|
Triều Tiên thử tên lửa tầm trung Hwasong-12. Các nhà phân tích cho rằng Bình Nhưỡng đang tìm kiếm nguồn thu nhập mới để ngăn chặn các lệnh trừng phạt đối với chương trình hạt nhân của nước này. Ảnh: AP |
Chương trình vũ khí hạt nhân của Triều Tiên trong nhiều năm qua đã tạo ra những mối đe dọa ngày càng tăng đối với an ninh quốc tế, với các nước láng giềng ở miền Nam và phần còn lại của thế giới.
Tuy nhiên, quốc gia bí ẩn này đang tạo ra một thứ vũ khí khác: họ đã cẩn thận và lặng lẽ mài giũa khả năng tấn công mạng của mình đến mức ngày nay nhiều chuyên gia an ninh mạng đánh giá tin tặc của Triều Tiên có trình độ hàng đầu thế giới.
Xét trên tốc độ tấn công – một yếu tố quan trọng đối với giới tin tặc – thì Triều Tiên chỉ đứng sau Nga và đứng trên cả Trung Quốc, theo công ty an ninh mạng Crowdstrike của Mỹ.
Tin tặc có thể khiến cho các ngân hàng, chính phủ và các tổ chức xã hội mất hàng triệu, thậm chí hàng tỷ USD. Danh tính và thông tin cá nhân có thể bị đánh cắp và đòi tiền chuộc. Toàn bộ nền kinh tế về mặt lý thuyết có thể bị sụp đổ. Lãnh đạo Triều Tiên Kim Jong un đã từng nói rằng vũ khí hạt nhân nên đi đôi với vũ khí không gian mạng.
“Chiến tranh mạng, cũng với vũ khí hạt nhân và tên lửa là một ‘thanh kiếm đa năng’ đảm bảo khả năng tấn công liên tục của quân đội chúng ta”, trích lời ông Kim Jong un trong một báo cáo của Trung tâm Chiến lược và Nghiên cứu Quốc tế (Hoa Kỳ).
Các chuyên gia đã đặt câu hỏi liệu khả năng tấn công mạng của Triều Tiên có gây ra mối đe dọa lớn như kho vũ khí hạt nhân của nước này hay không.
Jakob Bund, một chuyên gia nghiên cứu của Trung tâm Năng lực An ninh mạng Toàn cầu thuộc Đại học Oxford nhận định: “Nếu Triều Tiên chịu từ bỏ vũ khí hạt nhân và tham vọng phát triển tên lửa liên lục địa, họ có thể sử dụng tấn công mạng để thay thế. Xét trên quan điểm răn đe, cả hai đều gây ra mối lo ngại tương tự”.
Còn ông Geoffrey Cain, một nhà báo Mỹ và là một chuyên gia nghiên cứu về Triều Tiên, thì cho rằng việc tấn công mạng của Triều Tiên “sẽ không gây chết người nhưng nguy hiểm hơn cả vũ khí hạt nhân”.
“Triều Tiên sẽ không bao giờ tấn công hạt nhân trước bởi điều đó sẽ biến đất nước họ thành miệng núi lửa”, ông Geoffrey Cain nói. Nhà báo này cũng nhấn mạnh rằng chiến tranh mạng là một mối đe dọa thực sự và có thể được tiến hành theo kiểu du kích. “Họ sẽ âm thầm đánh cắp các bí mật, có thể đánh sập các lưới điện. Tin tặc có thể gây rối thị trường, tấn công các tổ chức tài chính và hủy hoại tài sản”.
|
Nhân viên Cơ quan An ninh và Internet Hàn Quốc (KISA) đang giám sát sự lây lan của mã độc WannaCry. Mã độc này được cho là bắt nguồn từ Triều Tiên
|
Kể từ đầu những năm 2010, các cuộc tấn công mạng của Triều Tiên không ngừng gia tăng. Từ 1 cuộc vào năm 2015 đến 4 cuộc vào năm 2017. Năm ngoái, cũng có 4 cuộc tấn công được tin tặc nước này thực hiện.
Tháng 10 năm ngoái, tin tặc Triều Tiên được cho là đột nhập vào 30 máy tính của Hàn Quốc để đánh cắp thông tin mật về chiến đấu cơ thế hệ tiếp theo và các loại vũ khí khác.
