Triều Tiên đến nay vẫn là nước mà mạng Internet kém phổ biến nhất so với các quốc gia khác. Hai địa điểm duy nhất có thể kết nối mạng với thế giới bên ngoài là từ phía bên bờ sông Áp Lục giáp với Trung Quốc, và ở khu vực gần với vùng Viễn Đông của Nga.
“Lưu lượng như vậy là vô cùng nhỏ cho một đất nước, có thể chỉ vừa đủ so với một văn phòng nhỏ”, ông Doug Madory, giám đốc nhóm phân tích dữ liệu tình báo thuộc tập đoàn Oracle, nói với AP.
 |
| Cơ quan an ninh mạng Hàn Quốc theo dõi những vụ tin tặc tấn công nghi do Triều Tiên đứng sau. Ảnh: Yonhap. |
Không thể xem thường
Do vậy, một trong những bất ngờ gây chấn động nhất trong nhiều năm qua qua là khi Triều Tiên bỗng trở thành “cường quốc tin tặc” với năng lực xâm nhập, thao túng và phá huỷ đáng gờm. Mở đầu bằng việc tin tặc Triều Tiên tấn công hệ thống của hãng phim Sony vào năm 2014, nhằm ngăn chặn việc phát hành bộ phim The Interview với nội dung châm biếm nhà lãnh đạo Kim Jong Un.
Kể từ đó, Triều Tiên liên tiếp phát động tấn công mạng, như cách thể hiện là một thế lực tin tặc đang lên. Đầu năm 2016, Triều Tiên đánh cắp 81 triệu USD từ Ngân hàng Trung ương Bangladesh. Cùng năm, họ tấn công hàng loạt mục tiêu ở Hàn Quốc, Ba Lan, Mexico…, “rút ruột” các vụ giao dịch tiền bitcoin.
Đến tháng 5/2017, virus WannaCry hoành hoành khắp thế giới, gây thiệt hại cho ít nhất 150 quốc gia. Thủ đoạn lần này của tin tặc là sử dụng công cụ do chính một cơ quan tình báo Mỹ từng phát triển. Mỹ và các nước phương Tây đều khẳng định Triều Tiên đứng sau vụ tấn công quy mô này.
Bốn tháng sau, tin tặc lại tìm cách xâm nhập hệ thống của các cơ quan điện lực tại Mỹ. Gần đây nhất, Canada cáo buộc Triều Tiên cố gắng hack vào hệ thống quản lý đường sắt xung quanh Toronto.
“Những kẻ tin tặc này giỏi hơn so với mức độ chúng ta thừa nhận hiện nay”, Priscilla Moriuchi, cựu chuyên gia an ninh mạng tại Cơ quan An ninh Quốc gia (NSA), nói.
 |
| Phi vụ tấn công quốc tế quy mô lớn của Triều Tiên gây chú ý toàn thế giới là tấn công hệ thống của hãng phim Sony. Ảnh: CNN. |
Nhiều chuyên gia khác cũng cảnh báo không nên đánh giá thấp năng lực của tin tặc Triều Tiên. Ross Rustici, giám đốc cấp cao tại công ty Cybereason ở Boston, nhận định: “Tôi nghĩ rằng người ta đang cố phủ nhận các tin tặc Triều Tiên, và đó là điều sai lầm. Những người làm việc trong lĩnh vực an ninh mạng thực sự kinh ngạc trước khả năng đánh cắp của họ”.
Một đặc điểm về tin tặc Triều Tiên là họ có khả năng tự phát triển những công cụ đánh cắp riêng, đồng thời phát hiện các lỗ hổng trên mạng để cài cắm malware. “Chúng ta đã chứng kiến những malware rất đặc biệt chưa từng biết đến trước đây. Họ ngày càng chứng tỏ mức độ nhạy bén cao độ, thể hiện khả năng gián điệp và phá huỷ”, Mark Nunnikhoven, phó chủ tịch công ty an ninh mạng Trend Micro ở Tokyo, Nhật Bản.
“Tổng hành dinh” ở Trung Quốc
Địa điểm đầu tiên bị truy ra sau những vụ tấn công mạng do tin tặc Triều Tiên gây ra là một khách sạn sang trọng ở Thẩm Dương, Trung Quốc; sau đó lan ra một số nơi tại châu Phi, Nam Á…
Không như văn hoá tự do tự tại ở Thung lũng Slicon, nhóm tin tặc Triều Tiên được tuyển chọn và huấn luyện quy củ, nghiêm ngặt. “Họ sẽ tìm kiếm những học sinh phổ thông có năng lực về toán, khoa học hoặc công nghệ, gửi chúng đi học ở những trường chuyên biệt, rồi đưa vào đại học”, ông Moriuchi nói.
