Sau vụ tấn công (hack) rúng động khiến thông tin cá nhân của hơn 23 triệu người dùng SK Telecom bị rò rỉ, nay lại xuất hiện các vụ giao dịch lừa đảo qua trạm gốc siêu nhỏ bất hợp pháp được cho là nhắm vào khách hàng của KT, nhà mạng lâu đời nhất của Hàn Quốc. Điều này khiến cả ba nhà mạng lớn Hàn Quốc rơi vào trạng thái hoảng loạn vì nỗi sợ bị hack.
LG Uplus cũng rơi vào tầm ngắm điều tra của Ủy ban Bảo vệ Thông tin Cá nhân do nghi vấn rò rỉ dữ liệu, cho thấy không một công ty nào trong ba 'ông lớn' viễn thông thoát khỏi mối đe dọa bị tấn công.
LG Uplus cũng rơi vào tầm ngắm điều tra của Ủy ban Bảo vệ Thông tin Cá nhân do nghi vấn rò rỉ dữ liệu, cho thấy không một công ty nào trong ba 'ông lớn' viễn thông thoát khỏi mối đe dọa bị tấn công.
[Ảnh=Yonhap News]
Theo thông tin tổng hợp từ Yonhap News, chính phủ Hàn Quốc coi sự việc là nghiêm trọng và đã thành lập đoàn điều tra liên ngành công-tư để tiến hành điều tra. Tuy nhiên, các ý kiến chỉ trích cho rằng phản ứng từ cả phía chính phủ lẫn doanh nghiệp trước hàng loạt vụ hack gần đây vẫn chưa đủ mạnh mẽ.
Theo Bộ Khoa học và Công nghệ Thông tin - Truyền thông Hàn Quốc ngày 11, vụ giao dịch lừa đảo tại KT được cho là thực hiện thông qua femtocell – trạm thu phát tín hiệu di động (trạm gốc) siêu nhỏ.
Femtocell là loại trạm gốc di động siêu nhỏ, công suất thấp, có khả năng phủ sóng trong bán kính khoảng 10m, thường được dùng trong hộ gia đình hoặc văn phòng nhỏ nhằm giảm tải dữ liệu và khắc phục vùng lõm sóng.
KT cho biết, khi phân tích mẫu hình liên lạc của các nạn nhân, họ phát hiện một ID trạm gốc không được đăng ký trong hệ thống mạng, và đã tiến hành chặn lại.
Đây là lần đầu tiên tại Hàn Quốc xuất hiện vụ hack sử dụng trạm gốc siêu nhỏ bất hợp pháp. Tuy nhiên, thực thể thiết bị và phương thức chính xác vẫn chưa được làm rõ.
Ông Koo Jae-hyung, Giám đốc Bộ phận Công nghệ Mạng KT, trong buổi họp báo tại Khu phức hợp Chính phủ Seoul hôm 10/9 cho biết: "Các trạm gốc thực sự đang vận hành đều được quản lý rất chặt chẽ. Nhưng những thiết bị như thế này không nằm trong hệ thống quản lý của chúng tôi, chúng tôi chỉ nhìn thấy ID được hiển thị chứ chưa xác định được bản chất cụ thể".
KT hiện mới chỉ xác nhận sự tồn tại của ID trạm gốc chưa đăng ký và chặn lại, chi tiết cụ thể sẽ chỉ có thể làm rõ sau khi có kết quả điều tra và thiết bị thật được phát hiện.
Chính phủ Hàn Quốc cũng đã yêu cầu SK Telecom và LG Uplus xác minh xem có sự tồn tại của trạm gốc bất hợp pháp hay không. Cả hai công ty đều báo cáo với Bộ Khoa học - Công nghệ Thông tin và Truyền thông rằng không phát hiện bất thường.
Một vấn đề khác cần được làm rõ là liệu các vụ hack hàng loạt này chỉ đơn thuần nhằm mục đích lợi ích kinh tế của hacker hay có thế lực nào khác đứng sau.
Mới đây, tạp chí an ninh mạng trực tuyến 'Phrack' đưa tin rằng khi hack vào máy tính của một hacker thuộc tổ chức "Kimsuky" (dưới quyền Cục Trinh sát Triều Tiên), họ đã phát hiện dấu vết tấn công nhằm vào cơ quan chính phủ Hàn Quốc và các công ty viễn thông.
Liên quan đến vấn đề này, chính phủ Hàn Quốc đang tiến hành điều tra thực địa đối với KT và LG Uplus.
