Triều Tiên bị cáo buộc thực hiện một số vụ tấn công mạng nguy hiểm nhất trong thế kỷ 21. Các nhà phân tích nói rằng khả năng tấn công mạng đă trở thành tài sản quan trọng trong "kho vũ khí chiến tranh" của Triều Tiên. Tin tặc Triều Tiên bị cáo buộc thực hiện một số cuộc tấn công mạng táo bạo như lấy trộm tiền hay bí mật nhà nước.
Một người Triều Tiên dùng máy tính trong nhà máy ở B́nh Nhưỡng năm 2012. Ảnh: AFP.
Một nghị sĩ đảng cầm quyền Hàn Quốc ngày 10/10 tuyên bố rằng Triều Tiên đă đánh cắp các tài liệu quân sự mật từ cơ sở dữ liệu của Bộ Quốc pḥng Hàn Quốc vào tháng 9/2016. Chúng bao gồm tài liệu chứa kế hoạch ám sát giới lănh đạo Triều Tiên. Tuy nhiên, Lầu Năm Góc bác bỏ thông tin này.
Công ty an ninh mạng FireEye ngày 10/10 cho biết họ đă phát hiện và ngăn chặn một cuộc tấn công vào các công ty điện của Mỹ bởi những người có liên kết với chính phủ Triều Tiên.
"Các chuyên gia nói rằng Triều Tiên nên được xếp vào top 5 nước trên thế giới về khả năng tấn công mạng. Tôi tin rằng Triều Tiên có thể đánh cắp bất cứ thứ ǵ họ muốn thông qua gián điệp mạng", Lim Jong-in, giáo sư an ninh mạng tại Đại học Hàn Quốc nói, theo CNN.
Cáo buộc
Triều Tiên bị cáo buộc thực hiện một số vụ tấn công mạng nguy hiểm nhất trong thế kỷ 21, trong đó có vụ tấn công hăng phim Sony năm 2014. Các máy chủ bị đánh sập, phim bị ṛ rỉ, email, số an sinh xă hội và lương nhân viên của hăng bị tiết lộ. Hăng Sony khi đó sắp phát hành bộ phim hài "The Interview" với kịch bản là âm mưu ám sát nhà lănh đạo Triều Tiên.
Tháng 2/2016, 101 triệu USD bị chuyển một cách gian lận từ tài khoản của ngân hàng trung ương Bangladesh tại Cục Dự trữ Liên bang New York tới Philippines. Tin tặc Triều Tiên được cho là liên quan đến vụ việc.
Các nhà phân tích cho rằng Triều Tiên đang chuẩn bị các hoạt động tương tự nhằm vào tiền ảo như Bitcoin, v́ các lệnh trừng phạt quốc tế làm cho Triều Tiên khó sử dụng USD.
Các cơ quan t́nh báo Anh và Mỹ cũng cho rằng vụ tấn công mă độc WannaCry năm nay có liên quan đến Triều Tiên.
Chiến thuật
Bryce Boland, giám đốc công nghệ của khu vực châu Á - Thái B́nh Dương tại FireEye, nói rằng Triều Tiên sử dụng h́nh thức lừa đảo trực tuyến - gửi thông điệp có vẻ như từ nguồn đáng tin cậy hoặc về một chủ đề cụ thể cho người được nhắm mục tiêu, nhưng thực chất là gài vào phần mềm độc hại.
Theo Boland, một chiến thuật khác là "tấn công vũng nước" – khống chế trang web mà mục tiêu hay truy cập và đặt nội dung độc hại ở đó để họ nhấp chuột, tự sập bẫy.
Điện thoại thông minh của các quan chức chính phủ hàng đầu Hàn Quốc cũng bị tấn công vào năm 2016. Seoul cáo buộc B́nh Nhưỡng đánh cắp tin nhắn văn bản và hội thoại bằng cách "gửi tin nhắn mồi".
B́nh Nhưỡng cũng bị nghi đă biến 60.000 máy tính ở Hàn Quốc thành "thây ma", tức là máy tính bị khống chế và có thể được sử dụng cho các cuộc tấn công mạng. Cơ quan gián điệp Hàn Quốc ước tính B́nh Nhưỡng chiếm quyền kiểm soát 10.000 máy tính trong một tháng vào năm 2015.
Hàn Quốc có hàng pḥng thủ an ninh mạng mạnh mẽ, nhưng sự khép kín của Triều Tiên đă tạo ra một lợi thế bất ngờ, Boland nhận xét. "Triều Tiên có ít kết nối và ít phụ thuộc vào công nghệ, khiến cho họ ít bị tổn thương nếu bị tấn công trả đũa", ông nói.
Cách hoạt động
Theo Kim Heung-kwang, người đào tẩu khỏi Triều Tiên từng là giáo sư khoa học máy tính ở B́nh Nhưỡng, Triều Tiên đă t́m kiếm và tuyển mộ các học sinh xuất sắc từ khi c̣n bé.
Nước này thành lập khoảng 250 trường ưu tú về khoa học máy tính. Từ đó, chính quyền chọn 500 học sinh tài năng nhất để đào tạo nâng cao tại hai trường ở B́nh Nhưỡng.
Sau khi học xong, một số được phân bổ vào các đơn vị mạng để thực hành. Những người khác làm việc ở những địa điểm như Thẩm Dương, Trung Quốc, nơi một mạng lưới tin tặc bí mật gọi là "Cục 121" hoạt động.
Trong một cuộc phỏng vấn năm 2015, Kim nói rằng tại Thẩm Dương, tin tặc có cơ sở hạ tầng internet tốt và có thể làm việc bí mật.
Trước đây, lưu lượng truy cập Internet của Triều Tiên chỉ đi qua một liên kết duy nhất do công ty viễn thông Trung Quốc China Unicom cung cấp.
Nga tháng này cung cấp cho Triều Tiên một kết nối Internet mới, giúp tăng băng thông của nước này. Tuy nhiên, theo FireEye, việc đó cũng mang lại rủi ro cho B́nh Nhưỡng. "Nga có thể theo dơi Internet của Triều Tiên và có thể xác định được các mục tiêu mà Triều Tiên nhắm vào", ông nói.
Các nhà phân tích nói rằng khả năng tấn công mạng đă trở thành tài sản quan trọng trong "kho vũ khí chiến tranh" của Triều Tiên.
"Vũ khí mạng của Triều Tiên có tính tàn phá như vũ khí thông thường", Lim nói. "Tên lửa Tomahawk có thể làm tê liệt hệ thống điện và hệ thống tài chính. Vũ khí mạng của Triều Tiên cũng vậy".