Hai tháng sau, tin tặc từ miền Bắc đã đánh cắp thông tin cá nhân như tên, địa chỉ và ngày sinh của gần 1000 người Triều Tiên đang sống tại một trung tâm tái định cư dành cho những người tị nạn ở Hàn Quốc.
Các cuộc tấn công mạng khác của Triều Tiên trải khắp lĩnh vực từ đánh cắp tiền tệ cho đến phá hoại và reo rắc mã độc.
Theo báo cáo được phát hành vào tháng 10 năm 2018 của công ty an ninh mạng FireEye, một nhóm tin tặc tinh nhuệ của Triều Tiên có biệt danh Apt38 đã có gắng đánh cắp 1,1 tỷ USD từ các tổ chức khác nhau trên thế giới.
Vụ hack béo bở nhất của nhóm là vụ đánh cắp tiền mã hóa trị giá 571 triệu USD tại sàn giao dịch bitcoin Coincheck (Nhật Bản) vào tháng 1/2018. Năm 2016, nhóm này cũng kiếm được 81.000 USD từ Ngân hàng Trung ương Bangladesh.
Các sàn giao dịch Bitcoin của Hàn Quốc cũng đã mất hơn 40 tỷ won (35,5 triệu USD) vào tay tin tặc Triều Tiên vào tháng 6/2018. Năm 2017, Bình Nhưỡng cũng bị cáo buộc phát tán mã độc WannaCry, lây nhiễm vào 200.000 máy tính ở 150 quốc gia, gây thiệt hại hàng tỷ USD. Các tin tặc yêu cầu chủ nhân máy tính bị nhiễm phải nộp tiền chuộc và chúng đã thu về được hơn 130.000 USD.
Tin tặc Triều Tiên, họ là ai?
Bất chấp tình trạng nghèo đói và những hạn chế về công nghệ trên toàn quốc, cũng như chỉ một phần nhỏ dân số được tiếp cận với dịch vụ intranet “Kwangmyong” – các chuyên gia phương Tây vẫn cho rằng trình độ tin tặc Triều Tiên rất tinh vi và phát triển.
“Trong thời kỳ Xô Viết, Triều Tiên thậm chí không thể chế tạo tivi màu, nhưng họ vẫn tiến hành các thử nghiệm vũ khí hạt nhân và thậm chí còn xem xét việc phát triển một chương trình không gian”, ông Jang Ji-hyang, chuyên gia nghiên cứu chính trị của Viện Chính sách chiến lược Asan (Hàn Quốc) cho biết.
Triều Tiên đã đầu tư cho đội ngũ chuyên gia không gian mạng của mình từ đầu những năm 1990 - Danielle Cave, Phó giám đốc Trung tâm chính sách mạng quốc tế của Viện chính sách chiến lược Úc cho biết.
Triều Tiên đã gửi những sinh viên giỏi nhất của mình đi học về khoa học máy tính và an ninh mạng tại các trường đại học hàng đầu của Trung Quốc. Ước tính đội quân hoạt động trên không gian mạng của Triều Tiên là khoảng 6.000 người. Khả năng hack của họ vừa là vũ khí, vừa là nguồn thu nhập của đất nước – theo tờ Bưu điện Hoa Nam buổi sáng.
Còn theo chuyên gia Bund của Đại học Oxford thì điều làm nên sự khác biệt của Triều Tiên chính là cách thức tuyển dụng nhân tài từ khi còn nhỏ. “Những đứa trẻ có kỹ năng trong lĩnh vực toán học và khoa học được phát hiện từ khi còn nhỏ sẽ được đào tạo để trở thành lực lượng hoạt động trên không gian mạng”. Ông Bund cho biết việc tuyển dụng như vậy được đảm trách bởi Cục 121 – đơn vị chuyên trách không gian mạng của Triều Tiên.
“Đơn vị này được thành lập vào khoảng năm 2013 và được đưa vào Tổng cục Trinh sát – cơ quan có nhiệm vụ cung cấp thông tin tình báo nước ngoài cho quân đội Triều Tiên”, ông Bund cho biết.
|
Các quân nhân Triều Tiên được đào tạo CNTT (ảnh: AP)
|
Hoạt động không gian mạng của đơn vị này chủ yếu diễn ra ở Nam Á và Đông Nam Á. Một khách sạn thuộc sở hữu của Triều Tiên tại Thẩm Dương, Trung Quốc đóng vai trò là một trụ sở không chính thức.
