Ảnh minh họa.REUTERS/Kacper Pempel/Illustration
Bắc Triều Tiên bị nghi ngờ đứng sau nhiều vụ tấn công tin tặc
trong thời gian gần đây. Đơn vị 180, một bộ phận đặc biệt trực thuộc cơ quan
tình báo Bắc Triều Tiên là một trong những tác giả. Về chủ đề này, Reuters có
bài điều tra, trích nhận định của nhiều người Bắc Triều Tiên chạy trốn chế độ,
các quan chức và chuyên gia an ninh mạng khẳng định vai trò của đơn vị tinh nhuệ
này của Bình Nhưỡng trong một số vụ tấn công tin học táo tợn đó.
Quốc gia khép kín nhất hành tinh này bị nghi ngờ thực hiện
các vụ tấn công mạng nhắm vào Hoa Kỳ, Hàn Quốc và một chục quốc gia khác. Nhiều
dấu hiệu cho thấy dường như có sự liên hệ giữa Bình Nhưỡng với phần mềm tin tặc
WannaCry, đã lây nhiễm hơn 300.000 máy vi tính trên 150 nước chỉ trong hai ngày
cuối tuần 13-14/05/2017. Đối với Bắc Triều Tiên, đây là một lời cáo buộc « nực
cười ».
Trong số các luận cứ đưa ra, một số chuyên gia tìm thấy những
mối liên hệ giữa Bình Nhưỡng và nhóm tin tặc Lazarus. Nhóm này từng bị cáo buộc
đã cuỗm mất 81 triệu đô la trong Ngân Hàng Trung Ương Bangladesh năm 2016 và đã
tấn công mạng tin học của hãng phim Sony tại Hollywood năm 2014, sau khi một bộ
phim chế giễu lãnh đạo Kim Jong Un được phát hành.
Vào thời điểm đó, chính phủ Hoa Kỳ đã cảnh cáo Bắc Triều
Tiên về vụ tấn công hãng Sony và tư pháp Mỹ đang thu thập nhiều chứng cứ chống
lại Bình Nhưỡng liên quan đến vụ đánh cắp tiền trong ngân hàng Bangladesh. Thế
nhưng, không một bằng chứng chính thức nào được đưa ra và Bắc Triều Tiên phủ nhận
mọi trách nhiệm trong các cuộc tấn công đó.
Tuy nhiên, ông Kim Heung Kwang, một cựu giáo sư ngành khoa học
tin học tại Bắc Triều Tiên, đã đào thoát sang Hàn Quốc năm 2004, và hiện còn giữ
liên lạc với phía bắc, vẫn tin rằng những vụ tấn công mới đây với mục đích kiếm
tiền là do đơn vị 180 thực hiện. Đơn vị này trực thuộc Tổng Cục Trinh Sát
(Bureau Général de Reconnaissance), cơ quan tình báo chính của Bắc Triều Tiên.
Theo tường thuật của vị giáo sư này với Reuters, « Đơn vị
180 có can dự trong vụ tấn công tin học các định chế tài chính khi thâm nhập
trái phép và rút tiền trong các tài khoản ngân hàng ». Ông cũng cho biết là có
nhiều học trò của ông đã gia nhập vào bộ chỉ huy tin tặc chiến lược, đạo quân
tin học mạng của Bắc Triều Tiên.
Vẫn theo ông Kim Heung-Kwang, « Những tin tặc này đều đi ra
nước ngoài để tìm kiếm nơi nào có những dịch vụ mạng Internet tốt nhất nhằm xóa
dấu vết ». Chẳng hạn, họ đóng giả thành nhân viên một tập đoàn xuất nhập khẩu Bắc
Triều Tiên, có chi nhánh ở nước ngoài hay như ở các doanh nghiệp liên doanh với
Trung Quốc hoặc một nước Đông Nam Á nào đó.
Còn hiệu quả hơn là buôn thuốc phiện
Ông James Lewis, chuyên gia về Bắc Triều Tiên thuộc Trung
Tâm Nghiên Cứu Chiến Lược và Quốc Tế ở Washington, kể rằng Bình Nhưỡng lúc đầu
chỉ sử dụng tấn công tin học nhằm mục đích hoạt động gián điệp, hoặc quấy rối
chính trị nhắm vào các mục tiêu Hoa Kỳ hay Hàn Quốc.
