Quốc kỳ Triều Tiên. (Ảnh: Reuters) |
Đợt sập mạng mới nhất xảy ra trong khoảng 6 giờ đồng hồ sáng 26/1, một ngày sau khi Triều Tiên thực hiện vụ phóng tên lửa lần thứ 5 kể từ đầu năm nay.
Junade Ali, nhà nghiên cứu về an ninh mạng ở Anh đang dõi mạng internet và các máy chủ email của Triều Tiên, nói rằng vào đỉnh điểm của vụ tấn công, tất cả lưu lượng ra vào Triều Tiên đều dừng.
“Khi ai đó cố kết nối với một địa chỉ IP ở Triều Tiên, internet không thể định tuyến dữ liệu vào quốc gia này”, ông Ali nói với Reuters.
Vài giờ sau, các máy chủ xử lý email đã có thể truy cập được, nhưng một số máy chủ web của những cơ quan và tổ chức như hãng hàng không Air Koryo, Bộ Ngoại giao Triều Tiên, và Naenara – cổng thông tin chính thức của chính phủ Triều Tiên, tiếp tục trục trặc.
Internet bị hạn chế tiếp cận ở Triều Tiên. Không biết có bao nhiêu người ở quốc gia này có thể vào trực tiếp mạng internet toàn cầu, nhưng các chuyên gia cho rằng chỉ 1% trong tổng dân số 25 triệu người.
NK Pro, một trang tin về Triều Tiên ở Hàn Quốc, đưa tin rằng các tệp nhật ký và hồ sơ mạng cho thấy các trang web có tên miền Triều Tiên phần lớn không vào được vì hệ thống tên miền (DNS) của Triều Tiên dừng giao tiếp.
Sự cố tương tự đã xuất hiện vào ngày 14/1, NK Pro đưa tin.
Đặc điểm của sự cố cho thấy mạng internet của Triều Tiên bị tấn công DDoS, nghĩa là tin tặc tìm cách đưa lưu lượng dữ liệu cực lớn vào để làm tê liệt nó, ông Ali cho biết.
“Một máy chủ rơi vào tình trạng ngoại tuyến trong một khoảng thời gian là bình thường, nhưng đợt sự cố lần này khiến tất cả thuộc tính của mạng cùng rơi vào tình trạng ngoại tuyến. Cả hệ thống mạng rơi vào ngoại tuyến là điều không bình thường”, ông nói.