Hoạt động cốt lõi của đơn vị này là các vụ tấn công mạng liên quan đến một nhóm tin tặc gọi là Lazarus Group. Bộ An ninh Nội địa Mỹ và FBI đều tin rằng nhóm này thực hiện các mệnh lệnh từ nhà nước Triều Tiên.
Khó phòng vệ
Thật không may, rất ít quốc gia và cơ quan tổ chức có thể tự bảo vệ trước các cuộc tấn công của hacker Triều Tiên. Nhà nghiên cứu Bund của Đại học Oxford nói rằng ngay cả các ngân hàng, tập đoàn và các cơ quan chính phủ có mức độ an ninh mạng cao cũng không thể tự bảo vệ mình.
“Trong trường hợp vụ hack Sony Pictures Entertainment, FBI kết luận rằng tin tặc một khi đã xâm nhập được vào trong hệ thống mạng thì chúng có thể thực hiện một cuộc tấn công khiến cho 90% máy tính của các công ty mục tiêu bị đánh sập”, ông Bund cho biết. Vị chuyên gia này cũng nói thêm rằng tin tặc có thể sử dụng những công cụ tấn công đơn giản (không cần quá phức tạp tinh vi - PV) để xâm nhập vào một hệ thống máy tính.
Trong vài năm gần đây, tin tặc Triều Tiên đã áp dụng những kỹ thuật và công cụ tấn công tinh vi hơn – theo nhận định của bà Jenny Jun, cựu tư vấn về an ninh mạng, hiện đang là nghiên cứu sinh tiến sĩ về quan hệ quốc tế tại Đại học Columbia.
“Thời kỳ đầu, họ sử dụng kỹ thuật tấn công Từ chối Dịch vụ đơn giản vào các trang web. Đây là một chiến thuật được sử dụng bởi những kẻ tấn công có kỹ năng tương đối thấp. Tuy nhiên, những vụ hack ngân hàng gần đây cho thấy trong 5 năm qua họ đã trở nên táo bạo hơn và có hệ thống hơn. Điều đáng sợ là rất ít người có thể ngăn chặn được Triều Tiên thực hiện các hành vi như vậy, cũng giống như họ đang làm với vũ khí hạt nhân”, bà Jenny Jun nói.
|
Các chuyên gia cho rằng không nên kết hợp đàm phán hạt nhân với các nội dung an ninh mạng (ảnh EPA)
|
Tờ Bưu điện Hoa Nam buổi sáng cho rằng, với mối đe dọa thực sự và liên tục của tin tặc Triều Tiên, thật sự khó hiểu tại sao vấn đề này lại không được đề cập tại bất kỳ cuộc đàm phán cấp cao nào giữa phương Tây và Triều Tiên.
Câu trả lời ngắn gọn là mặc dù các vấn đề không gian mạng là quan trọng, nhưng việc kết hợp đàm phán giữa không gian mạng và vũ khí hạt nhân là không nên. Một lý do nữa là người ta vẫn chưa hiểu biết đầy đủ về năng lực và khả năng gây thiệt hại của những vụ tấn công mạng của hacker Triều Tiên.
Cuối cùng, các chuyên gia cũng cảnh báo rằng ngay cả việc giải trừ vũ khí hạt nhân của Triều Tiên cũng không có nghĩa là họ sẽ từ bỏ các cuộc tấn công mạng có tính sinh lợi cao và gây rối.
“Với hoàn cảnh của Triều Tiên, việc giải trừ hoàn toàn vũ khí hạt nhân không có nghĩa là họ sẽ hòa nhập hoàn toàn vào cộng đồng quốc tế. Ông Kim Jong-un sẽ giữ các đơn vị tin tặc của mình để bảo vệ chế độ”, ông Jang Ji-hyang, Viện Chính sách chiến lược Asan (Hàn Quốc) nhận định.
Bà Danielle Cave của Viện Chính sách chiến lược Úc nói rằng đã có sự không đồng nhất giữa những gì Triều Tiên nói và những gì họ đã làm. “Nhờ tin tặc, họ có thể đánh cắp được ngoại tệ và tiếp cận được các tài liệu bí mật, vì thế họ sẽ còn duy trì đội quân này trong nhiều năm nữa, bà Cave cho biết.
Theo South China Morning Post