Blog chính thức
해리슨 블로그

Vụ tấn công mạng KT: Tấn công Man-in-the-Middle cấp độ mạng lưới viễn thông quốc gia và tác động lan rộng

  • Ngôn ngữ viết: Tiếng Hàn Quốc
  • Quốc gia: Tất cả các quốc giacountry-flag
  • CNTT

Đã viết: 2024-07-13

Đã viết: 2024-07-13 14:50

Vụ việc tin tặc thiết bị khách hàng của KT được đưa ra ánh sáng gần đây được đánh giá là một trong những vụ việc nghiêm trọng nhất trong lịch sử bảo mật internet Hàn Quốc. Vụ việc này không chỉ đơn thuần là hành vi vi phạm của một doanh nghiệp mà còn cho thấy cuộc khủng hoảng bảo mật ở cấp độ quốc gia, điều đáng ngạc nhiên hơn nữa là phản ứng thiếu nhiệt tình của chính phủ và sự quan tâm hạn chế của công chúng đối với vấn đề này.

Diễn biến vụ việc

1. Tháng 6 năm 2020: Bắt đầu điều tra của cảnh sát sau khi công ty bị tấn công mạng trình báo
2. Tháng 10 năm 2020: Cảnh sát tiến hành khám xét lần đầu tiên tại trung tâm dữ liệu IDC của KT ở Bundang
3. Mùa hè năm 2022: Cảnh sát tiến hành khám xét lần thứ hai tại trụ sở chính của KT
4. Tháng 11 năm 2023: Cảnh sát chuyển giao khoảng 10 người, bao gồm nhân viên KT và nhân viên của các công ty hợp tác, cho cơ quan kiểm sát
5. Tháng 5 năm 2024: Viện kiểm sát yêu cầu cảnh sát bổ sung điều tra

Điểm cốt lõi của vụ việc: Tấn công người trung gian ở cấp độ mạng lưới viễn thông cơ sở hạ tầng quốc gia

1. Quy mô và mức độ nghiêm trọng chưa từng có: Vụ việc tin tặc KT lần này không chỉ đơn thuần là hành vi bất hợp pháp của doanh nghiệp mà còn có thể được coi là "tấn công người trung gian ở cấp độ mạng lưới viễn thông cơ sở hạ tầng quốc gia". Đây là một vấn đề cực kỳ nghiêm trọng, đe dọa đến an ninh mạng của toàn quốc.

2. Ảnh hưởng rộng khắp: KT là một trong những nhà cung cấp dịch vụ viễn thông chính của Hàn Quốc, mạng lưới của họ cấu thành một phần của mạng lưới viễn thông cơ sở hạ tầng quốc gia. Các cuộc tấn công ở cấp độ này có thể ảnh hưởng đến cơ sở hạ tầng mạng trên toàn quốc, không chỉ người dùng cá nhân mà còn các doanh nghiệp và cơ quan chính phủ.

3. Sụp đổ niềm tin về an ninh: Việc một doanh nghiệp điều hành mạng lưới viễn thông cơ sở hạ tầng quốc gia trực tiếp thực hiện tấn công mạng làm suy yếu nghiêm trọng lòng tin vào toàn bộ hệ sinh thái internet.

4. Tấn công trực tiếp bằng cách biến đổi mạng lưới: KT không chỉ đơn thuần chặn các lưu lượng truy cập có vấn đề mà còn chủ động biến đổi mạng lưới để tấn công trực tiếp vào máy tính của khách hàng. Đây là hành vi lạm dụng nghiêm trọng quyền hạn của mình với tư cách là nhà cung cấp dịch vụ internet (ISP).

5. Phương thức tấn công:

  • Thay đổi và nghe lén gói tin: Để ngăn chặn khách hàng sử dụng phần mềm Grid của các công ty webhard, KT đã nghe lén và thay đổi một phần thông tin được trao đổi qua mạng lưới.
  • Tấn công bằng mã độc: Thông qua các gói tin bị thay đổi, KT đã phát tán mã độc có thể gây ra lỗi chương trình cho PC cá nhân của khách hàng.
  • Nghi vấn thay đổi DNS: Có nghi vấn rằng KT đã khiến các trang web webhard trông giống như đang phát tán mã độc, nhưng thực chất đã thay đổi địa chỉ IP thành trang web của KT và phát tán mã độc.

6. Thiệt hại quy mô lớn: Theo ước tính của các công ty bị thiệt hại, khoảng 600.000 người dùng cá nhân đã bị ảnh hưởng trong một tháng và lỗi này đã kéo dài trong 5 tháng.

7. Vấn đề pháp lý: Việc nghe lén gói tin bị hạn chế nghiêm ngặt theo Luật bảo vệ bí mật liên lạc, vi phạm có thể bị xử phạt nặng.

8. Lỗ hổng bảo mật: Có khả năng tường lửa của PC cá nhân bị hư hại do nhiễm mã độc, có thể dẫn đến các vấn đề bảo mật bổ sung.

Sự dung túng và né tránh trách nhiệm của chính phủ

1. Bộ Khoa học và Công nghệ Thông tin dung túng: Mặc dù đã biết về vụ việc này vào tháng 9 năm 2023, nhưng Bộ Khoa học và Công nghệ Thông tin đã không thực hiện bất kỳ biện pháp nào. Điều này có thể được coi là sự dung túng cho hành vi bất hợp pháp.

