Mấy ngày nay các thông tin từ phía Mỹ đưa ra đều khẳng định Triều Tiên chính là thủ phạm tấn công mạng vào hãng phim Sony Pictures.
[youtube_wpress search=”1″][tubepress mode=”tag” tagValue=”the interview” resultsPerPage=”14″ thumbHeight=”38″ thumbWidth=”78″ videoBlacklist=”3MWjNuahk4g, LP2zb7khLuA, qsZEcN9F6fA,DtD_HufYxv4, qjBeqLuJoeM,fm5B997INn8,4FzZ4UDASG4, Cmhu2yBNvSo,uHBgGO1gIV8,A4ihm763PUo,ReYOZF-wLFE,ReYOZF-wLFE,wuzpp0Xo1BA,75n-fh9fh98,b45OmYSGdo0, ipazkTlKW4I,qViSToIsHrk,w0M-RlCbmS8, TPyI-_d4ITg,amthucvietnamngon, SUpSfCPOCGQ, pX5SoBeyisY ,ySB57vpGx74, _dQlJ00ruug” ] Tuy nhiên, vừa xuất hiện nhiều giả thiết mới phản bác lại điều này. Vậy ai là thủ phạm thực sự của vụ việc này?

Tác giả Sebastian Anthony của tờ tin chuyên về công nghệ Extreme Tech lại cho rằng cơ sở để Mỹ cáo buộc Triều Tiên là chưa chắc chắn. Lập luận của Mỹ xuất phát từ việc Triều Tiên cực lực lên án Sony Pictures công chiếu bộ phim The Interview nhằm bôi nhọ lãnh đạo của họ. Và như một lẽ đương nhiên khi Sony Pictures bị tấn công kèm theo các đe dọa không được công chiếu The Interview, người ta nghĩ ngay tới Triều Tiên.

Tuy nhiên, Sebastian Anthony cho rằng có rất ít bằng chứng cho thấy Triều Tiên đứng sau vụ hack này. Có hai câu hỏi được nêu ra ở đây, đó là: Tại sao chính phủ Mỹ lại cho rằng thủ phạm chính là Triều Tiên, và nếu không phải Triều Tiên thì ai tấn côngSony Pictures?

Ngày 19/12, FBI ra tuyên bố chính thức cáo buộc Triều Tiên chính là thủ phạm tấn công hãng phim Sony Pictures. Tuyên bố này nói rằng phần mềm độc hại được hacker sử dụng với địa chỉ IP có liên quan tới các vụ tấn công mạng trước đây của Triều Tiên.

Tại sao là Triều Tiên?

Ngay từ đầu, kết nối duy nhất giữa vụ hack Sony Pictures và Triều Tiên chỉ là bộ phim hài The Interview, trong đó Seth Rogen và James Franco nhận nhiệm vụ ám sát lãnh đạo Kim Jong-un. Đương nhiên, Triều Tiên rất tức giận về bộ phim này. Thậm chí vào tháng 7 vừa qua nước này còn nêu ý kiến phản đối lên LHQ về bộ phim có nội dung bôi nhọ lãnh đạo của họ. Tuy nhiên, trong tất cả những yêu cầu ban đầu mà hacker gửi e-mail tới ban lãnh đạo Sony Pictures, chỉ vài ngày trước khi vụ hacker được công bố, tên phim The Interview hoàn toàn không được nhắc tới. Thêm vào đó, trong bức ảnh do tổ chức hacker Guardians of Peace (GoP) để lại cũng không nhắc tới bộ phim này.

Các hacker chỉ nhắc tới The Interview sau khi giới truyền thông đồn đoán về động cơ của vụ tấn công. Phải tới 8/12, tức là khoảng 1 tuần sau vụ tấn công Sony Pictures được công khai, các hacker mới bắt đầu sử dụng cái tên The Interview trong các tuyên bố. Vậy nếu đặt ở trường hợp của bạn vừa tấn công Sony Pictures xong, rồi giới truyền thông mang tới một cơ hội đổ lỗi tuyệt vời cho Triều Tiên, liệu bạn có dựa vào đó hay không? Tất nhiên là có rồi!