Ông Ryu Je-myeong, Thứ trưởng thứ hai Bộ Khoa học và Công nghệ Thông tin - Truyền thông Hàn Quốc, trong buổi họp báo ngày 10, đã đề cập đến dấu hiệu hack có thể do một tổ chức nhà nước đứng sau, bên cạnh sự cố rò rỉ dữ liệu SKT hồi tháng 4 và vụ giao dịch lừa đảo qua KT lần này.
Ông nhấn mạnh: "Chúng tôi đang coi tình hình này là cực kỳ nghiêm trọng. Hiện tại, khó có thể khẳng định mối liên hệ trực tiếp giữa vụ hack giao dịch nhỏ tại KT và tổ chức Kimsuky. Nhưng chúng tôi sẽ điều tra khả năng liên quan giữa hai vụ việc này".
Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc (PIPC) cũng đã bắt đầu điều tra khả năng rò rỉ dữ liệu người dùng của KT và LG Uplus, sau khi viện dẫn vụ giao dịch lừa đảo tại KT cũng như thông tin Phrak công bố về dấu hiệu hack của Kimsuky.
Sau một loạt vụ tấn công, các nhà mạng Hàn Quốc đã liên tiếp công bố các biện pháp tăng cường bảo mật.
SK Telecom cho biết, sau sự cố xâm phạm hồi tháng 4, công ty đã nâng cấp chức năng chặn xác thực bất thường (FDS), đồng thời cải tiến dịch vụ bảo vệ SIM nhằm ngăn chặn thiệt hại thứ cấp từ rò rỉ dữ liệu.
Tháng 7 vừa qua, SKT công bố kế hoạch đầu tư 700 tỷ won (khoảng 503 triệu USD) trong 5 năm để xây dựng hệ thống bảo mật thông tin thuộc hàng tiên tiến nhất thế giới. Đến tháng 8, công ty đã chính thức ra mắt tổ chức Trung tâm an ninh tích hợp (CISO) và đưa tổ chức này lên vị trí trực thuộc CEO.
LG Uplus khẳng định cho đến nay chưa phát hiện trường hợp nào liên quan đến trạm gốc ảo bất hợp pháp như báo chí đề cập.
Công ty cho biết đang tăng cường giám sát giao dịch theo thời gian thực, áp dụng xác thực hai lớp để củng cố an ninh trong giao dịch nhỏ. Ngoài ra, theo khuyến nghị của cơ quan chức năng, LG Uplus dự kiến loại bỏ hình thức xác thực bằng ARS, đồng thời điều chỉnh hạn mức giao dịch nhỏ theo từng ngành nghề xuống còn 100.000 won.
Về phía KT, Phó Chủ tịch Koo Jae-hyung cho biết trong buổi họp báo: "Chúng tôi thường xuyên kiểm tra định kỳ, quản lý hàng ngày các trạm gốc bình thường và cả những trạm gốc không nằm trong hệ thống quản lý. Chúng tôi đã chuẩn bị cho tình huống xuất hiện các 'trạm gốc giả (fake base station)'. Các ID trạm gốc có biểu hiện bất thường cũng được hệ thống giám sát. Tuy nhiên, về việc thiết bị bất hợp pháp thực sự đã xâm nhập, cần có kết quả điều tra cụ thể mới xác nhận được".
Dẫu vậy, vẫn có lo ngại rằng các biện pháp hiện nay không thể theo kịp sự tinh vi ngày càng cao của công nghệ hack.
Quan chức giấu tên của một nhà mạng đã trả lời Yonhap News rằng: "Chúng tôi đã tính đến mọi khả năng và chuẩn bị đối phó, nhưng công nghệ tội phạm mạng phát triển quá nhanh, khiến việc ngăn chặn hoàn toàn là rất khó. Vụ việc lần này là minh chứng: một phương pháp từng chỉ được nhắc đến trong lý thuyết học thuật nay đã xảy ra ngoài đời thực. Việc truy ra thủ phạm đứng sau cũng cực kỳ khó khăn".
Các chuyên gia bảo mật cảnh báo rằng với cách ứng phó bình thường như hiện nay, khó có thể chống lại các kỹ thuật hack ngày càng tinh vi. Đặc biệt, nếu AI được tích hợp vào các cuộc tấn công mạng, hậu quả sẽ càng khôn lường.
Một chuyên gia trong ngành bảo mật bình luận: "Hộp Pandora đã bị mở ra. Từ lâu, các nhà mạng đã là mục tiêu tấn công chính. Có thể những vụ hack tương tự đã từng xảy ra, chỉ là chưa bị phát hiện. Các vụ hack vào viễn thông, thương mại điện tử, tài chính hiện nay không thể xem là sự cố riêng lẻ, mà giống như một khối u ác tính đang di căn khắp cơ thể. Nếu AI tham gia vào tấn công mạng mà không đi kèm hệ thống bảo mật, hậu quả có thể cực kỳ lớn, thậm chí làm lung lay nền tảng quốc gia. Thực tế, quá trình này đã bắt đầu rồi".
