Bí mật về đội quân tin tặc của Triều Tiên khiến phương Tây run sợ

(Dân trí) - Theo các cơ quan gián điệp và chuyên gia về an ninh mạng, một đội quân tin tặc của Triều Tiên, trực thuộc cơ quan gián điệp của quốc gia này, có khả năng là tác giả đứng sau nhiều cuộc tấn công mạng táo bạo và thành công nhằm vào các quốc gia phương Tây.

Trong thời gian qua, Triền Tiên được cho là thủ phạm của nhiều vụ tấn công mạng, chủ yếu nhằm vào các hệ thống tài chính, tại Mỹ, Hàn Quốc và nhiều quốc gia khác. Thậm chí mới đây các chuyên gia nghiên cứu bảo mật khẳng định đã tìm thấy các bằng chứng kỹ thuật về sự liên hệ giữa Triều Tiên và loại mã độc tống tiền WannaCry lây lay nhanh chóng trên toàn thế giới vào tuần trước, ảnh hưởng đến hơn 300.000 máy tính tại 150 quốc gia khác nhau.

Phía Bình Nhưỡng sau đó đã gọi cáo buộc này là “vô lý” và phủ nhận sự liên quan đến loại mã độc WannaCry.

Triều Tiên đào tạo các tin tặc từ khi còn rất trẻ để thực hiện các vụ tấn công mạng?
Triều Tiên đào tạo các tin tặc từ khi còn rất trẻ để thực hiện các vụ tấn công mạng?

Điểm mấu chốt của các cáo buộc tấn công mạng nhằm vào Triều Tiên là ở mối liên hệ của quốc gia này với nhóm hacker có tên Lazarus có liên quan đến vụ tấn công mạng nhằm vào Ngân hàng Trung ương Bangladesh để lấy cắp 81 triệu USD vào năm ngoái và vụ tấn công mạng nhằm vào hãng phim Sony vào năm 2014. Chính phủ Mỹ đã cáo buộc Triều Tiên đứng sau vụ tấn công mạng nhằm vào hãng phim Sony và một số quan chứng chính phủ Mỹ cho biết các công tố viên đang sắp xếp một vụ kiện nhằm vào Bình Nhưỡng vì vụ tấn công ngân hàng Bangladesh.

Tuy nhiên không có một bằng chứng cụ thể nào được cung cấp trước những cáo buộc này và Triều Tiên cũng phủ nhận hoàn toàn các vụ tấn công mạng mà mình bị cáo buộc đứng sau.

Đơn vị tin tặc đặc biệt thuộc cơ quan tình báo Triều Tiên

Triều Tiên là một trong những quốc gia khép kín nhất trên thế giới và bất kỳ hoạt động chi tiết nào của quốc gia này đều rất khó để biết được. Tuy nhiên các chuyên gia cũng đã khai thác được thông tin từ một số người lẫn trốn và vượt biên khỏi Triều Tiên.

King Heung-kwang, một cựu giáo sư khoa học máy tính tại Triều Tiên, người đã vượt biên sang Hàn Quốc vào năm 2004 và vẫn còn đầu mối liên hệ từ bên trong Triều Tiên, cho biết các cuộc tấn công mạng từ Triều Tiên được thực hiện bởi một tổ chức có tên Unite 180 (đơn vị 180), một bộ phận thuộc Cục Trinh sát (RGB), cơ quan tình báo nước ngoài của Triều Tiên.

“Unite 180 tham gia vào các vụ tấn công mạng các tổ chức tài chính bằng cách xâm nhập và rút tiền ra khỏi tài khoản ngân hàng”, ông Kim cho biết. Ông này còn cho biết một số sinh viên cũ của mình đã tham gia vào các lực lượng hacker của Triều Tiên. “Các hacker sẽ đi ra nước ngoài để tìm những nơi có dịch vụ Internet tốt hơn Triều Tiên và không để lại dấu vết cho các cuộc tấn công”.

Kim cho biết thêm các tin tặc sẽ xuất hiện trong nhiều vai trò khác nhau, như nhân viên kinh doanh của một công ty có chi nhánh ở nước ngoài của Triều Tiên hay sẽ gia nhập vào các công ty để làm việc tại nước ngoài.