2. Né tránh trách nhiệm: Với lý do "vụ việc đang được điều tra", Bộ Khoa học và Công nghệ Thông tin đã không tiến hành điều tra hoặc kiểm toán nội bộ. Đây là hành vi từ bỏ trách nhiệm của cơ quan quản lý và giám sát.

3. Thiếu minh bạch: Việc thông tin về vụ việc này không được công khai đầy đủ sau 4 năm là điều rất đáng lo ngại.

Quan điểm của KT và những câu hỏi được đặt ra

1. Lập trường của KT: KT khẳng định vụ việc này là hành vi chính đáng nhằm kiểm soát dịch vụ Grid "có hại".

2. Những câu hỏi:

  • Tại sao lại phát tán mã độc nhắm vào PC cá nhân thay vì các công ty webhard hoặc nhà cung cấp dịch vụ Grid?
  • Sau phán quyết của Tòa án tối cao năm 2019, tại sao lại chọn cách này thay vì các phương pháp chặn lưu lượng hợp pháp?
  • Cần xem xét lại về mặt pháp lý liệu dịch vụ Grid có còn được coi là chương trình "có hại" hay không.

3. Hành vi trước đây của KT: Liệu đây có phải là lần đầu tiên KT thực hiện tấn công mạng? Không thể loại trừ khả năng đã có những hành vi tương tự trong quá khứ.

4. Lý do chính phủ dung túng: Tại sao Bộ Khoa học và Công nghệ Thông tin lại dung túng cho hành vi bất hợp pháp nghiêm trọng này? Cần phải điều tra kỹ lưỡng về vấn đề này.

5. Khả năng liên quan đến các nhà cung cấp dịch vụ viễn thông khác: Liệu các nhà cung cấp dịch vụ viễn thông khác ngoài KT có thực hiện những hành vi tương tự hay không?

Sự quan tâm thiếu sót so với mức độ nghiêm trọng của vụ việc

Hiện tại, sự quan tâm của báo chí và công chúng đối với vụ việc này đang ở mức rất thấp so với mức độ nghiêm trọng của nó. Việc một nhà cung cấp dịch vụ internet xâm phạm thông tin cá nhân của khách hàng và cố gắng tấn công mạng trực tiếp cần được xem xét như một cuộc khủng hoảng an ninh ở cấp độ quốc gia. Tuy nhiên, việc vụ việc này không được chú ý đúng mức là điều rất đáng lo ngại.

Kết luận và nhiệm vụ trong tương lai

Vụ việc tin tặc KT, đặc biệt là việc nó là một cuộc tấn công người trung gian ở cấp độ mạng lưới viễn thông cơ sở hạ tầng quốc gia, cho thấy cần phải xem xét lại toàn diện hệ thống bảo mật mạng của Hàn Quốc. Đây không chỉ đơn thuần là hành vi bất hợp pháp của doanh nghiệp mà còn bộc lộ những điểm yếu nghiêm trọng trong hệ thống bảo mật mạng và hệ thống quản lý giám sát ở cấp độ quốc gia. Các biện pháp sau đây cần được thực hiện khẩn cấp:

1. Điều tra kỹ lưỡng và xử lý nghiêm minh những người chịu trách nhiệm về vụ việc của KT
2. Xác định trách nhiệm và cải thiện hệ thống quản lý giám sát của Bộ Khoa học và Công nghệ Thông tin
3. Điều tra toàn diện các nhà cung cấp dịch vụ viễn thông khác
4. Xây dựng các cơ chế pháp lý và thể chế nhằm ngăn chặn việc lạm dụng quyền hạn của ISP
5. Tăng cường bảo mật và tái cấu trúc hệ thống giám sát đối với mạng lưới viễn thông cơ sở hạ tầng quốc gia
6. Nâng cao nhận thức của người dân về an ninh mạng và xây dựng hệ thống giám sát liên tục

Đây không phải là vấn đề có thể bỏ qua. Đối với những vấn đề nghiêm trọng đe dọa đến thông tin cá nhân của người dân và an ninh mạng của toàn quốc, chính phủ, doanh nghiệp và người dân cần phải có sự cảnh giác và tiếp cận một cách nghiêm túc. Hơn nữa, vụ việc này cũng là dịp để xã hội thảo luận về trách nhiệm và quyền hạn của nhà cung cấp dịch vụ internet cũng như quyền lợi của người dùng.

Chủ đề

  • #Khủng hoảng an ninh
  • #Tấn công mạng KT
  • #An ninh mạng
  • #Trách nhiệm của chính phủ
  • #Tấn công Man-in-the-Middle

Bình luận0

Netscout công bố báo cáo 'Trí tuệ Tình báo về Mối đe dọa' mới nhất: Sự bất ổn địa chính trị dẫn đến các cuộc tấn công DDoS dữ dộiTheo báo cáo của Netscout, sự bất ổn địa chính trị đã dẫn đến sự gia tăng các cuộc tấn công DDoS từ các nhóm tin tặc hoạt động vì mục đích chính trị. Đặc biệt, các cuộc tấn công DNS Amplification đã tăng vọt, với hơn 7 triệu cuộc tấn công đã được ghi nhận
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)

April 26, 2024