Sony Pictures liệu có thành "vật hy sinh"?

20/12/2014 09:22

(Baonghean) - Cuộc tấn công nhắm vào Sony Pictures Entertainment không chỉ gây chấn động bằng quy mô hiếm thấy mà còn bởi hành tung bí ẩn của "tác giả". Ngay cả khi có sự vào cuộc của FBI cùng với các doanh nghiệp an ninh mạng tư nhân, điều duy nhất được làm sáng tỏ cho đến thời điểm này là cách thức mà vụ tấn công được tiến hành.

Cụ thể, tin tặc đã sử dụng malware - một phần mềm được cài vào hệ thống thông tin mà người sử dụng không hề hay biết. Phần mềm tinh vi này đã lách qua được hàng rào bảo mật của Sony Pictures và khiến toàn bộ hệ thống bị tê liệt sau khi đánh cắp vô số dữ liệu quan trọng. Ngày 10/12, một nhân viên FBI nhận định: "Mức độ tinh vi của phần mềm gián điệp này cực kỳ cao. Nó vượt khỏi phạm vi kiểm soát và bảo vệ của 90% các giải pháp bảo mật mà các doanh nghiệp tư nhân ngày nay sử dụng. Thậm chí, nó còn có thể qua mặt được mạng lưới bảo mật của nhà nước. Điều này chứng tỏ tính chất có tổ chức và quyết liệt của nhóm tin tặc". Mandiant - một doanh nghiệp an ninh mạng được Sony Picture mời tham gia điều tra cũng có cùng quan điểm: "Đây là một vụ phạm tội được dàn dựng và chưa từng có tiền lệ, do một nhóm người có tổ chức tiến hành". Tất nhiên, những đánh giá này cực kỳ có lợi cho Sony Pictures trước những cáo buộc của các nhân viên trong chính tập đoàn này về sự bất cẩn trong công tác an ninh bảo mật. Duy chỉ có tuyên bố về tính chất "chưa từng thấy" thì lại gây nhiều nghi hoặc cho giới chuyên gia - nhiều ý kiến cho rằng những vụ tin tặc tấn công đánh cắp lượng lớn thông tin như thế này thường xuyên xảy ra, nhưng không phải lúc nào cũng được công khai và gây chấn động lớn đối với dư luận.

Poster phim The interview của Sony Pictures Entertainment - hoãn chiếu vì bị tin tặc đe doạ khủng bố.
Poster phim The interview của Sony Pictures Entertainment - hoãn chiếu vì bị tin tặc đe doạ khủng bố.

Câu hỏi lớn nhất đặt ra lúc này là: Ai là tác giả đứng đằng sau vụ án thế kỷ này? Ngay từ đầu, nhóm tin tặc đã luôn thận trọng trong việc giấu danh tính của mình. Các email hăm dọa đôi khi được ký tên bởi một "người đứng đầu" nhưng nguồn gốc, xuất xứ của chúng thì luôn thay đổi và không xác định được chính xác. Việc đăng tải các thông tin đánh cắp cũng được thực hiện trên các trang web cho phép ẩn danh, ví dụ như Pastebin. Người ta thậm chí còn không xác định được số lượng tin tặc tham gia, quốc gia xuất xử của vụ tấn công. Ngày 1/12, nhóm người này gửi một email đến trang web thông tin CSO, trong đó viết: "Chúng tôi là một tổ chức quốc tế, bao gồm cả các nhân vật nổi tiếng xuất thân từ giới chính trị và từ nhiều quốc gia như Mỹ, Anh, Pháp. Chúng tôi không thuộc quyền kiểm soát của bất kỳ quốc gia nào". Thông tin duy nhất mà nhóm người này hé lộ về danh tính của mình chỉ là một cái tên: Những người canh gác hòa bình (Guardians of Peace - GOP).

