Hail the Judge
Ta chơi xong không trả tiền, vậy đâu có gọi là bán
Vào ngày 18 tháng 4 năm 2025, SK Telecom (SKT), nhà mạng lớn nhất Hàn Quốc, bị tấn công mạng nghiêm trọng, khiến thông tin của khoảng 25 triệu khách hàng (bao gồm cả thuê bao MVNO - nhà mạng ảo) bị rò rỉ. Một tháng sau, vào ngày 19 tháng 5, kết quả điều tra thứ hai của đội ngũ dân-chính phủ tiết lộ tình hình nghiêm trọng hơn: không chỉ thông tin SIM (IMSI, số điện thoại, khóa xác thực) bị đánh cắp mà cả tên, ngày sinh, email, địa chỉ, và đặc biệt IMEI (mã định danh thiết bị, 291.831 trường hợp) cũng nằm trong các máy chủ bị hack.
Vụ hack SK Telecom bắt đầu từ ngày 18/4/2025, khi mã độc xâm nhập hệ thống, đánh cắp thông tin SIM của khoảng 25 triệu khách hàng, bao gồm cả thuê bao mạng ảo (MVNO). Theo báo cáo từ Yonhap News, điều tra ban đầu chỉ phát hiện 5 máy chủ bị nhiễm mã độc. Tuy nhiên, đến ngày 19/5, đội ngũ dân-chính phủ xác nhận thêm 18 máy chủ nâng tổng số lên 23 máy chủ bị tấn công. Các thông tin bị đe dọa bao gồm IMSI (mã định danh thuê bao), số điện thoại, khóa xác thực SIM, tên, ngày sinh, email, địa chỉ và đặc biệt là 291.831 mã IMEI (mã nhận diện thiết bị).
Điều đáng lo là mã độc được xác định là BPFDoor và các biến thể web shell đã “nằm vùng” từ 15/6/2022 – gần 3 năm mà SKT không phát hiện! Theo ZDNet Korea, nhật ký tường lửa từ 3/12/2024 đến 24/4/2025 cho thấy không có dữ liệu bị lấy đi, nhưng từ 2022 đến 2/12/2024, do SKT chỉ lưu nhật ký trong 4 tháng (thay vì 2 năm theo luật), việc xác minh rò rỉ là bất khả thi. Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc đang điều tra thêm, kết quả dự kiến công bố vào cuối tháng 6/2025.
Vậy điều này có nghĩa gì? Một lượng dữ liệu khổng lồ, từ SIM đến thông tin cá nhân, có nguy cơ bị rò rỉ mà không ai biết chắc đã bị lấy đi hay chưa. Đây là lý do nhiều người dùng cảm thấy bất an, đặc biệt khi các thông tin này có thể bị dùng để tạo SIM giả hoặc lừa đảo tài chính. Vụ hack này không chỉ là chuyện “mất dữ liệu” mà còn tiềm ẩn nhiều nguy cơ nghiêm trọng. Theo DongA Ilbo, các rủi ro chính bao gồm:
Đầu tiên, SIM giả (SIM swapping) là mối đe dọa lớn nhất. Nếu kẻ tấn công dùng IMSI và khóa xác thực để chiếm số điện thoại, họ có thể nhận mã OTP, truy cập tài khoản ngân hàng, ví tiền điện tử, hoặc mạng xã hội. Chosun Ilbo dẫn một vụ tương tự năm 2022, khi SIM giả gây thiệt hại 2,7 tỷ KRW cho nạn nhân ở Hàn Quốc.
Thứ hai, thông tin cá nhân như tên, số điện thoại, email và địa chỉ dễ bị dùng cho vishing (lừa đảo qua điện thoại) hoặc smishing (lừa đảo qua tin nhắn). JoongAng Ilbo cảnh báo rằng các thông tin này có thể được bán trên dark web, dù chưa ghi nhận trường hợp cụ thể.
Thứ ba, nếu đây là tấn công APT (tấn công dai dẳng có chủ đích), có thể liên quan đến các nhóm hacker quốc gia như nghi ngờ từ Trung Quốc theo The Columnist. Mục tiêu có thể là gây rối hạ tầng viễn thông hoặc thu thập thông tin của quan chức, chính trị gia. May mắn là chưa có bằng chứng về rò rỉ chi tiết cuộc gọi (CDR), vốn có thể tiết lộ ai gọi cho ai, khi nào và ở đâu.
