Dính dáng đến cả mã độc WannCry?

Theo Reuters, trong vài năm trở lại đây, Triều Tiên bị tố cáo liên quan đến hàng loạt vụ tấn công mạng nhằm vào mạng lưới tài chính của phương Tây, chủ yếu là Mỹ và Hàn Quốc.

unit_180_hinh_anh_twry.jpg
Ảnh minh họa: Reuters

Các chuyên gia về an ninh mạng cũng lên tiếng cho rằng, họ đã tìm thấy những “bằng chứng kỹ thuật” cho thấy Triều Tiên có liên quan đến vụ tấn công sử dụng mã độc WannaCry khiến hơn 300.000 máy tính của 150 quốc gia trên thế giới bị ảnh hưởng.

Lời cáo buộc trên của các chuyên gia an ninh mạng được cho là xuất phát từ việc Triều Tiên bị nghi ngờ có liên quan đến nhóm hacker có tên gọi Lazarus từng thực hiện vụ cướp trị giá 81 triệu USD trên mạng máy tính của Ngân hàng Trung ương Bangladesh. Nhóm này cũng được cho là thực hiện vụ xâm nhập vào hệ thống máy tính trong studio của hãng phim Sony ở Hollwood.

Bản thân Chính phủ Mỹ đã lên tiếng khẳng định các công tố viên nước này đang tiến hành điều tra việc Triều Tiên có liên quan đến vụ cướp trên mạng tại Ngân hàng Trung ương Bangladesh. Tuy nhiên, cho đến nay, Chính phủ Mỹ vẫn chưa đưa ra được bằng chứng thuyết phục về việc này và Triều Tiên cũng đã lên tiếng phủ nhận đứng sau các vụ tấn công mạng nói trên.

Kim Heung-kwang, một cựu giáo sư về khoa học máy tính người Triều Tiên đã bỏ trốn khỏi nước này vào năm 2004 nhưng vẫn duy trì được những nguồn tin mật tại Triều Tiên cho biết, hầu hết (nếu không muốn nói là tất cả) những vụ tấn công mạng dạng như vụ việc ở Bangladesh đều được Đơn vị 180- một nhánh của Tổng cục Trinh sát (RGB) của Triều Tiên thực hiện.

“Đơn vị 180 chịu trách nhiệm thực hiện các vụ xâm nhập vào các tổ chức tài chính và rút tiền từ các tài khoản của các tổ chức này”, ông Kim Heung-kwang chia sẻ với Reuters.

“Những nhân viên của Đơn vị này được cử ra nước ngoài nơi có cơ sở hạ tầng Internet tốt hơn Triều Tiên để thực hiện những vụ tấn công mạng nói trên một cách dễ dàng hơn mà không để lại dấu vết gì [liên quan đến Triều Tiên-ND]”, ông Kim Heung-kwang nói thêm.

Theo ông Kim Heung-kwang, những nhân viên này thường tạo vỏ bọc bằng cách xin vào làm việc tại các doanh nghiệp thương mại của Triều Tiên hoặc liên doanh giữa Triều Tiên với một quốc gia nào khác ở nước ngoài để che dấu thân phận thực sự của mình.

Lợi dụng cơ sở hạ tầng của nước thứ 3

Trong báo cáo của mình gửi lên Quốc hội Mỹ hồi năm 2016, chính Bộ Quốc phòng Mỹ cũng thừa nhận, Triều Tiên coi “các vụ tấn công mạng là công cụ rất hiệu quả để tấn công đối thủ mà không sợ bị tấn công lại, một phần bởi hệ thống mạng của Triều Tiên gần như hoàn toàn tách biệt với mạng Internet toàn cầu”.

Báo cáo của Bộ Quốc phòng Mỹ khẳng định: “Nhiều khả năng Triều Tiên thực hiện các vụ tấn công mạng nói trên bằng cách lợi dụng cơ sở hạ tầng mạng của nước thứ 3”.

Trong khi đó, giới chức Hàn Quốc khẳng định, họ đã “nắm được kha khá bằng chứng” về việc Triều Tiên tiến hành các chiến dịch tác chiến điện tử. Thứ trưởng Ngoại giao Hàn Quốc Ahn Chong-ghee cáo buộc: “Triều Tiên đã thực hiện nhiều vụ tấn công mạng sử dụng cơ sở hạ tầng của một nước thứ 3 nhằm che đậy nguồn gốc thực sự của các cuộc tấn công đó”.

Hồi tháng 6/2016, cảnh sát Hàn Quốc cũng tuyên bố, Triều Tiên đã xâm nhập vào 140.000 máy tính của 160 công ty và cơ quan Chính phủ của Hàn Quốc, cấy mã độc vào các máy tính này để biến những chiếc máy tính này trở thành công cụ phục vụ các cuộc tấn công mạng trên diện rộng tại Hàn Quốc.

Triều Tiên cũng bị cáo buộc tấn công vào hệ thống mạng của một lò phản ứng hạt nhân của Hàn Quốc hồi năm 2014. Theo ông Simon Choi, một chuyên gia cao cấp làm việc cho hãng sản xuất phần mềm chống virus Hauri có trụ sở tại Hàn Quốc thì vụ tấn công này được cho là xuất phát từ một căn cứ của Triều Tiên tại một nước thứ 3.

Khả năng độc lập tác chiến cực cao

Ông Michael Madden, một chuyên gia người Mỹ chuyên nghiên cứu về Triều Tiên cho biết, Đơn vị 180 là một trong những đơn vị tinh túy nhất của cộng đồng tình báo Triều Tiên.

“Những người được tuyển vào đơn vị này đều là những tài năng hàng đầu ở các trường trung học của Triều Tiên. Họ được huấn luyện kỹ lưỡng tại những trung tâm đào tạo hàng đầu về tình báo của Triều Tiên”, ông Madden nói thêm.

Cũng theo ông Madden: “Họ có quyền tự chủ rất cao khi thực hiện các nhiệm vụ của mình” và các vụ tấn công mạng do Đơn vị 180 tiến hành được cho là xuất phát tại những địa điểm bí mật ở trên khắp thế giới.

Giới chức Mