Ai là “thủ phạm” vụ tấn công tin học vào Hãng phim Sony?

Liệu có phải là Triều Tiên đứng sau vụ tin tặc tấn công Hãng phim Sony của Mỹ tuy đã có một nhóm hacker mệnh danh là “Những kẻ bảo vệ hòa bình” nhận trách nhiệm? Nhiều chuyên gia an ninh mạng nghi ngờ các bằng chứng do FBI đưa ra nhằm cáo buộc Triều Tiên không thuyết phục.

Theo bản tin của FBI, một cuộc phân tích kỹ thuật phần mềm độc hại gây ra việc xóa bỏ dữ liệu cho thấy nó có liên hệ với một phần mềm độc mà FBI biết rằng, nó được phát triển tại Triều Tiên. FBI nêu ra những điểm tương đồng trong các dòng mã đặc thù, cách mã hóa thuật toán cùng những phương pháp xóa dữ liệu.

FBI còn phát hiện ra nhiều địa chỉ IP, số hiệu của một máy tính nối mạng Internet được kết hợp với những cấu trúc hạ tầng ở Triều Tiên có ghi trong mã của phần mềm tấn công Hãng phim Sony.

Những công cụ được sử dụng trong vụ tấn công Hãng phim Sony có nhiều điểm tương đồng với một vụ tấn công tin học khác xảy ra vào tháng 3/2013 nhắm vào các ngân hàng và cơ quan truyền thông của Hàn Quốc. Vụ này cũng được cho là do Triều Tiên.

Thế nhưng trang web Vox nhắc đến một điểm quan trọng: Trong thế giới hacker, tất cả đều được chia sẻ. Điều này có thể được hiểu là: Trong những vụ tấn công trước đây, giới hacker Triều Tiên có thể sử dụng một phần mềm độc đã từng được dùng ở nơi khác. Điều này làm lung lay giả thuyết chính Triều Tiên đã phát triển phần mềm tấn công Hãng phim Sony.

Đối với địa chỉ IP liên kết với các cấu trúc hạ tầng của Triều Tiên cũng thế. Những server và máy tính đó có thể được chia sẻ và sử dụng bởi nhiều hacker. Triều Tiên có thể liên kết với hạ tầng cấu trúc đó vì những lý do không liên quan gì đến cuộc tấn công Hãng phim Sony.

Tổng giám đốc Robert Graham của Công ty an ninh mạng Errata Security cũng đồng tình: "Lý do khiến cho sự cáo buộc chẳng có ý nghĩa gì là do các hacker luôn chia sẻ mã. Họ chia sẻ đủ thứ: công cụ, kỹ thuật, cấu trúc hạ tầng, hệ thống khai thác, lỗ hỗng. Nhiều nhóm khác nhau thậm chí còn chia sẻ thành viên với nhau. Thật khó tin là Triều Tiên có thể phát triển một phần mềm độc của riêng mình từ số 0".

Từ ngày 17/12, tạp chí Wired đưa ra thêm những luận điểm ngờ vực: Các hacker giỏi luôn sử dụng những địa chỉ IP giả để che giấu vết tích và để lại các manh mối giả tạo trong phần mềm. Khi hacker bị phát hiện và bắt giữ, đó là do họ có sai sót hoặc người nào đó tố cáo họ".

Chủ tịch Kurt Stammberger của Công ty Norse chuyên theo dõi những cuộc tấn công mạng còn đi xa hơn khi khẳng định rằng, đã mở cuộc điều tra riêng. Ông dựa trên việc nhóm "Những người bảo vệ hòa bình" đã không yêu cầu hủy bỏ việc công chiếu bộ phim "Cuộc phỏng vấn chết người" ngay mà đòi hỏi tiền, và hứa sẽ tiết lộ các “bí mật động trời”.

Theo những thông tin do hãng ông thu thập được, ông khẳng định đã lần theo manh mối "Lena", một nhân vật bí ẩn tự cho là có liên hệ với nhóm "Những người bảo vệ hòa bình" và đã liên lạc nhiều lần với giới truyền thông Mỹ sau vụ tấn công Hãng phim Sony. Lúc ấy nhân vật này đòi hỏi "sự bình đẳng" và lên án Giám đốc Michael Lynton của Hãng phim Sony là một tên tội phạm.

Một cảnh trong phim “Cuộc phỏng vấn chết người” được cho là nguyên nhân dẫn đến vụ tấn công mạng nhằm vào Hãng phim Sony.
Một cảnh trong phim “Cuộc phỏng vấn chết người” được cho là nguyên nhân dẫn đến vụ tấn công mạng nhằm vào Hãng phim Sony.

Theo Kurt Stammberger, "Lena" là một cựu nhân viên của Hãng phim Sony đã làm việc tại đấy 10 năm trước khi nghỉ việc vào tháng 5. "Người phụ nữ này ở trong vị thế lý tưởng và có kiến thức kỹ thuật cần thiết để định vị các server dễ tấn công".

Tối 22/12, 4 hệ thống Internet của Triều Tiên bị rớt mạng trong 9 giờ 31 phút. Tuy lý do của sự rớt mạng này là rất nhiều nhưng sự liên hệ với cuộc tấn công mạng nhắm vào Hãng phim Sony là đáng tin nhất, nhất là vì Tổng thống Obama đã hăm dọa sẽ đáp trả cuộc tấn công vào Hãng phim Sony. Nhưng làm sao trả đũa được đối với một mạng Internet ít nối mạng với thế giới?

Mạng Internet của Triều Tiên chỉ có 4 nút kết nối trong khi Mỹ có đến 150.000. Đó là một mạng, về khía cạnh kỹ thuật, vừa khó thâm nhập lại vừa dễ phá hoại.

Chuyên gia an ninh mạng Francois Beuze giải thích: "Tại Pháp và nói chung là ở châu Âu, chuyện rớt mạng rất khó xảy ra vì người ta dễ chuyển từ nút này sang nút khác. Khi chỉ có 4 nút, rất dễ bị tấn công. Cũng có khả năng là chính quyền Triều Tiên nhận thấy họ không thể chịu được cuộc tấn công nên đã tự ngắt mạng. Triều Tiên không an tâm về hệ thống mạng của họ, vì thế có một số trang mạng của họ nằm tại Trung Quốc".

Cuối cùng, chỉ 1 triệu người dân Triều Tiên có kết nối Internet trong tổng số 25 triệu dân, chủ yếu là qua các smartphone. Có một sự kiểm soát chặt chẽ công cụ tin học trong nước. "Vùng đệm 25km phân cách Trung Quốc và Triều Tiên được kiểm soát rất kỹ lưỡng để ngăn cản sự kết nối với mạng di động của Trung Quốc. Mọi sự vi phạm sẽ bị phạt tiền và phạt tù".

Tuy nhiên, Triều Tiên không phải là quốc gia không kết nối. Nhiều nguồn tin cho rằng, Triều Tiên “có cả một đạo quân hacker có nhiệm vụ phá hoại những trang mạng và làm gián điệp”. Nhóm này được đào tạo tại Trường Mirim College, một trung tâm huấn luyện hacker cực kỳ an ninh và bí mật. Một phần chương trình đào tạo được thực hiện tại nước ngoài.

Mới đây trung tâm này đề ra một chương trình phát triển những kỹ thuật mới. Đó là một lực lượng thừa khả năng để tấn công các công ty, đặc biệt là Sony. Và cũng có nhiều câu hỏi được đặt ra về vai trò của Trung Quốc. Tất cả các đường truyền của Triều Tiên đều đi qua Hãng China Netcom, chi nhánh của China Unicom. Do vậy, Trung Quốc là một nhân tố không thể thiếu khi nói về hệ thống Internet của Triều Tiên.

"Bốn nút kết nối đều được đặt tại Trung Quốc và kết nối qua vệ tinh cũng đi qua các vệ tinh của Trung Quốc mà Triều Tiên được phép sử dụng qua những hợp đồng thương mại giữa 2 nước. Đây là một nghịch lý nhưng thực tế đúng là như vậy. Tóm lại, hiển nhiên là Trung Quốc biết rõ ai đã làm gì trong những ngày gần đây.

Minh Luân (tổng hợp)

Các tin khác

Hai chiếc điện thoại và cuộc truy đuổi liên lục địa

Hai chiếc điện thoại và cuộc truy đuổi liên lục địa

Hai chiếc điện thoại bị thu giữ trong một vụ án ma túy tại một thị trấn nhỏ của Thụy Điển cuối năm 2023 đã dẫn các điều tra viên lần theo dấu vết của một mạng lưới tội phạm xuyên ba châu lục, hoạt động từ Bắc Âu tới Đông Nam Á và Australia.

Cuộc mặc cả 24 tỷ USD và bài toán của Iran

Cuộc mặc cả 24 tỷ USD và bài toán của Iran

Phát biểu mới đây của cố vấn lãnh đạo tối cao Iran Mohsen Rezaei rằng một thỏa thuận với Mỹ chỉ có thể đạt được nếu Washington giải ngân 24 tỷ USD tài sản bị phong tỏa đã mở ra một câu hỏi lớn hơn: Iran đang có bao nhiêu tiền bị giữ ở nước ngoài, vì sao họ không thể lấy lại, và số tiền đó có thể giúp hồi sinh một nền kinh tế đang kiệt sức?

Tranh cãi về việc bổ nhiệm tân giám đốc Mossad

Tranh cãi về việc bổ nhiệm tân giám đốc Mossad

Việc bổ nhiệm người đứng đầu các cơ quan an ninh ở Israel hiếm khi diễn ra mà không có những cuộc đấu đá hậu trường. Tuy nhiên, quá trình phê chuẩn Thiếu tướng Roman Hofman vào chức vụ giám đốc Cơ quan tình báo Mossad đã trở thành một cuộc đối đầu pháp lý chưa từng có tiền lệ. việc Thủ tướng Benjamin Netanyahu đề cử ông đã gây chia rẽ trong giới lãnh đạo cấp cao của đất nước.

Nghi án lộ tài liệu mật tại Phủ Tổng thống Pháp

Nghi án lộ tài liệu mật tại Phủ Tổng thống Pháp

Cơ quan công tố Pháp đang điều tra một số quân nhân và cá nhân dân sự bị nghi thiết lập cấu trúc hoạt động dưới dạng công ty tư nhân nhằm khai thác, trao đổi trái phép thông tin mật và trang bị quân sự.

Biến tướng ăn xin đường phố

Biến tướng ăn xin đường phố

Núp bóng dưới danh nghĩa “khối nghỉ hè” đi làm thêm, những đứa trẻ đang lang thang ăn xin, bán vé số ở các khu phố, chợ đêm luôn có cha mẹ hoặc một tổ nhóm phía sau điều khiển và chỉ đạo. Đồng tiền kiếm được trên thân xác và sức lao động của trẻ em trở thành nỗi nhức nhối chưa có lời giải trong nhiều năm nay…

Nước Pháp và những “cánh cửa số” quên chưa khóa

Nước Pháp và những “cánh cửa số” quên chưa khóa

Hàng chục triệu dữ liệu gắn với giấy tờ định danh - hộ chiếu, căn cước, thẻ cư trú - được rao bán công khai trên một diễn đàn tội phạm mạng hôm 16/4. Người rao bán ẩn danh sau tài khoản “breach3d” tuyên bố dữ liệu lấy từ ANTS, cơ quan chính phủ phụ trách cấp thẻ căn cước, hộ chiếu, thẻ cư trú, giấy phép lái xe và đăng ký xe tại Pháp. Ít ngày sau, Bộ Nội vụ Pháp xác nhận vụ việc và mở điều tra. Vụ việc không phải là một hiện tượng đơn lẻ, mà nối vào chuỗi sự cố an ninh mạng nhằm vào các cơ sở dữ liệu công của Pháp từ cuối năm 2025.

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trong một thế giới mà tội phạm mạng không còn biên giới, việc đối phó với chúng đòi hỏi sự chung tay toàn cầu. Khu vực Trung Đông và Bắc Phi (MENA), nơi ghi nhận mức tăng chóng mặt của các cuộc tấn công mạng, vừa chứng kiến một chiến dịch hợp tác chưa từng có trong lịch sử: Chiến dịch Ramz.

