Năng lực tấn công mạng của Triều Tiên được nhìn nhận ra sao?

2 năm trước 240

Triều Tiên bác bỏ hàng loạt cáo buộc

Theo AFP, các nhà phân tích trên thế giới cho rằng Triều Tiên đang tiến lên trên tuyến đầu của chiến tranh mạng, đánh cắp hàng tỉ USD, thể hiện mối nguy hiểm rõ ràng và tức thời hơn những chương trình vũ khí hạt nhân của nước này.
Triều Tiên đang chịu nhiều lệnh trừng phạt quốc tế liên quan đến các chương trình bom nguyên tử và tên lửa đạn đạo vốn đạt được nhiều tiến bộ nhanh chóng dưới thời nhà lãnh đạo Triều Tiên Kim Jong-un. Tuy nhiên, trong khi trọng tâm ngoại giao thế giới là tham vọng hạt nhân, thì Triều Tiên vẫn âm thầm và đều đặn xây dựng sức mạnh không gian mạng của mình. Các nhà phân tích nhận xét đội quân tin tặc được đào tạo bài bản của nước này đang ngày càng tỏ ra nguy hiểm.
“Các chương trình hạt nhân và quân sự của Triều Tiên là mối đe dọa lâu dài, nhưng khả năng tấn công mạng của họ là mối đe dọa tức thời và thực tế”, Oh Il-seok, nhà nghiên cứu tại Viện Chiến lược An ninh Quốc gia ở Seoul, nói.

Nhà Trắng cảnh báo "đe dọa hiện hữu" sau vụ tấn công mạng vào Microsoft

Khả năng chiến tranh mạng của Triều Tiên nổi tiếng toàn cầu lần đầu tiên là vào năm 2014, khi nước này bị cáo buộc tấn công vào Sony Pictures Entertainment để trả thù The Interview, một bộ phim chế giễu nhà lãnh đạo Kim Jong-un. Kể từ đó, Triều Tiên không ít lần bị đổ lỗi cho các cuộc tấn công mạng nổi tiếng với quy mô lớn trên thế giới, bao gồm vụ trộm 81 triệu USD từ Ngân hàng Trung ương Bangladesh, cuộc tấn công mã độc WannaCry năm 2017 lây nhiễm khoảng 300.000 máy tính ở 150 quốc gia.
Trước những cáo buộc đó, Triều Tiên đã phủ nhận tất cả. “Chúng tôi không có liên quan gì đến các cuộc tấn công mạng”, một phát ngôn viên Bộ Ngoại giao Triều Tiên tuyên bố.
Tuy nhiên, Bộ Tư pháp Mỹ vào tháng 2.2021 đã truy tố ba người Triều Tiên với tội danh “tham gia vào một âm mưu tội phạm trên diện rộng nhằm thực hiện một loạt cuộc tấn công mạng có tính chất hủy diệt”. Trong Báo cáo Đánh giá Mối đe dọa Thường niên năm 2021, Washington thừa nhận Triều Tiên “có thể có đủ chuyên môn để gây ra sự gián đoạn tạm thời, trong phạm vi hạn chế đối với một số mạng lưới cơ sở hạ tầng quan trọng” trên khắp nước Mỹ.
AFP dẫn thông tin từ Văn phòng Giám đốc Tình báo Quốc gia của Mỹ cho biết, chương trình mạng của Triều Tiên “đặt ra mối đe dọa gián điệp, trộm cắp và tấn công ngày càng tăng”. Cơ quan này cáo buộc Triều Tiên đã đánh cắp hàng trăm triệu USD từ các tổ chức tài chính và sàn giao dịch tiền điện tử, với mục đích “có thể là để tài trợ cho các ưu tiên của chính phủ, chẳng hạn như chương trình hạt nhân và tên lửa”.