Hiện tại, thiệt hại tài chính ghi nhận ở mức 30-100 triệu KRW, chủ yếu từ lừa đảo tài khoản ngân hàng và tiền điện tử, theo Business Post. Tuy nhiên, tâm lý hoang mang của khách hàng đã gây áp lực lớn lên các đại lý SKT, với hàng loạt người yêu cầu thay SIM hoặc hủy hợp đồng.
SK Telecom đang nỗ lực khắc phục tình hình với nhiều biện pháp nhưng không phải không có chỉ trích. Trước tiên, SKT đã triển khai dịch vụ bảo vệ SIM, tăng cường Hệ thống Phát hiện Gian lận (FDS) để chặn SIM giả và thiết bị bất hợp pháp. Theo SKT Newsroom, FDS được nâng cấp lên phiên bản 2.0, hoạt động cả trong và ngoài Hàn Quốc nhằm đảm bảo ngăn chặn SIM giả ngay cả khi IMEI bị rò rỉ. Đại diện SKT, ông Hong Seung-tae, khẳng định: “Dịch vụ bảo vệ SIM mạnh hơn cả việc thay SIM mới.”
Thứ hai, từ 28/4/2025, SKT cung cấp thay SIM miễn phí tại các cửa hàng T-World, kế hoạch chuẩn bị 10 triệu SIM từ tháng 5-6/2025. Ngoài ra từ 12/5/2025, họ ra mắt giải pháp tái cấu hình SIM, giúp tăng bảo mật mà không cần thay SIM vật lý. Thứ ba, SKT kiểm tra toàn bộ 30.000 máy chủ, xóa mã độc, cách ly thiết bị nghi ngờ. Chủ tịch SK Group Choi Tae-won đã công khai xin lỗi vào ngày 7/5/2025, cam kết bồi thường nếu có thiệt hại.
Tuy nhiên, phản ứng của SKT không tránh khỏi chỉ trích. Theo Korea Times, việc phát hiện mã độc chậm (từ 2022), lưu trữ khóa xác thực dạng văn bản thô (không mã hóa) và chỉ giữ nhật ký 4 tháng là những lỗ hổng nghiêm trọng. Đặc biệt, SKT báo cáo sự cố cho KISA sau 45 giờ, vi phạm quy định 24 giờ của Luật Mạng Thông tin. Ngoài ra, tranh cãi về việc từ chối miễn phí hủy hợp đồng (phí phạt) khiến nhiều khách hàng bất mãn, với các đơn kiện tập thể đang được chuẩn bị.
Vụ hack SK Telecom bắt đầu từ ngày 18/4/2025, khi mã độc xâm nhập hệ thống, đánh cắp thông tin SIM của khoảng 25 triệu khách hàng, bao gồm cả thuê bao mạng ảo (MVNO). Theo báo cáo từ Yonhap News, điều tra ban đầu chỉ phát hiện 5 máy chủ bị nhiễm mã độc. Tuy nhiên, đến ngày 19/5, đội ngũ dân-chính phủ xác nhận thêm 18 máy chủ nâng tổng số lên 23 máy chủ bị tấn công. Các thông tin bị đe dọa bao gồm IMSI (mã định danh thuê bao), số điện thoại, khóa xác thực SIM, tên, ngày sinh, email, địa chỉ và đặc biệt là 291.831 mã IMEI (mã nhận diện thiết bị).
Điều đáng lo là mã độc được xác định là BPFDoor và các biến thể web shell đã “nằm vùng” từ 15/6/2022 – gần 3 năm mà SKT không phát hiện! Theo ZDNet Korea, nhật ký tường lửa từ 3/12/2024 đến 24/4/2025 cho thấy không có dữ liệu bị lấy đi, nhưng từ 2022 đến 2/12/2024, do SKT chỉ lưu nhật ký trong 4 tháng (thay vì 2 năm theo luật), việc xác minh rò rỉ là bất khả thi. Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc đang điều tra thêm, kết quả dự kiến công bố vào cuối tháng 6/2025.
