Người Triều Tiên dùng máy tính tại Đại học Kim Nhật Thành ở thủ đô Bình Nhưỡng. Ảnh minh họa: AP |
Cuộc điều tra hồ sơ truy cập và các mã độc được dùng trong cuộc tấn công đều cho thấy Tổng cục Trinh sát của Triều Tiên chính là nguồn gốc, AFP dẫn lời cơ quan An ninh thông tin và Internet Hàn Quốc (KISA) hôm nay cho biết.
"Đó là một cuộc tấn công mạng được lập kế hoạch trước một cách cẩn thận của Triều Tiên", phát ngôn viên KISA nói và cho biết vụ việc đã được chuẩn bị trước ít nhất 8 tháng.
Một đội hỗn hợp gồm các chuyên gia chính phủ và không thuộc chính phủ đã lần ra nguồn gốc cuộc tấn công ở 6 máy tính cá nhân tại Triều Tiên. Để lan truyền phần mềm độc hại đến các máy tính mục tiêu, những tin tặc đã thâm nhập vào 49 địa chỉ khác nhau ở 10 nước, trong đó có Hàn Quốc, cuộc điều tra cho thấy. Triều Tiên đã sử dụng 22 địa chỉ trong các cuộc tấn công trước.
Đợt tấn công hôm 20/3 làm tê liệt hoàn toàn mạng máy tính của ba ngân hàng Hàn Quốc (Jeju, NongHyup, Shinhan) và ba đài truyền hình (KBS, MBC,YTN). Các phần mềm được sử dụng có thể xóa sạch nội dung của ổ cứng máy tính cũng như các ổ kết nối với máy bị nhiễm.
Khoảng 48.700 cỗ máy trong đó có máy tính, máy rút tiền tự động và hệ thống máy chủ bị phá hoại, KISA cho biết. Cuộc tấn công xảy ra vài ngày sau khi Triều Tiên cáo buộc Hàn Quốc và Mỹ đứng đằng sau một cuộc tấn công mạng "dai dẳng và sâu rộng", khiến một số trang web chính thức của nước này tạm dừng phục vụ.
Căng thẳng đang tăng nhiệt trên bán đảo Triều Tiên trong những tháng gần đây, với những lời đe dọa tấn công được Bình Nhưỡng đưa ra gần như hàng ngày. Tình báo Hàn Quốc cho biết nước láng giềng đã hoàn tất các bước chuẩn bị để tiến hành phóng tên lửa. Thời điểm thử nghiệm có khả năng trùng với dịp kỷ niệm ngày sinh người sáng lập đất nước Kim Nhật Thành (15/4).
Trọng Giáp