Hai tuần qua, giới chuyên gia bảo mật toàn cầu nhận ra một sự cố hiếm khi xảy ra, khi đường truyền mạng internet kết nối với Triều Tiên phải đối mặt với những vấn đề nghiêm trọng. Trong vài ngày, lần lượt tất cả những trang web vận hành thông qua máy chủ đặt tại nước này đều ngừng hoạt động, trong đó có cả trang web đăng ký vé trực tuyến của hãng hàng không Air Koryo cho đến cổng thông tin điện tử của chính phủ Triều Tiên, Naenara. Ít nhất một router trung tâm cho phép kết nối hệ thống mạng của đất nước này với hệ thống mạng toàn cầu đã bị vô hiệu hóa, từ đó chặn đứng khả năng kết nối với thế giới bên ngoài của một số lượng rất rất nhỏ người dân Triều Tiên.
Giữa lúc Triều Tiên vừa phóng thử vài quả tên lửa, các nhà quan sát dự đoán rằng đây là kết quả của một hacker làm việc cho một chính phủ nào đó trả đũa để dằn mặt. Nhưng hóa ra chịu trách nhiệm cho sự cố này là P4x, một hacker người Mỹ, hoàn toàn không có liên hệ gì tới chính phủ nước này, hay US Cyber Command cả. Lý do P4x làm điều này cũng rất đơn giản, hơn một năm trước, chính anh này đã bị hacker Triều Tiên tấn công. Một năm sau sự cố đó, P4x quyết định tự mình trả đũa.
Bản thân hacker Mỹ này cũng chỉ là một trong số vài nạn nhân của hacker Triều Tiên, khi những hacker nước này, hoạt động tại Trung Quốc nhắm vào các chuyên gia bảo mật phương Tây với mục đích ăn trộm những công cụ tấn công máy chủ và chi tiết về những lỗ hổng bảo mật trong những phần mềm phổ biến. Cảm thấy khó chịu vì mình bị đưa vào tầm ngắm, và nhận thấy bản thân chính phủ Mỹ cũng không có những động thái bảo vệ những chuyên gia bảo mật nước họ, P4x quyết định tự ra tay.
Chia sẻ với Wired, P4x chia sẻ những screenshot chứng minh đánh sập internet Triều Tiên là tác phẩm của anh, nhưng từ chối dùng tên thật và chia sẻ những lỗ hổng bảo mật mà anh đã lợi dụng. Anh này cho rằng làm vậy sẽ có khả năng khiến bản thân rơi vào nguy hiểm, và chia sẻ những lỗ hổng sẽ giúp chính phủ Triều Tiên chuẩn bị tốt hơn trước những cuộc tấn công có thể xảy ra trong tương lai. Anh nói: “Tôi cảm thấy đấy là điều đúng đắn nên làm. Nếu họ nghĩ chúng ta không biết cắn lại, thì mọi chuyện vẫn sẽ tiếp diễn như cũ.”
Giữa lúc Triều Tiên vừa phóng thử vài quả tên lửa, các nhà quan sát dự đoán rằng đây là kết quả của một hacker làm việc cho một chính phủ nào đó trả đũa để dằn mặt. Nhưng hóa ra chịu trách nhiệm cho sự cố này là P4x, một hacker người Mỹ, hoàn toàn không có liên hệ gì tới chính phủ nước này, hay US Cyber Command cả. Lý do P4x làm điều này cũng rất đơn giản, hơn một năm trước, chính anh này đã bị hacker Triều Tiên tấn công. Một năm sau sự cố đó, P4x quyết định tự mình trả đũa.
Bản thân hacker Mỹ này cũng chỉ là một trong số vài nạn nhân của hacker Triều Tiên, khi những hacker nước này, hoạt động tại Trung Quốc nhắm vào các chuyên gia bảo mật phương Tây với mục đích ăn trộm những công cụ tấn công máy chủ và chi tiết về những lỗ hổng bảo mật trong những phần mềm phổ biến. Cảm thấy khó chịu vì mình bị đưa vào tầm ngắm, và nhận thấy bản thân chính phủ Mỹ cũng không có những động thái bảo vệ những chuyên gia bảo mật nước họ, P4x quyết định tự ra tay.
