Máy chủ liên kết thông tin quân đội bị tấn công
Hãng tin Yonhap (Hàn Quốc) ngày 7-12 đưa tin trung tâm chỉ huy quân sự trên mạng của nước này lần đầu tiên đã bị tấn công. Vụ việc gây lo ngại rằng các thông tin mật có thể đã bị rò rỉ khi hệ thống máy chủ bị nhiễm mã độc có liên kết với hệ thống thông tin của lục quân, hải quân và không quân.
Theo Bộ Quốc phòng Hàn Quốc, có tổng cộng 3.200 máy tính, gồm 700 máy có kết nối với máy chủ mạng nội bộ (intranet) đã bị nhiễm mã độc trong vụ tấn công mạng gần đây nhất của nước này. Các nỗ lực tấn công mạng nhằm vào trung tâm chỉ huy quân sự trên được ghi nhận lần đầu tiên vào hôm 4-8 vừa qua.
Bộ Quốc phòng Hàn Quốc cho biết một số tài liệu quân sự đã bị tấn công nhưng từ chối cung cấp chi tiết. Một quan chức giấu tên thuộc Bộ Quốc phòng Hàn Quốc cho biết máy tính của Bộ trưởng Quốc phòng Han Min-koo cũng bị tin tặc tấn công.
Các nhà nghiên cứu điều tra các virus máy tính tại một công ty an ninh mạng ở Seoul, Hàn Quốc sau một vụ tấn công mạng. Ảnh: GETTY
“Chúng tôi hiện trong quá trình xác minh những dữ liệu nào đã bị rò rỉ. Chúng tôi phát hiện các tin tặc đã xâm nhập máy chủ mạng intranet nhưng thông tin trong máy chủ vẫn còn nguyên vẹn” - Yonhap dẫn lời vị quan chức giấu tên thuộc Bộ Quốc phòng Hàn Quốc.
Ai là thủ phạm?
Trong một tuyên bố hôm 6-12, Bộ Quốc phòng Hàn Quốc cho biết địa chỉ IP liên quan đến vụ tấn công được lần ra nằm tại một vị trí ở Trung Quốc mà đã được các tin tặc Triều Tiên dùng.
“Vì một trong hai máy chủ tích hợp của trung tâm chỉ huy quân sự trên mạng cùng liên kết với mạng Internet và intranet nên nó cho phép các tin tặc truy cập mạng intranet”.
Máy chủ mạng intranet là một trong hai máy chủ mà trung tâm chỉ huy quân sự trên mạng Hàn Quốc vận hành. Máy chủ còn lại liên kết với các thông tin về Bộ Quốc phòng, cơ quan Chỉ huy an ninh quốc phòng và Cục Quản lý chương trình mua sắm quốc phòng Hàn Quốc (DAPA).
Tuy nhiên, trung tâm chỉ huy quân sự trên mạng trên sau đó đã cách ly máy chủ bị nhiễm mã độc khỏi hoạt động của toàn bộ hệ thống để chống lây lan virus hồi tháng 10, hai tháng sau khi nỗ lực tấn công mạng đầu tiên được thực hiện.
Đây là lần đầu tiên dữ liệu của trung tâm chỉ huy quân sự trên mạng của Hàn Quốc bị tấn công. Hàn Quốc đã thành lập trung tâm này từ tháng 1-2010 nhằm ngăn chặn các âm mưu tấn công mạng nhằm vào quân đội nước này.
Trong những năm gần đây, các tin tặc Triều Tiên liên tiếp bị cáo buộc đứng sau các vụ tấn công mạng nhằm vào Hàn Quốc và Mỹ. Tuy nhiên, Bình Nhưỡng luôn bác bỏ các cáo buộc này. Đầu năm nay, Seoul cáo buộc Triều Tiên lấy cắp thông tin của khoảng 10 quan chức Hàn Quốc bằng cách thâm nhập điện thoại thông minh của các quan chức này.