Nếu quân đội Trung Quốc nổi tiếng với
nhóm hacker có biệt danh “61398” chuyên tấn công vào các hệ thống máy tính và các công ty của nước ngoài, đặc biệt tại Mỹ, thì chính phủ Triều Tiên cũng đang sở hữu một nhóm hacker với tên gọi “Unit 121”.
Theo những thông tin tình báo từ chính phủ Mỹ và tiết lộ từ chính các thành viên của Unit 121 đã đào ngũ thì nhóm hacker này quy tụ ước tính đến 5.000 chuyên gia máy tính, những người thực hiện nhiều vụ tấn công mạng nhằm vào các hệ thống máy tính của nước ngoài.
Theo tiết lộ từ một thành viên giấu tên của Unit 121, người đã đào ngũ và trốn chạy khỏi Triều Tiên nhưng vẫn còn liên hệ ít nhiều với các thành viên của nhóm hacker này, thì Unit 121 có 2 chức năng riêng biệt, bao gồm thực hiện các vụ tấn công xâm nhập hệ thống máy tính của đối phương, chủ yếu của Mỹ và Hàn Quốc, nhằm mục đích phá hoại, thu thập thông tin tình báo. Và chức năng thứ 2 của nhóm hacker này là bảo vệ Triều Tiên khỏi các vụ tấn công mạng tương tự xuất phát từ bên ngoài.
Việc hạn chế về cơ sở hạ tầng mạng Internet tại Triều Tiên cũng là một lợi thế trong những cuộc chiến tranh mạng
Về phần mình, Triều Tiên đang sở hữu một cơ sở hạ tầng Internet rất hạn chế, mà theo các chuyên gia phân tích thì điều này lại mang đến lợi thế lớn cho Bắc Triều Tiên, khi mà họ có thể khởi động các cuộc tấn công mạng quy mô lớn chống lại phương Tây, mà vụ tấn công Sony gần đây là một ví dụ điển hình, trong khi các quốc gia bên ngoài lại rất khó để gây tổn hại hệ thống Internet của Triều Tiên.
Hiện tại Triền Tiên đang sử dụng một hệ thống mạng Internet kiểm soát nghiêm ngặt và chỉ một số người được cấp phép mới có thể truy cập Internet, trong khi đó các công dân bình thường chỉ có thể sử dụng một mạng nội bộ của Triền Tiên và chỉ có thể truy cập vào các trang web đã được chính phủ phê duyệt, mà không thể truy cập ra Internet bên ngoài. Đồng nghĩa với việc xâm nhập từ mạng bên ngoài vào hệ thống mạng nội bộ này là điều rất khó khăn.
Tuy nhiên điều này không có nghĩa là không thể, khi mà vào tối chủ nhật vừa qua, mạng Internet tại Triều Tiên đã bị ngưng trệ hoàn toàn, mà được cho là hậu quả của một vụ tấn công mạng trả đũa. Cho đến nay, hệ thống mạng của Triều Tiên đã được khôi phục một phần.
Trụ sở chính của nhóm hacker Triều Tiên đặt tại Trung Quốc?
Việc hạn chế về cơ sở hạ tầng mạng Internet cũng gây không ít khó khăn cho các hacker Triều Tiên khi thực hiện các vụ tấn công mạng ra quốc tế. Tuy nhiên, theo một báo cáo từ nhà phân tích thông tin tình báo của Quân đội Mỹ, Steve Sin, thì nhóm hacker Unit 121 chủ yếu thực hiện các vụ tấn công mạng từ một khách sạn hạng sang có tên Chilbosan, tại thành phố Thẩm Dương, Trung Quốc.
Khách sạn nằm trong một khu vực kiểm soát quân sự của Trung Quốc và chỉ mất 3 giờ để di chuyển từ biên giới Triều Triền - Trung Quốc để đến khách sạn này.
