Các nhà mạng viễn thông Hàn Quốc và nỗi lo về an ninh mạng

Biểu tượng và trụ sở chính của SK Telecom tại Seou, Hàn Quốc. Ảnh: TTXVN

Sau vụ tấn công mạng nghiêm trọng khiến thông tin cá nhân của hơn 23 triệu người dùng SK Telecom bị rò rỉ, nay lại xuất hiện các vụ giao dịch lừa đảo qua trạm gốc siêu nhỏ bất hợp pháp được cho là nhắm vào khách hàng của nhà mạng KT, nhà mạng lâu đời nhất của Hàn Quốc.

LG Uplus cũng rơi vào tầm ngắm điều tra của Ủy ban Bảo vệ Thông tin Cá nhân do nghi vấn rò rỉ dữ liệu. Điều này khiến cả ba công ty viễn thông lớn nhất của Hàn Quốc đều không thoát khỏi mối đe dọa bị tấn công mạng.

Hãng tin Yonhap cho biết Bộ Khoa học và Công nghệ Thông tin - Truyền thông Hàn Quốc ngày 11/9 đánh giá vụ giao dịch lừa đảo tại KT được cho là thực hiện thông qua femtocell – trạm thu phát tín hiệu di động (trạm gốc) siêu nhỏ.

Chính phủ Hàn Quốc coi sự việc là nghiêm trọng và đã thành lập đoàn điều tra liên ngành công-tư để tiến hành làm rõ sự việc. Tuy nhiên, các ý kiến chỉ trích cho rằng phản ứng từ cả phía chính phủ lẫn doanh nghiệp trước hàng loạt vụ hack gần đây vẫn chưa đủ mạnh mẽ.

Femtocell là loại trạm gốc di động siêu nhỏ, công suất thấp, có khả năng phủ sóng trong bán kính khoảng 10m, thường được dùng trong hộ gia đình hoặc văn phòng nhỏ nhằm giảm tải dữ liệu và khắc phục vùng lõm sóng. Công ty viễn thông KT cho biết, khi phân tích mẫu hình liên lạc của các nạn nhân, họ phát hiện một ID trạm gốc không được đăng ký trong hệ thống mạng, và đã tiến hành chặn lại.

Đây là lần đầu tiên tại Hàn Quốc xuất hiện vụ hack sử dụng trạm gốc siêu nhỏ bất hợp pháp. Tuy nhiên, thực thể thiết bị và phương thức chính xác vẫn chưa được làm rõ. KT hiện mới chỉ xác nhận sự tồn tại của ID trạm gốc chưa đăng ký và chặn lại. Chi tiết cụ thể sẽ chỉ có thể làm rõ sau khi có kết quả điều tra và thiết bị thật được phát hiện.

Chính phủ Hàn Quốc cũng đã yêu cầu SK Telecom và LG Uplus xác minh xem có sự tồn tại của trạm gốc bất hợp pháp hay không. Cả hai công ty đều báo cáo với Bộ Khoa học - Công nghệ Thông tin và Truyền thông rằng không phát hiện bất thường.

Một vấn đề khác cần được làm rõ là liệu các vụ hack hàng loạt này chỉ đơn thuần nhằm mục đích lợi ích kinh tế của hacker hay có thế lực nào khác đứng sau.

Ông Ryu Je-myeong, Thứ trưởng thứ hai Bộ Khoa học và Công nghệ Thông tin - Truyền thông Hàn Quốc đã đề cập đến dấu hiệu hack có thể do một tổ chức nhà nước đứng sau, bên cạnh sự cố rò rỉ dữ liệu của Công ty viễn thông SK hồi tháng 4 và vụ giao dịch lừa đảo qua KT lần này. Theo Thứ trưởng Ryu, chính phủ Hàn Quốc đánh giá sự việc là cực kỳ nghiêm trọng và cơ quan chức năng Hàn Quốc đang điều tra.

Ủy ban Bảo vệ thông tin cá nhân Hàn Quốc (PIPC) cũng đã bắt đầu điều tra khả năng rò rỉ dữ liệu người dùng của KT và LG Uplus, sau khi viện dẫn vụ giao dịch lừa đảo tại KT.

Sau một loạt vụ tấn công, các nhà mạng Hàn Quốc đã liên tiếp công bố các biện pháp tăng cường bảo mật.

