Đánh sập internet cả Triều Tiên vì bị hacker nước này tấn công

Hầu hết những lỗ hổng mà P4x tìm ra và tận dụng là một trong số những lỗi bảo mật đã được phát hiện ra và công bố trước đó, nhưng phía Triều Tiên không thực hiện vá lỗi. Một trong số đó là lỗ hổng trong phần mềm quản lý server web NginX xử lý sai header HTTP, cho phép hacker có thể làm quá tải máy chủ đến mức chúng bị vô hiệu hóa. Anh cũng phát hiện ra hệ điều hành Red Star OS của Triều Tiên cơ bản là một phiên bản nhân Linux đã cũ, có thể chứa những lỗ hổng bảo mật nghiêm trọng.

Tinhte_Hacker2.jpg

P4x cho biết về cơ bản, anh viết phần mềm cho chạy tự động và nhắm vào hệ thống mạng của Triều Tiên, chạy script để dò những hệ thống mạng còn vận hành, rồi DDoS để vô hiệu hóa chúng: “Với tôi, nó giống một bài test thâm nhập máy chủ mà các hacker mũ trắng thử nghiệm với máy chủ của đối tác để tìm ra lỗ hổng. Cũng hơi bất ngờ khi bài test này hiệu quả đến mức ấy.”

Như đã nói, ngay sau khi P4x “vào việc”, tuyệt đại đa số những trang web của Triều Tiên đã ngừng hoạt động, số khác thì vẫn vận hành vì máy chủ đặt ở nước ngoài, ví dụ như trang tin tức Uriminzokkiri.com chẳng hạn. Nhưng khi các chuyên gia bảo mật nhận ra sự cố đối với hệ thống mạng của Triều Tiên, không một ai biết ai là tác giả đứng đằng sau.

Có thể bạn quan tâm  8 công nghệ bảo mật 'tỷ đô' của Bộ An ninh nội địa Mỹ

Bản chất tác động của cuộc tấn công do đúng một cá nhân gây ra này cũng không rõ ràng. Nhà nghiên cứu Martyn Williams chỉ ra rằng, chỉ một tỷ lệ siêu nhỏ người Triều Tiên được kết nối mạng internet với thế giới bên ngoài, còn hầu như tất cả đều bị bó buộc trong mạng intranet nội bộ của đất nước này. Thêm vào đó, hầu hết hacker Triều Tiên tấn công các nước khác đều hoạt động tại Trung Quốc, với nhân viên của chính phủ kiểm soát.

P4x thừa nhận, chiến lược hiện tại của anh chỉ khiến phía Triều Tiên mất mặt, giống như cầm bình sơn vẽ bậy lên bức tường của một tòa nhà. Nhưng trong tương lai anh cho biết sẽ thử tấn công vào máy chủ của nhiều cơ quan trực thuộc chính phủ Triều Tiên, lấy đi những bí mật của nước này và chia sẻ cho các nhà nghiên cứu khác. Hành động này, theo P4x, không chỉ gửi thông điệp đến với chính phủ Triều Tiên, mà còn cả Mỹ nữa: “Nếu không ai giúp tôi, thì tôi sẽ tự giúp bản thân mình.”

Không liên quan đến bài viết của Wired, cách đây ít lâu mình có xem được một clip của Bloomberg Quicktake nói về những hacker Triều Tiên làm việc tại Trung Quốc, mời anh em xem:

Về techsmartvn

Có thể bạn quan tâm

Sự khác biệt giữa Emoticon và Emoji

T^T có nghĩa là khóc 2 dòng đẫm lệ. Nhìn đơn giản như thế chứ …

Các trang web dễ gây ám ảnh cần cân nhắc trước khi vào xem

Một trang về búp bê…Những bộ phim như Annabelle hay Curse of Chucky có thể …