Theo một điều tra riêng của hãng bảo mật Norse, các đầu mối mới cho thấy vụ tấn công vào hãng Sony thời gian qua có dính líu tới một cựu nhân viên, người bất mãn vì bị cho thôi việc tại đây. Điều này bác bỏ kết luận của Cục điều tra liên bang Mỹ (FBI) trước đó về sự tham gia của Triều Tiên.
Kết luận trước đó của FBI có nhiều điểm sơ hở và mang lại nhiều nghi ngờ cho những ai am hiểu vấn đề công nghệ, vì Bắc Triều Tiên với cơ sở hạ tầng mạng còn non yếu khó có khả năng là tác giả của vụ đột nhập ồn ào vừa qua.
Dữ liệu đánh cắp bị rò rỉ bởi một nhóm trực tuyến với tên gọi “Những người gìn giữ hòa bình” chứa hồ sơ thông tin cá nhân hơn 47.000 nhân viên của Sony hiện tại và quá khứ, bao gồm cả tiền lương và số an sinh xã hội.
Hãng bảo mật Norse đã phân tích nguồn dữ liệu bị rò rỉ từ bộ phận nhân sự hãng Sony, và chú ý vào hồ sơ một nhân viên bị hãng sa thải đầu năm 2014. Sau đó, họ tìm thấy các bài đăng của người phụ nữ này trên mạng xã hội, bày tỏ thái độ tức giận nhắm vào Sony, và cô còn liên lạc với các nhóm tin tặc, Kurt Stammberger, phó Chủ tịch hãng bảo mật Norse cho biết.
Stammberger nói, những phát hiện này chỉ mới ở bước đầu, hãng dự định chuyển kết qua cho FBI để cơ quan này tiếp tục điều tra thêm.
“Chúng tôi tự tin, Bắc Triều Tiên không phải là chủ mưu của cuộc tấn công, mà việc nội bộ tiếp tay cho các tin tặc mới là chìa khóa để thực hiện một trong những cuộc tấn công mạng kinh hoàng nhất trong lịch sử này”, Stammberger nói với đài CBS. “Người phụ nữ này từng giữ vị trí quan trọng với kỹ năng chuyên môn cao, cô chỉ cần tiếp cận những máy chủ nào có lỗ hổng”.
Kết luận của FBI được đưa ra vào tuần trước, căn cứ vào việc các địa chỉ IP của máy thực hiện vụ tin tặc này và phần mềm độc hại được dùng tương tự với cuộc tấn công nhắm vào Hàn Quốc năm 2013. Ngoài ra, động cơ cuộc tấn công được cho là liên quan đến bộ phim The Interview, vốn có nội dung làm mất hình tượng Chủ tịch Kim của Triều Tiên.
Stammberger còn cho biết thêm, các chứng cứ tìm thấy chĩa vào Bắc Triều Tiên là một dạng “chim mồi”. Ví dụ như, các phần mềm độc hại trong vụ tấn công vào Sony lần này có thể được các tin tặc trên toàn thế giới khai thác rộng rãi. Trước khi tấn công, nhóm này cũng đã gửi email vòi tiền Sony, sau đó mới chĩa mũi dùi vào The Interview.
Không chỉ mình hãng Norse là hoài nghi về kết luận điều tra của FBI. Tuần trước, Marc Rogers, nhà nghiên cứu của hãng CloudFlare cũng bác bỏ cáo buộc của FBI nhắm vào Bắc Triều Tiên, vì các tin tặc sau khi chiếm quyền các máy chủ sẽ dễ dàng để lại các IP giả để che đậy dấu vết.
Tuy nhiên, Norse là tổ chức đầu tiên đứng ra công khai vấn đề trên. Stammberger bổ sung, hãng đã xác định thêm 5 danh tính của những cá nhân khác, những người có khả năng có liên hệ với cựu nhân viên Sony để thực hiện vụ tấn công, hai người đến từ Hoa Kỳ, còn lại là những người có quốc tịch Canada, Singapore và Thái Lan.
Bruce Phan – Theo Epoch Times