Chia sẻ với Wired, P4x chia sẻ những screenshot chứng minh đánh sập internet Triều Tiên là tác phẩm của anh, nhưng từ chối dùng tên thật và chia sẻ những lỗ hổng bảo mật mà anh đã lợi dụng. Anh này cho rằng làm vậy sẽ có khả năng khiến bản thân rơi vào nguy hiểm, và chia sẻ những lỗ hổng sẽ giúp chính phủ Triều Tiên chuẩn bị tốt hơn trước những cuộc tấn công có thể xảy ra trong tương lai. Anh nói: “Tôi cảm thấy đấy là điều đúng đắn nên làm. Nếu họ nghĩ chúng ta không biết cắn lại, thì mọi chuyện vẫn sẽ tiếp diễn như cũ.”
Hầu hết những lỗ hổng mà P4x tìm ra và tận dụng là một trong số những lỗi bảo mật đã được phát hiện ra và công bố trước đó, nhưng phía Triều Tiên không thực hiện vá lỗi. Một trong số đó là lỗ hổng trong phần mềm quản lý server web NginX xử lý sai header HTTP, cho phép hacker có thể làm quá tải máy chủ đến mức chúng bị vô hiệu hóa. Anh cũng phát hiện ra hệ điều hành Red Star OS của Triều Tiên cơ bản là một phiên bản nhân Linux đã cũ, có thể chứa những lỗ hổng bảo mật nghiêm trọng.
P4x cho biết về cơ bản, anh viết phần mềm cho chạy tự động và nhắm vào hệ thống mạng của Triều Tiên, chạy script để dò những hệ thống mạng còn vận hành, rồi DDoS để vô hiệu hóa chúng: “Với tôi, nó giống một bài test thâm nhập máy chủ mà các hacker mũ trắng thử nghiệm với máy chủ của đối tác để tìm ra lỗ hổng. Cũng hơi bất ngờ khi bài test này hiệu quả đến mức ấy.”
Như đã nói, ngay sau khi P4x “vào việc”, tuyệt đại đa số những trang web của Triều Tiên đã ngừng hoạt động, số khác thì vẫn vận hành vì máy chủ đặt ở nước ngoài, ví dụ như trang tin tức Uriminzokkiri.com chẳng hạn. Nhưng khi các chuyên gia bảo mật nhận ra sự cố đối với hệ thống mạng của Triều Tiên, không một ai biết ai là tác giả đứng đằng sau.
Bản chất tác động của cuộc tấn công do đúng một cá nhân gây ra này cũng không rõ ràng. Nhà nghiên cứu Martyn Williams chỉ ra rằng, chỉ một tỷ lệ siêu nhỏ người Triều Tiên được kết nối mạng internet với thế giới bên ngoài, còn hầu như tất cả đều bị bó buộc trong mạng intranet nội bộ của đất nước này. Thêm vào đó, hầu hết hacker Triều Tiên tấn công các nước khác đều hoạt động tại Trung Quốc, với nhân viên của chính phủ kiểm soát.
P4x thừa nhận, chiến lược hiện tại của anh chỉ khiến phía Triều Tiên mất mặt, giống như cầm bình sơn vẽ bậy lên bức tường của một tòa nhà. Nhưng trong tương lai anh cho biết sẽ thử tấn công vào máy chủ của nhiều cơ quan trực thuộc chính phủ Triều Tiên, lấy đi những bí mật của nước này và chia sẻ cho các nhà nghiên cứu khác. Hành động này, theo P4x, không chỉ gửi thông điệp đến với chính phủ Triều Tiên, mà còn cả Mỹ nữa: “Nếu không ai giúp tôi, thì tôi sẽ tự giúp bản thân mình.”
Không liên quan đến bài viết của Wired, cách đây ít lâu mình có xem được một clip của Bloomberg Quicktake nói về những hacker Triều Tiên làm việc tại Trung Quốc, mời anh em xem:
Quảng cáo