Đơn vị tin tặc bí ẩn của Triều Tiên khiến phương Tây bất an

Reuters dẫn các nguồn tin độc quyền cho biết “Đơn vị 180” là một tổ chức đặc biệt thuộc cơ quan gián điệp của Triều Tiên. Đơn vị này được cho là từng tiến hành nhiều vụ tấn công mạng nhằm vào các tổ chức tài chính của các quốc gia trên thế giới. Những vụ tấn công này thường xảy ra trên quy mô rộng và có xác suất thành công lớn.

Theo các chuyên gia an ninh mạng, trong những năm gần đây, Triều Tiên thường bị nghi là thủ phạm đứng sau hàng loạt vụ tấn công mạng , chủ yếu nhằm vào mạng lưới tài chính, tại Mỹ, Hàn Quốc và nhiều nước khác.

Các nhà nghiên cứu an ninh mạng cho biết họ đã tìm ra những bằng chứng kỹ thuật cho thấy mối liên hệ giữa Triều Tiên và vụ tấn công mạng bằng mã độc tống tiền WannaCry mới đây, gây ảnh hưởng đến hơn 300.000 máy tính tại 150 quốc gia. Đến nay, Bình Nhưỡng kiên quyết bác bỏ cáo buộc này, cho rằng đây là cáo buộc vô căn cứ.

Những cáo buộc chống lại Triều Tiên cho rằng Bình Nhưỡng có liên hệ với một nhóm hacker tên là Lazarus. Năm ngoái, nhóm này được cho là đứng sau vụ tấn công máy tính của Ngân hàng trung ương Bangladesh, gây thiệt hại 81 triệu USD, và vụ tấn công vào hệ thống máy tính của một studio của Sony tại Hollywood hồi năm 2014.

Mỹ cáo buộc Triều Tiên đứng sau vụ tấn công và cho biết các công tố viên đã lập hồ sơ để điều tra vụ việc. Không có bằng chứng xác đáng nào được đưa ra và cho tới nay Washington vẫn chưa đi đến kết luận nào. Triều Tiên phủ nhận liên quan đến hai vụ tấn công mạng nói trên.

Triều Tiên là một trong những quốc gia bí ẩn nhất trên thế giới và rất khó để thu thập được những thông tin về các hoạt động bí mật của nước này. Tuy nhiên, các chuyên gia và một người trốn khỏi Triều Tiên đã cung cấp một số đầu mối thông tin.

Ông Kim Heung-kwang, một cựu giáo sư về khoa học máy tính tại Triều Tiên, đã trốn sang Hàn Quốc từ năm 2004, cho biết Triều Tiên tiến hành các cuộc tấn công mạng nhằm kiếm tiền về cho “Đơn vị 180”, một cơ quan thuộc một cơ quan của Cục Dự trữ Khảo sát (RGB).

Hoạt động tại nước ngoài

Các hacker Triều Tiên thường không thực hiện các vụ tấn công từ trong nước mà sang nước ngoài để hoạt động. Điều này giúp họ không để lộ bất cứ manh mối nào liên hệ các vụ tấn công tới Triều Tiên.

“Đơn vị 180 thường tiến hành các vụ tấn công nhằm vào các tổ chức tài chính và rút tiền khỏi các tài khoản ngân hàng. Các hacker thường ra nước ngoài, nơi có dịch vụ Internet tốt hơn Triều Tiên, và điều này giúp họ không để lại dấu vết”, ông Kim cho biết.

Theo ông Kim, những người này thường mai danh ẩn tích dưới vỏ bọc là các nhân viên kinh doanh tại các chi nhánh của công ty Triều Tiên ở nước ngoài, hoặc các công ty liên doanh với Trung Quốc và các nước Đông Nam Á.

Báo cáo của Bộ Quốc phòng Mỹ hồi năm ngoái cũng cho rằng dường như Triều Tiên đang sử dụng hệ thống Internet từ các nước thứ ba để tiến hành các vụ tấn công mạng.

Phó Bộ trưởng ngoại giao Hàn Quốc Ahn Chong-ghee cho rằng: “Triều Tiên đang tiến hành các vụ tấn công mạng thông qua các nước thứ ba nhằm che giấu nguồn gốc của các vụ tấn công và sử dụng công nghệ thông tin liên lạc của các nước này để phục vụ mục đích của mình”.

Triều Tiên cũng bị xem là thủ phạm gây ra các vụ tấn công tại Philippines, Ba Lan... Tháng 6 năm ngoái, cơ quan chức năng Hàn Quốc cho rằng Bình Nhưỡng đã tấn công hơn 140.000 máy tính của hơn 160 công ty và cơ quan chính phủ của Hàn Quốc. Bình Nhưỡng cũng bị cáo buộc liên quan đến vụ tấn công vào nhà máy điện hạt nhân tại Hàn Quốc năm 2014. Chuyên gia cho rằng vụ tấn công này được thực hiện từ một địa chỉ mạng tại Trung Quốc.

Mối liên hệ với Malaysia

Theo chuyên gia Yoo Dong-ryul, người nghiên cứu các kỹ thuật gián điệp của Triều Tiên trong 25 năm, Malaysia được coi là một “căn cứ” hoạt động của các gián điệp mạng Triều Tiên.

“Họ tạo vỏ bọc là nhân viên hoạt động trong lĩnh vực kinh doanh hoặc làm việc trong các công ty lập trình máy tính. Vài người trong số họ điều hành các trang web bán game và cá độ”, ông Yoo cho biết.

Theo điều tra của Reuters, có hai công ty tại Malaysia được cho là có liên hệ với cơ quan gián điệp RGB của Triều Tiên mặc dù không có bằng chứng cho thấy họ liên quan đến các vụ tấn công mạng.

Ông Michael Madden, một chuyên gia về lãnh đạo Triều Tiên, cho biết “Đơn vị 180” là một trong những nhóm hacker tinh nhuệ nhất trong cộng đồng tình báo Triều Tiên. Các tin tặc được tuyển dụng từ các trường trung học và được đào tạo nâng cao tại các cơ sở hàng đầu.

Ông Michael cho hay những người này có thể thực hiện các vụ tấn công từ một khác sạn ở Trung Quốc hay Đông Âu. Họ có quyền tự quyết định về công việc của mình.

Giới chức Mỹ nói không có bằng chứng về việc Triều Tiên đứng vụ WannaCry, song cho rằng: “Dù họ có liên hệ trực tiếp tới vụ tấn công hay không thì họ cũng là một mối đe dọa thực sự tới an ninh mạng toàn cầu”.

Ông Dmitri Alperovitch, đồng sáng lập hãng bảo mật CrowdStrike Inc của Mỹ, nhấn mạnh: “Khả năng của họ (Triều Tiên) ngày càng tiến bộ. Chúng tôi coi đó là mối nguy hiểm có thể phá hoại các hệ thống mạng từ chính phủ đến tư nhân của Mỹ”.

Nhật Minh

Theo Reuters