Ngoài ra, thời gian để thực hiện vụ hack cũng cần đưa vào phân tích kỹ lưỡng. Các hacker đã lấy khoảng 100TB dữ liệu từ mạng máy tính của Sony Pictures nhằm xóa dấu vết. Đây là công việc đòi hỏi phải có thời gian – có thể mất hàng tháng trời. Xét khoảng thời gian cần có để tiếp cận mạng máy tính của Sony Pictures và thời gian để lấy và tẩy xóa cả trăm TB dữ liệu thì Triều Tiên có lẽ đã nêu ra vấn đề The Interview từ lâu lắm rồi.

Ngay cả khi loại trừ bộ phim ra thì vẫn có cảm giác rằng vụ hack này khó có thể do một quốc gia thực hiện. Theo như các cảnh báo và yêu cầu ban đầu, kẻ tấn công giống như xuất phát từ hiềm kích cá nhân. Đó có thể là một nhân viên cũ bất mãn của Sony Pictures, hoặc có thể là một nhóm hacker nào đó muốn thể hiện.

Thủ phạm là “người nhà”?

Cho tới nay, mục đích đơn thuần đằng sau vụ hack Sony Pictures chỉ là những thiệt hại mà gánh phim này phải chịu. Thông tin cá nhân hàng nghìn nhân viên hãng bị lộ, danh tiếng của hãng phim bị ảnh hưởng nặng nề. Cũng cần biết rằng các hacker tiếp cận được rất nhiều thông tin cá nhân lưu trên mạng máy tính của Sony Pictures, trong đó bao gồm cả mật khẩu tài khoản ngân hàng và nhiều thông tin sở hữu trí tuệ có giá trị khác nhưng lại không dễ dàng bán được. Có cảm giác vụ tấn công này giống như sự trả thù cá nhân hơn là do một quốc gia thực hiện.

Ngoài ra, dấu vết rõ ràng nhất của vụ tấn công Sony Pictures chính là malware được sử dụng để phá mật khẩu. Kẻ tấn công dường như biết rất rõ hệ thống mạng của Sony Pictures và đã từng rất quen thuộc với nó để có được các mật khẩu quan trọng một cách dễ dàng. Điều này không có nghĩa Triều Tiên, hay một quốc gia khác, không đủ năng lực xâm nhập vào mạng lưới nội bộ của một hãng phim như Sony Pictures, nhưng sẽ mất rất nhiều thời gian và nỗ lực, thậm chí là cả tháng trời để thực hiện được việc đó. Khả năng cao nhất là vụ tấn công được thực hiện từ nội bộ bên trong bởi những người hiểu rất rõ về hệ thống mạng nội bộ của Sony Pictures – đó có thể là nhân viên hoặc nhà thầu của hãng.

Vậy tại sao Mỹ lại quy kết cho Triều Tiên?

New York Times vừa đăng tải bài báo dẫn lời “các nguồn tin cao cấp” từ chính quyền Mỹ cho biết Triều Tiên có “liên quan chính” tới vụ hack Sony Pictures. Tuy nhiên, các quan chức lại không đưa ra bất cứ chứng cớ rõ ràng này. Nếu đó chỉ là malware sử dụng từ máy tính có địa chỉ IP từ Triều Tiên thì chưa thể thuyết phục bởi ai cũng biết việc thay đổi địa chỉ IP là rất dễ dàng sau chỉ vài động tác kích chuột.

Một lý do khác là Mỹ muốn thấy Triều Tiên phản ứng và đáp trả như thế nào đối với những cáo buộc của họ, giống như chọc giận để cho Triều Tiên mất kiểm soát. Dù sao thì thủ phạm thực sự vẫn chưa được khẳng định chắc chắn 100% (với bằng chứng xác thực đưa ra). Nếu đó không phải là Triều Tiên thì thủ phạm thực sự đã rất cáo già khi biết lợi dụng giới truyền thông để đánh lạc hướng dư luận.

(Tổng hợp)