Internet Triều Tiên đã chập chờn trong ngày thứ hai liên tiếp. Nhưng Mỹ vẫn im lặng không lên tiếng về việc có phải nước này đã mở cuộc tấn công mạng để trả đũa vụ tấn công vào mạng máy tính của hãng Sony Pictures hay không.

{keywords}

Nhà lãnh đạo Triều Tiên Kim Jong Un cùng các sĩ quan quân đội ngồi trước màn hình máy tính (Nguồn: KCNA)

Trong thế giới mờ mịt của hoạt động an ninh mạng, các chuyên gia vẫn cho rằng có vài kịch bản đã dẫn tới việc vì sao Triều Tiên đột ngột mất mạng Internet, dù người ta không biết chính xác chuyện gì đã diễn ra. Dưới đây là những giả thiết được hãng AFP đưa ra.

Có phải Mỹ đã mở cuộc tấn công mạng vào Triều Tiên?

Trong khi một số người nhanh chóng nói rằng có mối quan hệ giữa việc đứt mạng  ở Triều Tiên và tuyên bố của Tổng thống Barack Obama về việc trả đũa vụ tấn công mạng của Sony vào tháng trước, nhiều nhà phân tích không tin vào hướng giả thuyết này.

“Khó có khả năng (Mỹ tấn công trả đũa Triều Tiên) vì chúng ta không thể đưa ra quyết định nhanh tới vậy” – chuyên gia an ninh mạng James Lewis, một nhà nghiên cứu cao cấp ở Trung tâm chiến lược và nghiên cứu quốc tế (CSIS) cho biết.

Mỹ đã đề nghị Trung Quốc, một đồng minh thân cận của Triều Tiên, giúp kiềm chế hoạt động mạng của nước này. Vì thế việc Mỹ trực tiếp ra tay tấn công làm hỏng mạng Internet của Triều Tiên sẽ không phải là lựa chọn hợp lý.

Ngoài ra, vụ tấn công vào mạng máy tính Triều Tiên cũng không phức tạp lắm (nếu quả thực có một vụ tấn công đã xảy ra), theo như nhận xét của Doug Madory, giám đốc đơn vị phân tích Internet ở Dyn Research, công ty Mỹ đã thông báo về việc Triều Tiên mất kết nối Internet.

“Chúng tôi không có chứng cứ trực tiếp về một dạng tấn công mạng, nhưng nó khá giống một vụ tấn công” – ông nói với AFP. Tuy nhiên ông cũng cho rằng do tính chất không phức tạp của sự cố khiến Triều Tiên mất mạng nên nếu đây là một vụ tấn công thì rất nhiều nước đã có khả năng gây ra chuyện này.

Về phần mình, chính quyền Obama đã tránh các câu hỏi và từ chối công khai tiết lộ nước này đã dùng biện pháp gì để chống lại Triều Tiên.

Trung Quốc là nghi vấn lớn?

Trung Quốc hiện nằm gần đầu danh sách. Triều Tiên chỉ có 4 kết nối tới mạng Internet và chúng đều chạy qua Trung Quốc, hoạt động qua một nhà cung cấp duy nhất là công ty China Unicom của Trung Quốc. Việc này khiến cơ sở hạ tầng Internet Triều Tiên bị lệ thuộc vào Trung Quốc.

Theo AFP, Trung Quốc đang ngày càng bực mình trước các hành vi thất thường của nhà lãnh đạo Triều Tiên Kim Jong Un. Việc nước này thực hiện hành động đơn giản là rút cáp Internet sẽ gửi một tín hiệu thể hiện sự không hài lòng mạnh mẽ, cùng thời điểm sẽ giúp nâng cao quan hệ với Mỹ, nước mới khởi tố 5 sĩ quan quân đội Trung Quốc do đột nhập vào máy tính của 5 công ty Mỹ nhằm trộm bí mật công nghiệp.

Tuy nhiên việc rút cáp sẽ không gây ra tình trạng bất ổn định kéo dài nhiều giờ trong mạng Internet Triều Tiên mà Dyn Research, nơi chuyên giám sát hoạt động Internet toàn cầu, đã nhận ra.

Liệu đây có phải là vấn đề nội bộ của Triều Tiên?

Nhà phân tích Lewis của CSIS tin rằng kịch bản hàng đầu là Triều Tiên đã “cố tình làm điều này hoặc có thể họ đang rà soát lại mạng Internet để xem Mỹ đã làm thế nào để tìm ra dấu vết của họ trong vụ tấn công Sony.

"Dấu hiệu của việc có rồi lại mất kết nối, theo sau đó là mất hoàn toàn kết nối, rất giống với việc một mạng Internet yếu đang bị bên ngoài tấn công” – nhà phân tích Jim Cowie của Dyn Research nói – “Nhưng hiện tượng này cũng giống nhiều nguyên nhân thông thường khác như mất điện và đứt cáp quang.”

Khả năng các nhóm hacker như Anonymous can thiệp

“Không loại trừ khả năng có một gã hề ngoài kia” – Madory nói, cho biết thêm thêm rằng mạng Internet của Triều Tiên đã vấp phải một dạng “sức ép” nào đó, đã cố gắng “chống chọi,” trước khi sụp đổ.

Ủng hộ giả thuyết này là việc Triều Tiên từng bị nhóm hacker Anonymous tấn công trước đây. Nhưng liệu có khả năng nào các nước khác cũng tấn công Triều Tiên? Có thể bởi theo Lewis, Triều Tiên được cho là đã thực hiện 5 vụ tấn công mạng vào Hàn Quốc.

Ngoài ra, trên thế giới đã diễn ra nhiều vụ tấn công mạng do các quốc gia thực hiện. Ví dụ phần mềm độc hại Stuxnet, được cho là do Mỹ và Israel phát triển, đã được thiết kế để phá hoại nỗ lực chế tạo bom hạt nhân của Israel.

Lewis cũng cho biết ít nhất 7 quốc gia khác đã tiến hành thực hiện tấn công mạng gồm Anh, Trung Quốc, Israel, Iran, Triều Tiên, Nga và Mỹ. Khoảng một chục quốc gia hiện đang phát triển khả năng tấn công mạng.

Luật pháp quốc tế có vai trò gì?

Một khuôn khổ pháp lý về chiến tranh mạng hiện đang được thỏa thuận xây dựng thông qua LHQ. “Có một thỏa thuận tại đó luật pháp quốc tế có hiệu lực. Nhưng vẫn có những vùng xám” – Lewis nói. Ông chỉ ra ví dụ như chưa có thỏa thuận liên quan tới việc xóa dữ liệu.

Madory cho rằng nếu Mỹ không liên quan tới việc Triều Tiên đứt Internet, nước này nên lên tiếng. Tương tự, công ty China Unicom nên chia sẻ dữ liệu mạng để giúp giải quyết bí ẩn đang vây quanh mạng Internet của Triều Tiên.

Theo Vietnam+