Giáo sư danh dự Yeom Heung-yeol thuộc Khoa An ninh Thông tin, Đại học Soonchunhyang, nhấn mạnh: "Nguyên nhân gốc rễ của các vụ xâm phạm thường xuyên xảy ra tại các nhà mạng, cơ quan nhà nước, trang web tài chính và tình trạng rò rỉ dữ liệu cá nhân là do mức độ phòng thủ an ninh mạng của Hàn Quốc chưa theo kịp trình độ tấn công. Cần một cuộc cải tổ đột phá trong cơ chế ứng phó an ninh mạng của doanh nghiệp lẫn chính phủ để thay đổi tình thế".
Theo Bộ Khoa học và Công nghệ Thông tin - Truyền thông Hàn Quốc ngày 11, vụ giao dịch lừa đảo tại KT được cho là thực hiện thông qua femtocell – trạm thu phát tín hiệu di động (trạm gốc) siêu nhỏ.
Femtocell là loại trạm gốc di động siêu nhỏ, công suất thấp, có khả năng phủ sóng trong bán kính khoảng 10m, thường được dùng trong hộ gia đình hoặc văn phòng nhỏ nhằm giảm tải dữ liệu và khắc phục vùng lõm sóng.
KT cho biết, khi phân tích mẫu hình liên lạc của các nạn nhân, họ phát hiện một ID trạm gốc không được đăng ký trong hệ thống mạng, và đã tiến hành chặn lại.
Đây là lần đầu tiên tại Hàn Quốc xuất hiện vụ hack sử dụng trạm gốc siêu nhỏ bất hợp pháp. Tuy nhiên, thực thể thiết bị và phương thức chính xác vẫn chưa được làm rõ.
Ông Koo Jae-hyung, Giám đốc Bộ phận Công nghệ Mạng KT, trong buổi họp báo tại Khu phức hợp Chính phủ Seoul hôm 10/9 cho biết: "Các trạm gốc thực sự đang vận hành đều được quản lý rất chặt chẽ. Nhưng những thiết bị như thế này không nằm trong hệ thống quản lý của chúng tôi, chúng tôi chỉ nhìn thấy ID được hiển thị chứ chưa xác định được bản chất cụ thể".
KT hiện mới chỉ xác nhận sự tồn tại của ID trạm gốc chưa đăng ký và chặn lại, chi tiết cụ thể sẽ chỉ có thể làm rõ sau khi có kết quả điều tra và thiết bị thật được phát hiện.
Chính phủ Hàn Quốc cũng đã yêu cầu SK Telecom và LG Uplus xác minh xem có sự tồn tại của trạm gốc bất hợp pháp hay không. Cả hai công ty đều báo cáo với Bộ Khoa học - Công nghệ Thông tin và Truyền thông rằng không phát hiện bất thường.
Một vấn đề khác cần được làm rõ là liệu các vụ hack hàng loạt này chỉ đơn thuần nhằm mục đích lợi ích kinh tế của hacker hay có thế lực nào khác đứng sau.
Mới đây, tạp chí an ninh mạng trực tuyến 'Phrack' đưa tin rằng khi hack vào máy tính của một hacker thuộc tổ chức "Kimsuky" (dưới quyền Cục Trinh sát Triều Tiên), họ đã phát hiện dấu vết tấn công nhằm vào cơ quan chính phủ Hàn Quốc và các công ty viễn thông.
Liên quan đến vấn đề này, chính phủ Hàn Quốc đang tiến hành điều tra thực địa đối với KT và LG Uplus.
Ông Ryu Je-myeong, Thứ trưởng thứ hai Bộ Khoa học và Công nghệ Thông tin - Truyền thông Hàn Quốc, trong buổi họp báo ngày 10, đã đề cập đến dấu hiệu hack có thể do một tổ chức nhà nước đứng sau, bên cạnh sự cố rò rỉ dữ liệu SKT hồi tháng 4 và vụ giao dịch lừa đảo qua KT lần này.
Ông nhấn mạnh: "Chúng tôi đang coi tình hình này là cực kỳ nghiêm trọng. Hiện tại, khó có thể khẳng định mối liên hệ trực tiếp giữa vụ hack giao dịch nhỏ tại KT và tổ chức Kimsuky. Nhưng chúng tôi sẽ điều tra khả năng liên quan giữa hai vụ việc này".
Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc (PIPC) cũng đã bắt đầu điều tra khả năng rò rỉ dữ liệu người dùng của KT và LG Uplus, sau khi viện dẫn vụ giao dịch lừa đảo tại KT cũng như thông tin Phrak công bố về dấu hiệu hack của Kimsuky.
