Đó là các cuộc tấn công mạng của Triều Tiên. Mỹ cho rằng chúng có sức công phá khủng khiếp không kém ǵ so với các loại vũ khí hạt nhân của nước này. Điều Mỹ đưa ra là hoàn toàn có căn cứ.
Những “phát súng cảnh báo” từ Triều Tiên
Hồi cuối tháng 9, tập đoàn an ninh FireEye Threat Research cho biết, họ đă phát hiện ra một loạt email giả mạo được gửi đến Mỹ “từ những kẻ gây ra các mối đe dọa tấn công mạng có liên hệ với Chính phủ Triều Tiên”.
Cũng theo FireEye Threat Research, họ đă ngăn chặn đợt phát tán các email nói trên và cho biết, các email này nằm trong giai đoạn đầu tiên của “các hoạt động do thám trên mạng của Triều Tiên” chưa cho thấy dấu hiệu của “các cuộc tấn công mạng bất ngờ”.
Cho đến thời điểm này, khả năng Triều Tiên phá hoại các cơ sở hạ tầng của Mỹ mà không sử dụng vũ khí hạt nhân gần như vẫn bị bỏ qua. Dù vậy, theo các chuyên gia Mỹ, Triều Tiên hoàn toàn có đủ năng lực phát động các cuộc tấn công trên mạng gây thiệt hại nghiêm trọng đến Mỹ.
Các chuyên gia viện dẫn vụ tấn công mạng vào hăng Sony Pictures hồi năm 2014 khiến các file dữ liệu của hăng bị xóa sạch trong khi những email nội bộ có nội dung nhạy cảm bị phát tán hết trên mạng. Vào thời điểm đó, Mỹ đă cáo buộc Triều Tiên thực hiện vụ tấn công này và được cho là đă cắt đứt đường tiếp cận mạng của Triều Tiên đến Mỹ trong ṿng 1 tuần.
Gần đây nhất, Bộ Chỉ huy Mạng Mỹ được cho là đă t́m cách ngăn chặn Tổng cục Trinh sát Triều Tiên (RGB) hoạt động trực tuyến bằng cách gửi hàng loạt dữ liệu từ nhiều nguồn khác nhau khiến hệ thống máy chủ của RGB bị tê liệt. RGB chịu sự điều hành trực tiếp của Ủy ban Quốc pḥng Triều Tiên do chính nhà lănh đạo Triều Tiên Kim Jong-un làm Chủ tịch.
Sách Trắng Quốc pḥng Hàn Quốc hồi năm 2014 cho biết, Triều Tiên có khoảng 6.000 “chiến binh mạng”. Trong khi đó, Bộ Chỉ huy Mạng Mỹ- do Tổng thống Barack Obama quyết định thành lập chỉ gồm 700 quân dân và nhân viên dân sự. Nếu tính toàn bộ số nhân viên làm việc trong các đơn vị làm về mạng trong quân đội Mỹ, con số này vào khoảng 6.200 người.
“Gọng ḱm thép” hạt nhân-tấn công mạng
Dù Mỹ và các đồng minh thường xuyên đề cập đến mối đe dọa từ các vụ thử hạt nhân từ Triều Tiên, nhiều chuyên gia cho rằng, nguy cơ từ các vụ tấn công mạng của Tiều Tiên cũng đáng sợ không kém.
Hơn thế nữa, kể từ tháng 5/2009, thời điểm Triều Tiên thực hiện vụ thử hạt nhân lần thứ 2, nước này thường xuyên thực hiện chiến thuật “gọng ḱm thép” khi vừa thử hạt nhân, vừa tiến hành các loạt vụ tấn công mạng nhằm vào Hàn Quốc. Sau vụ thử tên lửa lần thứ 3 vào tháng 2/2013, Triều Tiên đă tấn công làm tê liệt các đài truyền h́nh và một ngân hàng của Hàn Quốc.
Đến tháng 1/2016, khi Triều Tiên thực hiện vụ thử hạt nhân lần thứ 4, nước này đă tiến hành một loạt chiến dịch tấn công mạng nhằm vào giới chức Hàn Quốc để reo rắc các phần mềm độc hại vào máy tính của họ. Sau vụ thử hạt nhân lần thứ 5 vào tháng 9/2016, Triều Tiên đă tấn công mạng nhằm vào quân đội Hàn Quốc và đánh cắp nhiều tài liệu mật của nước này.
