FBI đã sai khi cáo buộc Triều Tiên tấn công Sony?
Các chuyên gia an ninh mạng tung bằng chứng chứng tỏ những cáo buộc mà FBI đưa ra đối với Triều Tiên trong vụ tấn công vào hãng Sony là không có cơ sở.
Ngày 23/12, trong bối cảnh mạng Internet ở Triều Tiên vừa mới được khôi phục sau hơn 9 tiếng đồng hồ bị tê liệt, các chuyên gia an ninh mạng đang đặt câu hỏi về tuyên bố của Cục Điều tra Liên bang Mỹ (FBI) rằng Triều Tiên là thủ phạm gây ra vụ tấn công mạng kinh hoàng vào hãng phim Sony Pictures.
Ông Kurt Stammberger, phó chủ tịch hãng an ninh mạng Norse cho hay công ty của ông đã ghi nhận được nhiều dữ liệu chứng tỏ một số bằng chứng mà FBI đưa ra để chứng minh cho tuyên bố trên là không có cơ sở.
Vụ tấn công của tin tặc đã gây thiệt hại nặng nề cho hãng Sony Pictures
Ông Stammberger tuyên bố: “Sony không chỉ bị tấn công từ bên ngoài, mà công ty này còn bị phá hoại từ bên trong”. Ông đưa ra tuyên bố này sau khi công ty Norse tiến hành một cuộc điều tra độc lập về vụ tin tặc tấn công kho dữ liệu của Sony Pictures.
Chuyên gia này nói tiếp: “Chúng tôi tin rằng đây không phải là một vụ tấn công do Triều Tiên tổ chức, và những kẻ phá hoại trong nội bộ mới là thành tố chính gây ra một trong những vụ tấn công mạng gây thiệt hại to lớn nhất trong lịch sử”.
Theo ông Stammberger, những dữ liệu mà Norse ghi nhận được cho thấy thủ phạm có thể là một phụ nữ tự gọi mình là “Lena”, và nhân vật bí ẩn này có liên hệ với một nhóm tin tặc tự xưng là “Những người bảo vệ hòa bình”.
Norse tin rằng họ đã xác định được người phụ nữ này từng là một nhân viên của Sony ở Los Angeles trng 10 năm và chỉ rời khỏi công ty này vào tháng Năm vừa qua.
Ông Stammberger nói: “Người phụ nữ này ở đúng vị trí và có kiến thức kỹ thuật chuyên sâu cần thiết để có thể xác định được những máy chủ cần tấn công”.
Các chuyên gia khác trong lĩnh vực an ninh mạng và tình báo tư cũng tỏ ra hoài nghi về tuyên bố của FBI rằng Triều Tiên là thủ phạm gây ra vụ tấn công vào Sony.
FBI cáo buộc Triều Tiên là thủ phạm vụ tấn công vào Sony
Chuyên gia Stammberger nói thêm: “Rõ ràng là Triều Tiên có để lại ‘vân tay’ trong vụ việc này, nhưng khi xem xét tất cả các đầu mối, chúng tôi nhận thấy đó chỉ là những bằng chứng giả”.
Chẳng hạn như loại phần mềm độc hại (malware) gây ra vụ tấn công vào Sony từng được Triều Tiên sử dụng trước đây, nhưng nó cũng là loại vũ khí tấn công mạng ưa thích của nhiều tin tặc trên khắp thế giới.