thấy hình sọ người, tức chỉ dấu rằng tin tặc đã gài mã độc vào hệ thống.
Một số dịch vụ của ngân hàng Shinhan, trong đó có dịch vụ thanh toán trên internet và rút tiền ATM, cũng bị ảnh hưởng một thời gian.
Ngay sau khi sự cố xảy ra, nhà cung cấp dịch vụ internet của Nam Hàn là LG Uplus nói hệ thống của họ đã bị tin tặc, theo hãng tin Reuters.
Quan chức của văn phòng tổng thống thì nói với hãng Yonhap rằng hiện còn chưa rõ liệu có bàn tay của Bắc Hàn trong vụ này hay không.
Người phát ngôn của Bộ Quốc phòng Kim Min-seok nói: “Chúng tôi không loại trừ khả năng Bắc Hàn có liên quan, nhưng còn quá sớm để khẳng định điều này”.
Không có hệ thống của cơ quan nào trong chính phủ bị ảnh hưởng, theo lời quan chức Cơ quan Thông tin và Điện toán Quốc gia nói với Yonhap.
Quân đội Hàn Quốc đã nâng tình trạng theo dõi thông tin của mình lên một nấc nữa.
Bắc Triều Tiên được tin là đứng đằng sau hai vụ tấn công mạng vào miền Nam, năm 2009 và 2011, nhắm vào các cơ quan chính phủ và công ty tài chính.
Ngân hàng Nonghyup là một trong các nạn nhân của đợt tấn công 2011, trong đó các khách hàng không tiếp cận được ngân khoản hoặc chuyển tiền trong suốt ba ngày.
Những ngày gần đây, Bắc Hàn tăng lời lẽ đe dọa sau khi Liên Hiệp Quốc áp lệnh trừng phạt về việc nước này thử hạt nhân hồi tháng Hai.
Hôm 15/3, hãng thông tấn Bắc Hàn KCNA cáo buộc Mỹ và các đồng minh tấn công mạng mạnh mẽ và nhiều lần vào hệ thống của Bắc Hàn như của KCNA, hãng hàng không Air Koryo và báo Đảng Rodong Sinmun.
(theo bbc.co.uk)