Vẫn sôi động “chợ đen” động vật hoang dã

Vẫn sôi động “chợ đen” động vật hoang dã

Núp bóng dưới các tên gọi “hội sinh vật cảnh, CLB giải cứu, nhóm yêu động vật...” nhưng thực tế, phía sau đó là cảnh buôn bán, trao đổi động vật hoang dã bằng các mật danh, từ lóng. Sự bùng nổ các khu “chợ ảo” bán hàng thật, không chỉ tiếp tay tận diệt muông thú mà còn tiềm ẩn hiểm họa lây lan dịch bệnh...

Đốt cả sự nghiệp trên làn khói trắng

Đốt cả sự nghiệp trên làn khói trắng

Khi vụ việc ca sĩ Miu Lê còn đang phả hơi nóng hầm hập trên các phương tiện thông tin đại chúng, giới giải trí lại rúng động bởi việc Phòng Cảnh sát điều tra tội phạm về ma túy Công an TP Hồ Chí Minh bắt quả tang ca sĩ Long Nhật (Đinh Long Nhật) và Sơn Ngọc Minh đang tàng trữ và sử dụng trái phép chất ma túy.

Vén màn thủ đoạn buôn lậu vàng xuyên biên giới

Vén màn thủ đoạn buôn lậu vàng xuyên biên giới

Trong dòng người qua lại tấp nập nơi cửa khẩu biên giới Tây Nam, những chiếc xe chở cá, xe đông lạnh, những hành khách mang theo vài món nữ trang hay các kiện hàng điện tử tưởng chừng vô hại vẫn ngày ngày nối nhau vào nội địa. Nhưng, phía sau vẻ bình thường ấy lại là những mắt xích của các đường dây buôn lậu vàng xuyên quốc gia với quy mô hàng trăm, hàng nghìn tỷ đồng...

Vẽ giấc mơ đổi đời bằng mai mối lấy chồng ngoại

Vẽ giấc mơ đổi đời bằng mai mối lấy chồng ngoại

Những lời quảng cáo như “lấy chồng nước ngoài đổi đời”, “sang xứ người sống sung sướng”, “không phải lao động vất vả vẫn có cuộc sống giàu sang” đang xuất hiện ngày càng nhiều trên mạng xã hội. Đằng sau những viễn cảnh hào nhoáng ấy là nguy cơ mua bán người, bóc lột sức lao động, bạo hành và nhiều bi kịch đau lòng của các cô gái trẻ nhẹ dạ cả tin.

“Tín dụng đen” biến tướng

“Tín dụng đen” biến tướng

Khi hụi (họ, biêu, phường) chuyển lên không gian mạng, niềm tin không còn được kiểm chứng bằng sự gần gũi hay danh dự cá nhân, mà bằng những hình ảnh, lời quảng cáo hoặc lượt tương tác trên mạng xã hội. Điều này khiến nhiều người tin tưởng mù quáng, thậm chí bán nhà đất, cầm cố tài sản, vay nặng lãi để tham gia. Từ chơi hụi online, họ rơi vào cái bẫy của “tín dụng đen”...

Tội phạm công nghệ cao và “dịch vụ hóa” hành vi

Tội phạm công nghệ cao và “dịch vụ hóa” hành vi

Với nạn nhân, một cuộc tấn công mạng thường ập đến như một cú sập hệ thống không báo trước: dữ liệu bị khóa, hoạt động tê liệt, danh tiếng bị đem ra mặc cả. Nhưng với kẻ đứng phía sau, đó ngày càng giống một giao dịch mua dịch vụ: mua quyền truy cập, thuê mã độc, dùng hạ tầng thanh toán ẩn danh, rồi chia tiền chuộc theo tỷ lệ đã định. Tội phạm mạng hiện không còn là lãnh địa riêng của những thiên tài ẩn danh. Nó đã trở thành một thị trường. Và khi đã được đóng gói, chuẩn hóa như một dịch vụ, nó ngày càng rẻ hơn, dễ dùng hơn và phổ biến hơn.

Vụ án mạng và “hai thập kỷ tranh cãi”

Vụ án mạng và “hai thập kỷ tranh cãi”

Một cô gái người Ý bị sát hại dã man, bạn trai trở thành nghi phạm số 1, bị truyền thông cả nước săn đuổi rồi cuối cùng lĩnh án tù sau gần một thập kỷ xét xử. Tưởng như vụ án đã khép lại, cho tới gần 20 năm sau, khi những dấu vết DNA cực nhỏ từng bị quên lãng được phân tích lại bằng công nghệ pháp y hiện đại, dẫn đến một nghi can khác.