Sau một loạt vụ tấn công, các nhà mạng Hàn Quốc đã liên tiếp công bố các biện pháp tăng cường bảo mật.
SK Telecom cho biết, sau sự cố xâm phạm hồi tháng 4, công ty đã nâng cấp chức năng chặn xác thực bất thường (FDS), đồng thời cải tiến dịch vụ bảo vệ SIM nhằm ngăn chặn thiệt hại thứ cấp từ rò rỉ dữ liệu.
Tháng 7 vừa qua, SKT công bố kế hoạch đầu tư 700 tỷ won (khoảng 503 triệu USD) trong 5 năm để xây dựng hệ thống bảo mật thông tin thuộc hàng tiên tiến nhất thế giới. Đến tháng 8, công ty đã chính thức ra mắt tổ chức Trung tâm an ninh tích hợp (CISO) và đưa tổ chức này lên vị trí trực thuộc CEO.
LG Uplus khẳng định cho đến nay chưa phát hiện trường hợp nào liên quan đến trạm gốc ảo bất hợp pháp như báo chí đề cập.
Công ty cho biết đang tăng cường giám sát giao dịch theo thời gian thực, áp dụng xác thực hai lớp để củng cố an ninh trong giao dịch nhỏ. Ngoài ra, theo khuyến nghị của cơ quan chức năng, LG Uplus dự kiến loại bỏ hình thức xác thực bằng ARS, đồng thời điều chỉnh hạn mức giao dịch nhỏ theo từng ngành nghề xuống còn 100.000 won.
Về phía KT, Phó Chủ tịch Koo Jae-hyung cho biết trong buổi họp báo: "Chúng tôi thường xuyên kiểm tra định kỳ, quản lý hàng ngày các trạm gốc bình thường và cả những trạm gốc không nằm trong hệ thống quản lý. Chúng tôi đã chuẩn bị cho tình huống xuất hiện các 'trạm gốc giả (fake base station)'. Các ID trạm gốc có biểu hiện bất thường cũng được hệ thống giám sát. Tuy nhiên, về việc thiết bị bất hợp pháp thực sự đã xâm nhập, cần có kết quả điều tra cụ thể mới xác nhận được".
Dẫu vậy, vẫn có lo ngại rằng các biện pháp hiện nay không thể theo kịp sự tinh vi ngày càng cao của công nghệ hack.
Quan chức giấu tên của một nhà mạng đã trả lời Yonhap News rằng: "Chúng tôi đã tính đến mọi khả năng và chuẩn bị đối phó, nhưng công nghệ tội phạm mạng phát triển quá nhanh, khiến việc ngăn chặn hoàn toàn là rất khó. Vụ việc lần này là minh chứng: một phương pháp từng chỉ được nhắc đến trong lý thuyết học thuật nay đã xảy ra ngoài đời thực. Việc truy ra thủ phạm đứng sau cũng cực kỳ khó khăn".
Các chuyên gia bảo mật cảnh báo rằng với cách ứng phó bình thường như hiện nay, khó có thể chống lại các kỹ thuật hack ngày càng tinh vi. Đặc biệt, nếu AI được tích hợp vào các cuộc tấn công mạng, hậu quả sẽ càng khôn lường.
Một chuyên gia trong ngành bảo mật bình luận: "Hộp Pandora đã bị mở ra. Từ lâu, các nhà mạng đã là mục tiêu tấn công chính. Có thể những vụ hack tương tự đã từng xảy ra, chỉ là chưa bị phát hiện. Các vụ hack vào viễn thông, thương mại điện tử, tài chính hiện nay không thể xem là sự cố riêng lẻ, mà giống như một khối u ác tính đang di căn khắp cơ thể. Nếu AI tham gia vào tấn công mạng mà không đi kèm hệ thống bảo mật, hậu quả có thể cực kỳ lớn, thậm chí làm lung lay nền tảng quốc gia. Thực tế, quá trình này đã bắt đầu rồi".
Giáo sư danh dự Yeom Heung-yeol thuộc Khoa An ninh Thông tin, Đại học Soonchunhyang, nhấn mạnh: "Nguyên nhân gốc rễ của các vụ xâm phạm thường xuyên xảy ra tại các nhà mạng, cơ quan nhà nước, trang web tài chính và tình trạng rò rỉ dữ liệu cá nhân là do mức độ phòng thủ an ninh mạng của Hàn Quốc chưa theo kịp trình độ tấn công. Cần một cuộc cải tổ đột phá trong cơ chế ứng phó an ninh mạng của doanh nghiệp lẫn chính phủ để thay đổi tình thế".