Ông Moriuchi và một số nhà phân tích cho rằng Đại học Kim Il Sung và Đại học Công nghệ Kim Chaek ở Bình Nhưỡng chính là nơi hoàn thiện kiến thức và kỹ năng cho nhóm tin tặc. Sau khi tốt nghiệp, họ được đưa đến làm việc tại đơn vị chuyên các hoạt động trên mạng gọi là Cục 21 thuộc Tổng cục Tình báo Triều Tiên.
Những chuyên viên xuất sắc nhất sẽ lại được đưa đến Thẩm Dương, thành phố lớn nhất Đông Bắc Trung Quốc và chỉ cách Triều Tiên khoảng một tiếng đi tàu lửa. Tổng hành dinh của nhóm này là khách sạn Chilbosan, cơ sở hoạt động ở nước ngoài lớn nhất của Triều Tiên. Tại đây, nhóm tin tặc có điều kiện thuận lợi hơn để củng cố kỹ năng.
Vài năm sau, những người giỏi nhất lại được điều đến những nước chấp nhận cho công dân Triều Tiên sinh sống và làm việc. Họ cũng có những nghề hợp pháp ở nước sở tại, như mở nhà hàng, nhưng cũng không quên nhiệm vụ được giao.
Ít nhất 7 nước có sự hiện diện đáng kể của công dân Triều Tiên như Trung Quốc, Ấn Độ, Indonesia, Kenya, Malaysia, Mozambique, Nepal.
Một báo cáo của Cơ quan Nghiên cứu Quốc hội Mỹ ngày 3/8/2017 cho biết Triều Tiên có khoảng 3.000-6.000 tin tặc được huấn luyện cho các chiến dịch đặc biệt. Phần lớn trong số này đang sống ở nước ngoài. Do vậy, nhiều đời chính quyền Mỹ vẫn cố gắng thuyết phục hoặc gây sức ép với đồng minh để buộc họ ngưng quan hệ thương mại và ngoại giao với Triều Tiên.
 |
| Các tin tặc Triều Tiên ở nước ngoài đội vỏ bọc những hoạt động kinh doanh bình thường nhưng luôn không quên nhiệm vụ chính. Ảnh minh hoạ: NDTV. |
“Vượt rào” cấm vận
Trong bối cảnh Triều Tiên liên tiếp bị áp đặt cấm vận ngặt nghèo, đội tin tặc của nước này chứng tỏ vai trò ngày càng quan trọng trong những chiến dịch đánh cắp tiền từ các ngân hàng quốc tế; bao gồm các âm mưu xâm nhập hệ thống máy rút tiền tự động ở Hàn Quốc hoặc những công cụ lừa gạt trao đổi mật mã…
Tiếng chuông cảnh báo đáng lo ngại nhất với hệ thống ngân hàng toàn cầu là khi tin tặc Triều Tiên đã phát lệnh nguỵ tạo là từ Ngân hàng Trung ương Bangladesh đến Ngân hàng Dự trữ Liên bang ở New York để yêu cầu chuyển tiền đến nhiều tải khoản ở Philippines. Tổng giá trị giao dịch ở là 1 tỷ USD, nhưng phía ngân hàng Mỹ đã phát hiện kịp thời và chặn đứng phần lớn.
Dẫu vậy, họ vẫn để lọt một khoản trị giá 81 triệu USD. Số tiền sau khi được chuyển tới tài khoản nhận thì nhanh chóng biến mất.
Dù Nhà Trắng nhiều lần tuyên bố cứng rắn về việc trả đũa, Triều Tiên thực sự là một mục tiêu “khó nhằn”. Bởi lẽ nếu đáp trả bằng biện pháp tương tự, nghĩa là tấn công mạng ngược lại, sẽ không có nhiều ảnh hưởng đối với một đất nước phần lớn là không kết nối mạng như Triều Tiên. Do vậy, Washington phải suy tính đến những cách thức ngăn chặn và phòng ngừa khác.
Chuyên gia Hulquist thì so sánh mức độ khó khăn của nỗ lực khống chế tin tặc Triều Tiên cũng giống như khi quân đội Mỹ hoạt động ở Iraq bất ngờ vấp phải bom mìn được giấu trên đường. “Những vũ khí như vậy chỉ cần bỏ chút công sức đầu tư nhưng lại khiến đối phương chịu thiệt hại rất nhiều”, ông nói.
(zing)
