Bằng chứng do Seoul cung cấp cho CNN để khẳng định Triều Tiên đứng sau các vụ tấn công mạng. Ảnh: CNN |
Giữa tháng 3, cơ quan điều tra ở Seoul thông báo, một số địa chỉ IP xâm nhập máy tính của nhà máy điện hạt nhân tại Hàn Quốc vào tháng 12/2014 có nguồn gốc từ thành phố Thẩm Dương, miền đông bắc Trung Quốc. Các mã độc trong vụ tấn công trùng khớp với cấu trúc và phương thức hoạt động của "mã Kimsuky" mà các tin tặc Triều Tiên sử dụng.
Hàn Quốc cho rằng đội tin tặc Triều Tiên không hoạt động trong nước, mà chọn "đại bản doanh" ở một khách sạn có kết nối mạng tốt ở Trung Quốc.
Những năm gần đây, Hàn Quốc thường xuyên đối mặt với những vụ tấn công mạng nghiêm trọng. Ngày 20/3/2013, một cuộc tấn công quy mô lớn đã gây rối loạn hoạt động của hàng loạt ngân hàng và cơ quan truyền thông Hàn Quốc. Cuối tháng 12/2014, hệ thống máy tính tại nhà máy điện hạt nhân nước này bị xâm nhập. Seoul khẳng định nghi phạm chính là Triều Tiên.
Vụ tấn công năm 2013 khiến khoảng 48.000 máy tính tại các ngân hàng lớn cùng cơ quan truyền thông Hàn Quốc tê liệt và bị xóa sạch dữ liệu ổ cứng. Hàn Quốc gọi sự kiện này là "ngày Seoul đen tối". Nó xảy ra không lâu sau khi Triều Tiên đơn phương tuyên bố chấm dứt thỏa thuận đình chiến giữa hai bên.
Nhận định về vụ "Seoul đen tối", ông Joshua James, một chuyên gia về an ninh mạng, nói với CNN rằng: "Người tấn công muốn xóa mọi dữ liệu quan trọng. Bạn buộc phải khởi động lại hệ thống, và khi đó thì chẳng còn gì nữa. Nếu tin tặc có thể xâm nhập sâu hơn vào các hệ thống tài chính khác, họ có thể xóa toàn bộ dữ liệu tài chính của Hàn Quốc. Đây là điều rất nguy hiểm".
Vụ tấn công mới nhất xảy ra vào ngày 23/12/2014. Lần này, tin tặc muốn đánh cắp dữ liệu từ máy tính của nhà máy điện hạt nhân Hàn Quốc gồm kế hoạch dự án và thông tin chuyên viên. Dù nhà điều tra khẳng định những dữ liệu quan trọng vẫn an toàn, sự việc dấy lên lo ngại về an ninh mạng ở 23 nhà máy điện hạt nhân tại Hàn Quốc.
Tuy nhiên, ông James nhận định vụ tấn công tháng 12/2014 chỉ là "một cuộc diễn tập" và không nghiêm trọng như vụ "Seoul đen tối".
Tổn thất kinh tế nghiêm trọng
Hàn Quốc cho rằng Triều Tiên đang thành lập đội quân tấn công mạng đến 6.000 người. Ảnh: CNN |
Bình Nhưỡng luôn phủ nhận các cáo buộc của Seoul, khẳng định "những âm mưu và sự giả dối không thể chiến thắng sự thật".
Tuy nhiên, nhiều chuyên gia nhận định, Triều Tiên có thể muốn tăng cường đầu tư vào chiến tranh mạng vì chi phí thấp hơn so với ngân sách mua hoặc hiện đại hóa vũ khí thông thường. Bộ Quốc phòng Hàn Quốc từng nói rằng Triều Tiên đang "nuôi" đội quân tin tặc đến 6.000 người.
Bên cạnh đó, một cuộc tấn công mạng có thể gây ra tổn thất kinh tế đáng kể cho Hàn Quốc. Viện Kinh tế và Thương mại Công nghiệp Hàn Quốc cho biết thiệt hại trong sự kiện "Seoul đen tối" lên đến 820 triệu USD. Trong báo cáo năm 2014, viện này cảnh báo Hàn Quốc sẽ tiếp tục hứng chịu hàng loạt vụ tấn công mạng và tổn thất có thể đến 25 tỷ USD.