Triều Tiên phóng thử "tên lửa đạn đạo mới", gây sức ép lên Tổng thống Biden, Thế vận hội Tokyo

Sở hữu các đơn vị tác chiến trình độ cao

Chương trình mạng của Triều Tiên xuất hiện ít nhất là từ giữa những năm 1990, khi nhà cựu lãnh đạo Triều Tiên Kim Jong-Il nói rằng “tất cả các cuộc chiến tranh trong những năm tới sẽ là chiến tranh máy tính”. Theo một báo cáo quân sự của Mỹ được công bố vào tháng 7.2020, hiện Cục 121, đơn vị tác chiến mạng của Triều Tiên được cho là gồm 6.000 người, đang hoạt động từ một số nước bao gồm Belarus, Trung Quốc, Ấn Độ, Malaysia và Nga. “Các đơn vị tác chiến này cực kỳ tinh vi, tận tâm và có khả năng thực hiện các cuộc tấn công tiên tiến”, chuyên gia Scott Jarkoff của công ty an ninh mạng CrowdStrike đánh giá.
Đội ngũ tân binh của Cục 121 được đào tạo chuyên sâu về ngôn ngữ mã hóa và hệ điều hành khác nhau tại các cơ sở đặc biệt như Đại học Mirim, hiện được gọi là Đại học Tự động hóa (University of Automaton), AFP dẫn lời cựu sinh viên Jang Se-yul, người đã đào tẩu năm 2007, cho biết. Hiện trường này chỉ thu nhận 100 sinh viên mỗi năm từ những người đạt điểm cao nhất Triều Tiên.
“Chúng tôi được dạy phải chuẩn bị trước cho khả năng chiến tranh mạng của Mỹ, phải phát triển các chương trình tấn công của riêng mình vì tấn công hệ điều hành của kẻ thù là cách phòng thủ tốt nhất”, Jang Se-yul nói.
Theo nhà nghiên cứu Martyn Williams của Stimson Center, chiến tranh mạng là điều đặc biệt hấp dẫn đối với các quốc gia nhỏ và nghèo nhưng lại có sự “vượt trội về trang thiết bị như máy bay, xe tăng và các hệ thống vũ khí hiện đại khác” như Triều Tiên, vì việc “lấy cắp dữ liệu chỉ yêu cầu máy tính và kết nối internet”. Hầu hết các nhóm tin tặc do nhà nước bảo trợ chủ yếu được dùng cho mục đích gián điệp, nhưng các chuyên gia cho rằng Triều Tiên có hoạt động không bình thường vì nước này còn triển khai khả năng mạng để thu lợi tài chính. “Đánh cắp nhanh hơn rất nhiều và có khả năng sinh lợi cao hơn rất nhiều so với việc tự kinh doanh, đặc biệt nếu bạn có những tin tặc lành nghề”, ông Williams nói.
Quay lại bản cáo trạng hồi tháng 2.2021, Bộ Tư pháp Mỹ cáo buộc ba người Triều Tiên đánh cắp tiền và tiền điện tử với giá trị hơn 1,3 tỉ USD từ các tổ chức và công ty tài chính. Trợ lý Bộ trưởng Tư pháp Mỹ John Demers đã gọi các đặc vụ được cho của Triều Tiên là “những tên cướp ngân hàng hàng đầu thế giới”, nói rằng họ đang “sử dụng bàn phím thay vì súng, ăn cắp ví tiền điện tử thay vì bao tải tiền mặt”.
Sự xuất hiện của các loại tiền điện tử như Bitcoin đã mang đến mục tiêu sinh lợi mới cho tin tặc trên toàn cầu. Theo ông Scott Jarkoff, mạng lưới phi tập trung của tiền điện tử cũng là một phần thưởng đặc biệt cho Triều Tiên, giúp nước này tránh các lệnh trừng phạt tài chính, dễ dàng đưa tiền về nước mà không cần phải chịu sự kiểm soát của hệ thống ngân hàng toàn cầu.

Dân Mỹ hoảng loạn tích trữ xăng vì hãng quản lý đường ống bị tấn công mạng

Nguồn bài viết