Tuy nhiên, một trong những giả thiết lớn nhất hiện nay là vụ tấn công có liên quan đến Triều Tiên, vì hai lý do. Thứ nhất, thái độ đặc biệt gay gắt của nhóm tin tặc đối với bộ phim The interview (Cuộc phỏng vấn) do Seth Rogen thực hiện và Sony Pictures sản xuất. Bộ phim hài hành động xoay quanh một âm mưu ám sát Chủ tịch Triều Tiên Kim Jong-un dự kiến sẽ công chiếu vào ngày 24/12. Tuy nhiên, trước lời đe dọa khủng bố vũ lực của nhóm tin tặc, Sony Pictures đã tuyên bố hoãn chiếu phim ngày 17/12 - một tuần trước kế hoạch trình chiếu. Theo đó, một email đe dọa đã được gửi đến từ GOP, mô tả The interview như là một bộ phim "nguy hiểm", sẽ "là dấu chấm hết cho hòa bình khu vực và phát động một cuộc chiến tranh". Ngay lập tức, động thái này của nhóm tin tặc đã mở ra cho Nhà Trắng một giả thiết, khi mà nó mang nhiều nét tương đồng với thái độ của Pyongyang đối với bộ phim The interview. Bởi lẽ, ngoài lý do chính trị, khó có thể tìm ra một lời giải thích thỏa đáng hơn cho hành vi có phần "kỳ lạ" như thế này - nếu đây đúng là một tổ chức phi chính phủ như GOP tuyên bố.

Thứ hai, về mặt công nghệ, công ty an ninh mạng Kaspersky đã chỉ ra những điểm tương đồng trong cấu trúc của phần mềm gián điệp sử dụng trong vụ tấn công với những phần mềm trong chiến dịch "Dark Seoul" năm 2013, được cho là do Triều Tiên tiến hành nhắm vào Hàn Quốc. Tuy nhiên, đây không phải là một lý do đủ để đưa ra một lời khẳng định. Bởi, những cấu trúc lập trình nói trên cũng được nhận diện trong vụ tấn công nhằm vào một doanh nghiệp Ả Rập Saudi năm 2012. Có nghĩa là hiện tại, ngoài Triều Tiên, Iran cũng là một nghi phạm "nặng đô", dù động cơ của Iran trong vụ tấn công này là gì thì vẫn chưa rõ.

Tuy nhiên, trên đây mới chỉ là giả thiết tạm thời và chưa có bằng chứng nào đủ sức thuyết phục để Mỹ chỉ tay về phía Triều Tiên. Thậm chí nhiều dấu vết trong cuộc điều tra còn cho thấy vụ tấn công có thể được thực hiện từ một khách sạn 5 sao ở Thái Lan và sử dụng một máy chủ đặt tại Bolivia. Tuy nhiên, giới chức trách Mỹ không bình luận nhiều về thông tin này. Bởi, với giới tin tặc trình độ cao, việc xóa vị trí và địa chỉ IP của mình trên mạng lưới toàn cầu là điều hoàn toàn có thể thưc hiện được. Doanh nghiệp bảo mật Mandiant còn nêu lên giả thiết về sự dính líu của Trung Quốc trong vụ tấn công này. Thierry Karsenti - Giám đốc kỹ thuật của Check Point Software Europe thì nhận định: "Với vài trăm nghìn đô la trên thị trường đen, bạn hoàn toàn có thể thuê những người đủ khả năng khai thác các lỗ hổng trong mã lập trình của các doanh nghiệp lớn. Mọi tội phạm an ninh mạng đều có thể hưởng lợi từ việc đánh cắp thông tin của Sony".

Đó là những lý do vì sao Nhà Trắng dù đưa ra tuyên bố rằng vụ tấn công nhằm vào Sony Pictures có vẻ như được "đỡ đầu bởi một quốc gia" nhưng vẫn chỉ bỏ ngỏ khả năng quốc gia này chính là Triều Tiên. Bởi, nếu như những thiệt hại của Sony Pictures có thể chỉ đơn thuần về tài chính thì sự ra mặt của Chính phủ Mỹ sẽ đẩy phạm vi vụ việc đi xa hơn thế nữa. Không có biên giới nào tồn tại trong thế giới công nghệ thông tin - đó là điều không cần bàn cãi, nhưng trong thế giới thực mà chúng ta đang sống, những ranh giới vẫn đang hiện hữu rất thực. Đó là bức tường chia thế giới thành những mảng không đồng đều và Mỹ đang nỗ lực để mình không bị cô lập. Đẩy một Triều Tiên "khó lường" ra xa mình sẽ đồng nghĩa với việc tạo cho những đối thủ như Nga hay Trung Quốc một cơ hội. Ngay cả mối quan hệ căng thẳng lâu năm với Cuba còn được Mỹ nhìn nhận lại thì liệu, họ có "hy sinh" một tập đoàn giải trí để chính sách "thêm bạn, bớt thù" vẹn cả đôi đường?

Thục Anh (Theo Le monde)