Hacker tấn công Sony Pictures để lộ địa chỉ IP
Giám đốc FBI James Comey cho biết nhóm tin tặc đứng sau vụ tấn công hãng phim Sony đã sơ hở làm lộ bằng chứng quan trọng liên quan đến danh tính của chúng, đó là địa chỉ IP độc quyền sử dụng bởi chính phủ Triều Tiên.
Nhóm hacker tự nhận là “Guardians of Peace” (vệ binh hòa bình), đôi lúc đã “cẩu thả” và không dùng máy chủ proxy để che giấu danh tính, ông Comey phát biểu tại Hội thảo An ninh mạng quốc tế tại New York, Mỹ.
“Guardians of Peace đã gửi email đe dọa cho nhân viên Sony và đăng nhiều tuyên bố lên mạng giải thích việc làm của chúng. Đa phần chúng dùng máy chủ proxy khi gửi email và đăng tuyên bố. Tuy nhiên, có vài lần chúng lại cẩu thả. Có thể do quên hay gặp vấn đề kỹ thuật, chúng lại kết nối trực tiếp và chúng tôi đã nhận ra”, người đứng đầu FBI cho biết.
“Chúng tôi có thể thấy địa chỉ IP chúng đang sử dụng… đó là địa chỉ IP độc quyền sử dụng bởi Triều Tiên. Đây là sai lầm của chúng, cũng là lời gợi ý rõ ràng về thủ phạm của vụ này. Chúng tắt rất nhanh ngay khi nhận ra sai sót song chúng tôi đã thấy và biết chúng xuất phát từ đâu”.
Hệ thống máy tính của hãng phim Sony đã bị tê liệt vào tháng 11/2014 khi công ty chuẩn bị phát hành “The Interview”, bộ phim hài giả tưởng về kế hoạch ám sát lãnh đạo Triều Tiên Kim Jong Un. Sau đó, hàng loạt phim chưa ra mắt và email nhạy cảm của Sony Pictures đã bị công khai trên mạng.
Theo ông Comey, các điều tra viên vẫn chưa biết làm thế nào hacker đột nhập thành công vào hệ thống Sony. Tuy nhiên, phân tích mẫu mã độc cho thấy sự tương đồng mạnh mẽ với mã độc do Triều Tiên phát triển và dùng trong các cuộc tấn công nhằm vào ngân hàng Hàn Quốc năm ngoái. Ngôn ngữ Guardians of Peace cũng trùng khớp với ngôn ngữ sử dụng trong các cuộc tấn công khác có liên quan đến Triều Tiên.
Trong khi đó, hãng thông tấn Reuters dẫn lời nguồn tin thân cận cho hay Mỹ đang xem xét liệu Bình Nhưỡng có nhờ đến trợ giúp bên ngoài trong cuộc tấn công hay không. Một trong các nhà điều tra tin rằng người Triều Tiên đã thuê hacker nước ngoài hoặc nhận giúp đỡ từ nội bộ Sony.
Phát biểu trước ông Comey tại hội thảo, James Clapper, Giám đốc Tình báo Mỹ, cho rằng Sony là cuộc tấn công mạng nghiêm trọng nhất nhằm vào các công ty Mỹ. Không chỉ có vậy, ông tiết lộ sau khi xem “The Interview” tuần trước, ông nhận thấy người Triều Tiên “không có khiếu hài hước”.
Theo: ICTNews