Chính phủ Triều Tiên đứng sau loại mã độc tống tiền nguy hiểm WannaCry?
Chính phủ Triều Tiên đứng sau loại mã độc tống tiền nguy hiểm WannaCry?

James Lewis, một chuyên gia nghiên cứu Triều Tiên tại Trung tâm nghiên cứu chiến lược và quốc tế (trụ sở tại Washington, Mỹ) cho biết Bình Nhưỡng ban đầu sử dụng các cuộc tấn công mạng như một công cụ gián điệp và sau đó sử dụng các vụ tấn công mạng này nhằm quấy rối, phá hoại các quốc gia đối địch như Hàn Quốc và Mỹ.

Theo Michael Madden, một chuyên gia nghiên cứu Triều Tiên tại Mỹ thì Unit 180 là một trong rất nhiều nhóm tin tặc đang làm việc cho cơ quan tình báo của Triều Tiên.

“Các nhân viên của đơn vị được tuyển chọn từ những học sinh cấp 2 và được đào tạo nâng cao từ những cơ sở hàng đầu”, Madden cho biết. “Họ thực hiện theo mệnh lệnh, nhưng cũng có một số quyền tự quyết nhất định trong các nhiệm vụ của mình”.

Triều Tiên đứng sau nhiều vụ tấn công mạng nhằm vào ngân hàng các nước, bao gồm cả Việt Nam?

Trong một báo cáo được đệ trình lên Quốc hội của Bộ Quốc phòng Mỹ vào năm ngoái cho rằng Triều Tiên có thể sử dụng “các cuộc tấn công mạng như một công cụ tiết kiệm kinh phí, có thể chối bỏ được trách nhiệm và ít có nguy cơ bị tấn công trả đũa, một phần vì các mạng lưới kết nối của Triều Tiên tách biệt với Internet”.

Các quan chức của Hàn Quốc cũng khẳng định rằng họ có nhiều bằng chứng đáng kể về các hoạt động tấn công mạng của Triều Tiên.

“Triều Tiên đang tiến hành các cuộc tấn công mạng thông qua các quốc gia thứ ba để che giấu nguồn gốc các cuộc tấn công của mình”, Ahn Chong-ghee, phó Bộ trưởng Ngoại giao của Hàn Quốc cho biết.

Bên cạnh cuộc tấn công vào Ngân hàng Trung ương Bangladesh, ông Ahn cho biết Triều Tiên cũng nghi vấn là thủ phạm đứng sau các cuộc tấn công nhằm vào các ngân hàng quốc gia khác như Philippines, Ba Lan và thậm chí cả Việt Nam.

Vào tháng 6 năm ngoái, cảnh sát Hàn Quốc cho biết Triều Tiên đã tấn công vào hơn 140.000 máy tính tại 160 công ty và các cơ quan chính phủ của Hàn Quốc để đưa mã độc vào các hệ thống máy tính này nhằm tạo nền móng cho các cuộc tấn công mạng lâu dài và quy mô lớn hơn trong tương lai.

Triều Tiên cũng bị nghi ngờ là tổ chức các cuộc tấn công mạng nhằm vào nhà máy điện hạt nhân tại Hàn Quốc trong năm 2014. Trước đó, Simon Choi, chuyên gia của hãng nghiên cứu bảo mật Hauri (Hàn Quốc) cho biết vụ tấn công mạng này được bắt nguồn từ một căn cứ của Triều Tiên đặt tại Trung Quốc, tuy nhiên Triều Tiên đã lên tiếng phủ nhận và khẳng định không có sự can thiệp nào.

Đáng chú ý, Triều Tiên không phải là quốc gia duy nhất sở hữu những “đội quân tin tặc” thực hiện các vụ tấn công mạng nhằm vào các quốc gia đối địch. Trước đó Trung Quốc cũng từng bị phát giác nhiều nhóm tin tặc trực thuộc quân đội Trung Quốc để thực hiện các vụ tấn công mạng nhằm vào các mục tiêu nhất định.

T.Thủy
Tổng hợp

Thông tin doanh nghiệp - sản phẩm