INTERPOL siết vòng vây với tội phạm dược phẩm trực tuyến

INTERPOL siết vòng vây với tội phạm dược phẩm trực tuyến

Trong hai thập kỷ qua, Tổ chức cảnh sát hình sự Quốc tế (INTERPOL) đã kiên trì theo đuổi một cuộc chiến âm thầm liên quan trực tiếp đến sinh mạng hàng triệu người: cuộc chiến chống buôn bán dược phẩm bất hợp pháp. Chiến dịch Pangea XVIII vừa khép lại một lần nữa vẽ lên một bức tranh phức tạp về sự chuyển dịch của loại tội phạm này đem đến những cảnh báo đáng chú ý cho chúng ta.

“Thầy bói cõi mạng” tái xuất

“Thầy bói cõi mạng” tái xuất

Khi những thầy bói, bà đồng tự xưng trên mạng xã hội bị dẹp loạn, thời gian gần đây, “cõi mạng” lại xuất hiện những master (bậc thầy) quảng cáo bản thân đã trải qua quá trình tu luyện vượt qua các ràng buộc của thế giới vật chất, đạt đến sự thông tuệ và kết nối sâu sắc với vũ trụ…

Khi cái chết cũng cần được xác nhận…

Khi cái chết cũng cần được xác nhận…

Ngày 22/2/2026, quân đội Mexico tuyên bố đã tiêu diệt Nemesio Rubén Oseguera Cervantes - biệt danh “El Mencho”, thủ lĩnh băng Jalisco Thế hệ mới (CJNG), một trong những tổ chức ma túy nguy hiểm nhất Mexico và là nguồn cung fentanyl, methamphetamine, cocaine lớn vào thị trường Mỹ - trong một chiến dịch tại Tapalpa, bang Jalisco. Nhưng đến đầu tháng 5/2026, hồ sơ công khai của Bộ Ngoại giao Mỹ về El Mencho vẫn còn hiển thị phần thưởng 15 triệu USD cho thông tin dẫn tới việc bắt giữ hoặc kết án đối tượng này. Sự chậm trễ ấy có thể chỉ là thủ tục pháp lý, nhưng với một trùm ma túy từng nhiều lần bị đồn đã chết, nó cho thấy một điều khác: trong thế giới cartel, ngay cả cái chết cũng cần được xác nhận bằng quyền lực, hồ sơ và thời gian.

Án tích 12 năm phanh phui “giang hồ mạng”

Án tích 12 năm phanh phui “giang hồ mạng”

Một “ngôi sao mạng xã hội” ở Ấn Độ xây dựng hình ảnh giang hồ trên Instagram suốt hơn một thập kỷ, cho đến khi cảnh sát lật lại hồ sơ cũ và phát hiện phía sau lớp vỏ đó là một chuỗi tội ác kéo dài từ giết người, sử dụng vũ khí đến các cáo buộc hiếp dâm.

Dẹp ma trận hóa đơn khống cùng công ty “ma”

Dẹp ma trận hóa đơn khống cùng công ty “ma”

Thời gian qua, tình trạng thành lập các doanh nghiệp “ma” để mua bán hóa đơn giá trị gia tăng (GTGT) trái phép đang diễn biến hết sức phức tạp với quy mô đặc biệt lớn, thủ đoạn tinh vi.

Những ác nhân mang danh “cha - mẹ”!

Những ác nhân mang danh “cha - mẹ”!

Đối với hầu hết các bậc cha mẹ, trẻ em là hạnh phúc của gia đình, là tương lai của xã hội nên cần dành tình yêu thương, che chở, chăm sóc, dạy dỗ tốt nhất. Tuy nhiên, vẫn còn những trường hợp lại xem thành viên nhỏ là gánh nặng, gây cản trở công việc làm ăn nên cứ mỗi khi gặp phải những vấp váp trong cuộc sống là trút những trận đòn roi, thậm chí dùng nhục hình lên cơ thể các cháu để xả giận.