Khách sạn Chilbosan tại Trung Quốc, nơi được cho là nhóm hacker Unit 121 của Triều Tiên đang hoạt động
Mặc dù phần lớn những cuộc tấn công mạng bắt nguồn từ khách sạn Chilbosan, trụ sở chính của nhóm hacker Unit 121 vẫn được đặt tại thủ đô Bình Nhưỡng của Triều Tiên, tại một khu vực có tên Moonshin-dong, gần sông Taedong.
Bên cạnh các thông tin báo cáo của Steve Sin, hãng máy tính HP cũng đã tiến hành những điều tra riêng của mình nhằm vào nhóm hacker Unit 121 của Triều Tiên, được tiến hành từ năm 1998 đến nay và đã tiêu tốn hơn 6 tỷ USD của HP.
Theo báo cáo của HP, các thành viên của Unit 121 được tuyển chọn gắt gao từ các trường học tại Triều Tiên, là những tài năng về máy tính và toán học. Những người được tuyển chọn sau đó được gửi dến học tại Keumseong, trường trung học hàng đầu của Triều Tiên, đặt tại thủ đô Bình Nhưỡng. Từ đó, những người được tuyển chọn sẽ phải vượt qua hàng loạt các bài kiểm tra nghiêm ngặt và được tuyển vào học tại Đại học Quân sự Kim Il Sung, trường Đại học hàng đầu của Triều Tiên. Nhiều người trong số đó còn được cử sang học tại Nga và Trung Quốc để đào tạo thêm về chuyên ngành máy tính và kỹ thuật chiến tranh mạng.
Báo cáo của HP cũng cho thấy Unit 121 chịu trách nhiệm cho hơn 30.000 vụ tấn công mạng nhằm vào các ngân hàng và cơ quan truyền thông của Hàn Quốc trong năm 2013, là những vụ tấn công mạng mà HP cho rằng có quy mô lớn và tinh vi không kém gì vụ tấn công vừa diễn ra nhằm vào hãng phim của Sony.
Chính phủ Hàn Quốc cũng đã nhiều lần lên tiếng cáo buộc Triều Tiên đứng đằng sau nhiều vụ tấn công mạng nhằm vào các ngân hàng và cơ quan truyền thông của nước này.
Cuối tháng 11 vừa qua, hãng phim Sony Pictures đã bị hacker tấn công và xâm nhập hệ thống, lấy đi hàng loạt thông tin nội bộ của hãng phim này. Đáng chú ý, nhiều bộ phim “bom tấn” chưa được công chiếu của Sony cũng bị hacker lấy cắp và đăng tải công khai lên Internet. Nguyên do của vụ tấn công được cho là liên quan đến bộ phim “The Interview” do Sony Pictures sản xuất và phát hành, với nội dung âm mưu ám sát nhà lãnh đạo Kim Jong-un của Triều Tiên. Nhóm hacker này thậm chí sau đó còn đe dọa sẽ tấn công khủng bố “tương tự vụ 11/9” tại các rạp chiếu phim dám công chiếu bộ phim này. Sony Pictures sau đó đã tạm hoãn kế hoạch trình chiếu bộ phim, trước khi cho phép bộ phim trình chiếu trở lại vào ngày 25/12 như kế hoạch ban đầu. Nhiều dấu hiệu cho thấy Triều Tiên đứng đằng sau vụ tấn công mạng này, như mục đích vụ tấn công và đặc biệt mã nguồn của các loại mã độc được sử dụng tương tự với mã nguồn nhiều mã độc khác của Triều Tiên trước đó. Chính phủ Mỹ đã chỉ đích danh Triều Tiên là thủ phạm của vụ tấn công. Phía Triều Tiên vẫn một mực khẳng định không liên quan đến vụ tấn công mạng nhằm vào Sony Pictures và thậm chí còn khẳng định sẽ hợp tác để tìm ra thủ phạm thực sự đằng sau vụ tấn công mạng này. |
Phạm Thế Quang Huy
Theo Inqsitr/UPI