SK Telecom cho biết, sau sự cố rò rỉ thông tin hồi tháng 4, công ty đã nâng cấp chức năng chặn xác thực bất thường (FDS), đồng thời cải tiến dịch vụ bảo vệ SIM nhằm ngăn chặn thiệt hại thứ cấp từ rò rỉ dữ liệu.

Tháng 7 vừa qua, SK Telecom công bố kế hoạch đầu tư 700 tỷ won (khoảng 503 triệu USD) trong 5 năm để xây dựng hệ thống bảo mật thông tin thuộc hàng tiên tiến nhất thế giới. Đến tháng 8, công ty đã chính thức ra mắt tổ chức Trung tâm an ninh tích hợp (CISO) và đưa tổ chức này lên vị trí trực thuộc Hội đồng quản trị.

LG Uplus khẳng định cho đến nay chưa phát hiện trường hợp nào liên quan đến trạm gốc ảo bất hợp pháp như báo chí đề cập. Công ty cho biết đang tăng cường giám sát giao dịch theo thời gian thực, áp dụng xác thực hai lớp để củng cố an ninh trong giao dịch nhỏ. Ngoài ra, theo khuyến nghị của cơ quan chức năng, LG Uplus dự kiến loại bỏ hình thức xác thực bằng ARS, đồng thời điều chỉnh hạn mức giao dịch nhỏ theo từng ngành nghề xuống còn 100.000 won.

Về phía KT, Phó Chủ tịch công ty Koo Jae-hyung cho biết nhà mạng KT thường xuyên kiểm tra định kỳ, quản lý hàng ngày các trạm gốc bình thường và cả những trạm gốc không nằm trong hệ thống quản lý. KT đã chuẩn bị cho tình huống xuất hiện các “trạm gốc giả (fake base station)”. Các ID trạm gốc có biểu hiện bất thường cũng được hệ thống giám sát. Tuy nhiên, về việc thiết bị bất hợp pháp thực sự đã xâm nhập, cần có kết quả điều tra cụ thể mới xác nhận được.

Các chuyên gia công nghệ lại đưa ra những cảnh báo đáng lo ngại về sự tinh vi của công nghệ hack. Lãnh dạo một nhà mạng giấu tên cho biết công nghệ tội phạm mạng phát triển quá nhanh, khiến việc ngăn chặn hoàn toàn là rất khó. Vụ việc lần này là minh chứng: một phương pháp từng chỉ được nhắc đến trong lý thuyết học thuật nay đã xảy ra ngoài thực tế. Việc truy ra thủ phạm đứng sau cũng cực kỳ khó khăn.

Các chuyên gia bảo mật cảnh báo rằng với cách ứng phó bình thường như hiện nay, khó có thể chống lại các kỹ thuật hack ngày càng tinh vi. Đặc biệt, nếu AI được tích hợp vào các cuộc tấn công mạng, hậu quả sẽ càng khó lường.

Một chuyên gia trong ngành bảo mật cho biết: từ lâu, các nhà mạng đã là mục tiêu chính của các cuộc tấn công mạng. Có thể những vụ hack tương tự đã từng xảy ra, chỉ là chưa bị phát hiện. Các vụ hack vào mạng viễn thông, thương mại điện tử, tài chính hiện nay không thể xem là sự cố riêng lẻ, mà giống như một khối u ác tính đang di căn khắp cơ thể. Nếu AI tham gia vào tấn công mạng mà không đi kèm hệ thống bảo mật, hậu quả có thể cực kỳ lớn, thậm chí làm lung lay nền tảng quốc gia.

Giáo sư Yeom Heung-yeol thuộc Khoa An ninh thông tin, Đại học Soonchunhyang nhấn mạnh nguyên nhân gốc rễ của các vụ xâm phạm thường xuyên xảy ra tại các nhà mạng, cơ quan nhà nước, trang web tài chính và tình trạng rò rỉ dữ liệu cá nhân là do mức độ phòng thủ an ninh mạng của Hàn Quốc chưa theo kịp trình độ tấn công. Theo đó, cần có một cuộc cải tổ đột phá trong cơ chế ứng phó an ninh mạng của doanh nghiệp lẫn chính phủ để thay đổi tình thế này.