Thế nhưng, « họ đã thay đổi chiến lược sau vụ tấn công mạng
hãng Sony khi dựa vào tấn công mạng để hỗ trợ các hoạt động tội phạm và thu ngoại
tệ mạnh cho chế độ. Cho đến lúc này, mọi việc đều suôn sẻ, thậm chí còn hiệu quả
hơn là buôn thuốc phiện, hàng nhái hay buôn lậu, vốn dĩ là những mánh khóe quen
thuộc của Bắc Triều Tiên ».
Trong một báo cáo được trình lên Quốc Hội năm 2016, bộ Quốc
Phòng Mỹ có nói là Bắc Triều Tiên dường như xem việc tấn công mạng như là một
công cụ « rẻ tiền, bất cân xứng, có thể chối cãi mà họ có thể sử dụng mà không
có rủi ro bị đáp trả, bởi vì một phần mạng tin học của họ hoàn toàn tách rời với
Internet ». Báo cáo của Lầu Năm Góc còn nói thêm : « Bắc Triều Tiên rất có thể
sử dụng mạng Internet từ những nước thứ ba ».
Các tin tặc của Bắc Triều Tiên không chỉ bị nghi ngờ tấn
công vào Ngân Hàng Trung Ương của Bangladesh mà cả của Việt Nam, Philippines
hay Ba Lan, theo như nhận xét của thứ trưởng Ngoại Giao Hàn Quốc Ahn Chong
Ghee. Tháng 6/2016, cảnh sát Hàn Quốc tố cáo Bình Nhưỡng đã tấn công hơn
140.000 máy tính tại 160 doanh nghiệp và cơ quan chính phủ Hàn Quốc.
Điều hành cả những Website
Năm 2014, Bắc Triều Tiên cũng bị tố cáo tấn công tin tặc vào
tập đoàn khai thác điện hạt nhân Hàn Quốc. Một cáo buộc Bình Nhưỡng luôn phủ nhận.
Tuy nhiên, ông Simon Choi, chuyên gia về an ninh tin học thuộc tập đoàn Hauri
Inc., có trụ sở tại Seoul khẳng định vụ tấn công đó đã được tiến hành từ Trung
Quốc. Ông giải thích : « Họ hoạt động ở đó bất kể đó là kiểu dự án gì. Nhưng
chúng đều có địa chỉ IP của Trung Quốc ».
Chuyên gia Yoo Dong Ryul, cựu cảnh sát Hàn Quốc chuyên
nghiên cứu về những kỹ thuật gián điệp Bắc Triều Tiên trong vòng 25 năm, cho biết
thêm là Malaysia cũng như nhiều quốc gia khác cũng bị các tin tặc Bắc Triều
Tiên sử dụng. Ông nói : « Bề ngoài họ làm việc cho các tập đoàn môi giới hay lập
trình tin học. Một vài người còn điều hành cả những trang mạng hoặc bán các
chương trình trò chơi hay cá cược ».
Michael Madden, chuyên gia Hoa Kỳ về Bắc Triều Tiên, đánh
giá là đơn vị 180 chỉ là một trong nhiều đơn vị chiến tranh mạng ngay trong
lòng cộng đồng tình báo Bắc Triều Tiên. Ông khẳng định : « Những nhân viên này
được tuyển dụng từ những trường học tốt nhất và được đào tạo sâu kỹ. Họ có một
mức độ tự chủ nào đó trong các nhiệm vụ của mình ».
Tại Hoa Kỳ, các quan chức chính phủ vẫn chưa hiểu được mối
liên hệ giữa Bắc Triều Tiên và phần mềm virus WannaCry. Nhưng một quan chức cao
cấp lưu ý : « Điều đó không làm thay đổi một việc: các tin tặc Bắc Triều Tiên
là một mối đe dọa tin học thật sự ».
Cuối cùng, Reuters trích dẫn lời của ông Dmitri Alperovitch,
đồng sáng lập tập đoàn an ninh mạng CrowStrike cảnh báo : « Với thời gian, năng
lực của tin tặc Bắc Triều Tiên đã dần được cải thiện và chúng ta nên xem họ như
là một tác nhân nguy hiểm có thể gây ra những thiệt hại quan trọng cho các mạng
tư nhân và chính phủ Hoa Kỳ ».
Không có nhận xét nào:
Đăng nhận xét