Dù rất khó để có thể xác định được chính xác chiến thuật tấn công mạng của Triều Tiên nhằm vào Hàn Quốc là như thế nào, song việc phát hiện ra những phần mềm độc hại của Triều Tiên được cài vào hệ thống mạng của Mỹ trong thời gian gần đây cho thấy, Triều Tiên đang t́m cách khai thác những lỗ hổng của hệ thống này.
Sức mạnh thực sự của “đội quân mạng” Triều Tiên đến đâu?
Giới chức Mỹ khẳng định, ư định tấn công mạng nhằm vào Mỹ của Triều Tiên là rất rơ ràng, tuy nhiên, Triều Tiên c̣n muốn thông qua hành động “do thám” của ḿnh để gửi đi một thông điệp rằng, Triều Tiên hoàn toàn có thể “xuyên phá” được hệ thống bảo mật của Mỹ. Điều này cũng tạo điều kiện để Triều Tiên có được lợi thế không nhỏ trong các cuộc đàm phán liên quan đến hồ sơ hạt nhân của nước này.
Để hiểu được sức mạnh thực sự cũng như chiến thuật cụ thể của các cuộc tấn công mạng của Triều Tiên, giới chức Mỹ đă xem xét rất nhiều vụ tấn công mạng của nước này vào hệ thống lưới điện của Hàn Quốc. Bộ Thương mại, Công nghiệp và Năng lượng Hàn Quốc đă cáo buộc các tin tặc Triều Tiên t́m cách tiếp cận hệ thống máy tính của 2 tập đoàn điện lực Hàn Quốc tới hơn 4.000 lần trong ṿng 10 năm qua.
Trong đó, đáng chú ư, hồi tháng 12/2014, một nhóm tin tặc Triều Tiên đă ṛ rỉ các bản thiết kế và dữ liệu thử nghiệm hệ thống của một ḷ phản ứng hạt nhân của Triều Tiên. Nhóm tin tặc có tên “Who Am I”- tạm dịch “Tôi là ai”- này nhận đă thực hiện vụ này nhằm gây hoang mang dư luận và phá hoại chính sách năng lượng của Hàn Quốc.
Dù giới chức Hàn Quốc sau đó tuyên bố, những thông tin mà nhóm Who Am I ṛ rỉ không có ǵ quan trọng nhưng theo các chuyên gia, khả năng Hàn Quốc đứng trước nguy cơ bị mất điện tạm thời hoặc bị nhiễm độc phóng xạ hoàn toàn có thể xảy ra.
Trên thực tế, việc xâm nhập hệ thống lưới điện của Mỹ không hề đơn giản bởi mỗi địa phương tại Mỹ lại có một hệ thống điều hành điện độc lập với nhau, sử dụng công nghệ hoàn toàn khác nhau và đáng ngạc nhiên là hầu hết đều “rất lỗi thời”.
Để chặn đứng được các cuộc tấn công mạng của Triều Tiên, trước hết, Mỹ cần phải t́m cách thuyết phục các nước ngừng hỗ trợ Triều Tiên trực tiếp hoặc gián tiếp trong việc tiếp cận cơ sở hạ tầng mạng. Triều Tiên có thể tiếp cận với Internet nhờ một nhà cung cấp tại Trung Quốc và tin tặc Triều Tiên được cho là thực hiện các vụ tấn công mạng khi đang ở tại Trung Quốc.
Gần đây, một công ty Nga cũng được cho là đă cung cấp hạ tầng kết nối Internet cho Triều Tiên trong khi Iran cung cấp trang thiết bị cho nước này. Thậm chí, có những nguồn tin cho rằng, tin tặc Triều Tiên c̣n hoạt động ở các quốc gia Nam Á và Đông Nam Á.
Cũng giống như chương tŕnh hạt nhân của nước này, Triều Tiên tuyên bố sẽ tiếp tục phát triển chiến lược tấn công mạng của ḿnh. Dù nhiều chuyên gia c̣n e ngại về khả năng Triều Tiên tấn công hạt nhân Mỹ hơn, mối nguy hại từ các vụ tấn công mạng vẫn không thể bị bỏ qua
VietBF © sưu tập