Vậy điều này có nghĩa gì? Một lượng dữ liệu khổng lồ, từ SIM đến thông tin cá nhân, có nguy cơ bị rò rỉ mà không ai biết chắc đã bị lấy đi hay chưa. Đây là lý do nhiều người dùng cảm thấy bất an, đặc biệt khi các thông tin này có thể bị dùng để tạo SIM giả hoặc lừa đảo tài chính. Vụ hack này không chỉ là chuyện “mất dữ liệu” mà còn tiềm ẩn nhiều nguy cơ nghiêm trọng. Theo DongA Ilbo, các rủi ro chính bao gồm:
Đầu tiên, SIM giả (SIM swapping) là mối đe dọa lớn nhất. Nếu kẻ tấn công dùng IMSI và khóa xác thực để chiếm số điện thoại, họ có thể nhận mã OTP, truy cập tài khoản ngân hàng, ví tiền điện tử, hoặc mạng xã hội. Chosun Ilbo dẫn một vụ tương tự năm 2022, khi SIM giả gây thiệt hại 2,7 tỷ KRW cho nạn nhân ở Hàn Quốc.
Thứ hai, thông tin cá nhân như tên, số điện thoại, email và địa chỉ dễ bị dùng cho vishing (lừa đảo qua điện thoại) hoặc smishing (lừa đảo qua tin nhắn). JoongAng Ilbo cảnh báo rằng các thông tin này có thể được bán trên dark web, dù chưa ghi nhận trường hợp cụ thể.
Thứ ba, nếu đây là tấn công APT (tấn công dai dẳng có chủ đích), có thể liên quan đến các nhóm hacker quốc gia như nghi ngờ từ Trung Quốc theo The Columnist. Mục tiêu có thể là gây rối hạ tầng viễn thông hoặc thu thập thông tin của quan chức, chính trị gia. May mắn là chưa có bằng chứng về rò rỉ chi tiết cuộc gọi (CDR), vốn có thể tiết lộ ai gọi cho ai, khi nào và ở đâu.
Hiện tại, thiệt hại tài chính ghi nhận ở mức 30-100 triệu KRW, chủ yếu từ lừa đảo tài khoản ngân hàng và tiền điện tử, theo Business Post. Tuy nhiên, tâm lý hoang mang của khách hàng đã gây áp lực lớn lên các đại lý SKT, với hàng loạt người yêu cầu thay SIM hoặc hủy hợp đồng.
SK Telecom đang nỗ lực khắc phục tình hình với nhiều biện pháp nhưng không phải không có chỉ trích. Trước tiên, SKT đã triển khai dịch vụ bảo vệ SIM, tăng cường Hệ thống Phát hiện Gian lận (FDS) để chặn SIM giả và thiết bị bất hợp pháp. Theo SKT Newsroom, FDS được nâng cấp lên phiên bản 2.0, hoạt động cả trong và ngoài Hàn Quốc nhằm đảm bảo ngăn chặn SIM giả ngay cả khi IMEI bị rò rỉ. Đại diện SKT, ông Hong Seung-tae, khẳng định: “Dịch vụ bảo vệ SIM mạnh hơn cả việc thay SIM mới.”
Thứ hai, từ 28/4/2025, SKT cung cấp thay SIM miễn phí tại các cửa hàng T-World, kế hoạch chuẩn bị 10 triệu SIM từ tháng 5-6/2025. Ngoài ra từ 12/5/2025, họ ra mắt giải pháp tái cấu hình SIM, giúp tăng bảo mật mà không cần thay SIM vật lý. Thứ ba, SKT kiểm tra toàn bộ 30.000 máy chủ, xóa mã độc, cách ly thiết bị nghi ngờ. Chủ tịch SK Group Choi Tae-won đã công khai xin lỗi vào ngày 7/5/2025, cam kết bồi thường nếu có thiệt hại.
Tuy nhiên, phản ứng của SKT không tránh khỏi chỉ trích. Theo Korea Times, việc phát hiện mã độc chậm (từ 2022), lưu trữ khóa xác thực dạng văn bản thô (không mã hóa) và chỉ giữ nhật ký 4 tháng là những lỗ hổng nghiêm trọng. Đặc biệt, SKT báo cáo sự cố cho KISA sau 45 giờ, vi phạm quy định 24 giờ của Luật Mạng Thông tin. Ngoài ra, tranh cãi về việc từ chối miễn phí hủy hợp đồng (phí phạt) khiến nhiều khách hàng bất mãn, với các đơn kiện tập thể đang được chuẩn bị.
