Tin tặc người Mỹ nói rằng anh ta đứng sau cuộc tấn công mạng nhằm vào Triều Tiên trong tháng qua để trả đũa một cuộc xâm nhập vào năm ngoái.

Vào giữa tháng 1 năm 2022, các nhà quan sát quốc tế nhận thấy Triều Tiên bắt đầu hứng chịu một loạt sự cố mất mạng bí ẩn. Trong những ngày khác nhau, một vài trong số tất cả các trang web của Triều Tiên (con số rơi vào khoảng vài chục) liên tục bị gián đoạn ngoại tuyến, từ trang web đặt vé cho hãng hàng không Air Koryo, cho đến Naenara, một trang đóng vai trò là cổng thông tin chính thức cho chính phủ nước này.

Đỉnh điểm là vào ngày 26/1, khi gần như toàn bộ trang web chính thống của Triều Tiên đều rơi vào tình trạng không thể truy cập. Vào thời điểm đó, nhiều người suy đoán rằng việc ngừng hoạt động là kết quả của các cuộc tấn công mạng, mặc dù không rõ ai có thể đã thực hiện vụ hack.

Đến ngày 2/2 vừa qua, một hacker có biệt danh "P4X", đã tự nhận mình là tác giả của việc này. Trong một bản ghi đích thân cung cấp, tin tặc này tuyên bố đã tấn công hệ thống internet của Triều Tiên, sau khi chính bản thân anh ta bị một số tin tặc của quốc gia này nhắm mục tiêu trước đó.

Dù công khai nhận trách nhiệm, P4x từ chối tiết lộ các lỗ hổng trong hệ thống của Triều Tiên mà anh ta đã tìm thấy và khai thác. Tin tặc này nói cuộc tấn công phần lớn được tự động hóa. "Điều thú vị là khá dễ tác động vào chúng", anh nói.

"Nếu họ không nhìn thấy chúng tôi có răng nanh, họ sẽ tiếp tục đến."

Lý giải cho hành động này, P4x nói anh là một trong những nạn nhân của cuộc tấn công năm ngoái do các gián điệp Triều Tiên thực hiện nhằm vào những nhà nghiên cứu an ninh phương Tây. P4x cho biết anh thất vọng khi bản thân trở thành mục tiêu, trong khi Mỹ dường như thiếu phản ứng.

"Nếu họ không thấy chúng tôi phản ứng, các cuộc tấn công sẽ tiếp tục xảy ra", P4x nói. "Tôi muốn họ hiểu rằng nếu đụng chạm đến chúng tôi, điều đó có nghĩa là một số cơ sở hạ tầng của họ sẽ cắm đầu xuống trong một khoảng thời gian.”

 

P4X cho biết anh đã tự động hóa phần lớn các cuộc tấn công của mình vào các hệ thống của Triều Tiên, chạy định kỳ các tập lệnh liệt kê hệ thống nào vẫn trực tuyến và sau đó tung ra các chiến dịch khai thác để hạ gục chúng.

Triều Tiên nhiều lần bị cáo buộc liên quan đến các vụ tấn công mạng lớn trên thế giới, như vụ trộm 81 triệu USD từ Ngân hàng Trung ương Bangladesh, vụ tấn công mã độc tống tiền toàn cầu WannaCry năm 2017, khiến khoảng 300.000 máy tính ở 150 quốc gia bị ảnh hưởng.

Năm 2019, một báo cáo của Liên Hợp Quốc nói rằng Triều Tiên kiếm được tổng cộng khoảng 2 tỷ USD bằng cách sử dụng các cuộc xâm nhập kỹ thuật số nhằm vào ngân hàng và sàn giao dịch tiền điện tử.

Minh Ngọc (Nguoiduatin.v)

https://soha.vn/tin-tac-my-tuyen-bo-da-tu-minh-danh-sap-mang-internet-cua-trieu-tien-20220204162047908.htm