Hệ thống mạng máy tính của các đài truyền hình lớn cũng như một số cơ quan tài chính của Hàn Quốc đã bị tê liệt vào chiều hôm thứ Tư (20/3). Lúc đầu, nhóm đối phó tấn công mạng cho rằng mã độc bị phát tán thông qua địa chỉ IP ở Trung Quốc, nhưng sau đó lại có tin cho rằng mã độc này bị phát tán từ một địa chỉ IP cá nhân trong nội bộ ngân hàng Nonghyup.

Hệ thống mạng bị tê liệt
Vụ tấn công này đã khiến cho hệ thống mạng của ba đài truyền hình lớn là KBS, MBC, YTN, ba ngân hàng gồm Shinhan, Nonghyup, Jeju và hai công ty bảo hiểm là bảo hiểm nhân thọ NH và bảo hiểm tai nạn NH đã ngừng hoạt động vào cùng một thời điểm lúc 2 giờ chiều hôm 20/3. Máy tính nội bộ tại ba đài truyền hình đã không thể khởi động lại sau khi đột ngột bị tắt. Do đó các biên tập viên và phóng viên không thể sử dụng mạng nội bộ để viết tin bài. Tuy nhiên, hệ thống truyền thông được vận hành bằng mạng riêng nên không hề bị ảnh hưởng. Việc phát sóng các chương trình phát thanh và truyền hình vẫn diễn ra bình thường. Các giao dịch tài chính điện tử sử dụng ngân hàng trực tuyến trên Internet, ngân hàng trực tuyến trên điện thoại thông minh, máy rút tiền tự động và hoạt động tại các quầy giao dịch ở chi nhánh các ngân hàng nói trên đã bị ngừng trệ, mang lại nhiều phiền toái cho khách hàng. Tuy nhiên, mạng liên kết cơ quan hành chính các cấp của Chính phủ và chính quyền địa phương đều không bị ảnh hưởng. Ủy ban phát thanh, truyền hình và truyền thông Hàn Quốc cho biết 32.000 máy tính và hệ thống máy chủ đã bị thiệt hại.

Biện pháp đối phó
Chính phủ Hàn Quốc xác nhận hệ thống mạng máy tính bị tê liệt là do các tin tặc sử dụng “mã độc”. Chính phủ đã ngay lập tức thành lập Nhóm đối phó tấn công mạng với sự hợp tác của Chính phủ, doanh nghiệp và quân đội nhằm đưa ra các biện pháp đối phó hợp lý. Phía cảnh sát cũng coi đây là một vụ khủng bố máy chủ và đã bắt tay vào việc điều tra sau khi thành lập ban điều tra chuyên trách. Ủy ban phát thanh, truyền hình và truyền thông khẳng định vụ tấn công bắt nguồn từ việc phát tán mã độc và hiện cơ quan này đang thu thập chứng cứ về mã nguồn, đồng thời chỉ ra nguyên nhân tê liệt mạng máy tính là do hành động “tấn công mạng ở mức độ tinh vi”. 10 bộ ban ngành gồm Ủy ban phát thanh, truyền hình và truyền thông, Bộ An ninh và hành chính, Bộ Quốc phòng, Cơ quan tình báo quốc gia đã tổ chức cuộc họp về các nguy cơ mạng vào lúc 3 giờ chiều cùng ngày và nâng mức độ cảnh báo nguy cơ mạng từ mức “quan tâm” lên mức “chú ý”. Bộ Quốc phòng Hàn Quốc đã nâng mức độ phòng vệ tác chiến thông tin (INFOCON) của quân đội từ cấp 4-“tăng cảnh giới quân sự” lên cấp 3-“luôn trong tình trạng sẵn sàng”. Giới tài chính Hàn Quốc cũng đã nâng mức cảnh báo nguy cơ trong khu vực tài chính thêm 1 bậc từ “quan tâm” lên thành “chú ý”. Ngoài ra, giới tài chính cũng thành lập Nhóm đối phó tình hình khẩn cấp. Bên cạnh đó, Cơ quan an ninh thông tin và Internet (KISA) và các doanh nghiệp an ninh mạng đã cung cấp phần mềm diệt vi rút khẩn cấp miễn phí trên trang chủ.

Liệu đây có phải là hành động của Bắc Triều Tiên?
Ngay từ đầu mọi nghi vấn đã đổ dồn về phía Bắc Triều Tiên. Lý do là sau khi cuộc tập trận chung Hàn-Mỹ mang tên “Key Resolve (Giải pháp then chốt)” bắt đầu hôm 11/3, khả năng xuất hiện thêm các hành động khiêu khích đã liên tục được đề cập tới. Dự kiến, Hàn Quốc sẽ mất nhiều thời gian để xác nhận xem vụ tấn công lần này có phải là do miền Bắc gây ra hay không. Ban đầu khi thông tin mã độc bị phát tán thông qua địa chỉ IP ở Trung Quốc được công bố, mọi nghi vấn vẫn cho rằng đây là hành động của Bắc Triều Tiên, nhưng mọi việc đã thật sự trở nên hỗn loạn sau khi mã độc tương tự được phát hiện thông qua IP cá nhân trong nội bộ ngân hàng Nonghyup. Tuy nhiên, đây không phải là manh mối làm sáng tỏ địa điểm, chủ thể tấn công đầu tiên trong vụ tấn công lần này. Trước đó, Bắc Triều Tiên cũng đã từng thực hiện các vụ tấn công mạng tương tự như vụ tấn công từ chối truy cập DDoS vào các trang web của Chính phủ Hàn Quốc vào ngày 7/7/2009 và ngày 4/3/2011, vụ tấn công hệ thống mạng máy tính của ngân hàng Nonghyup và mạng máy tính của Nhật báo JoongAng năm 2012.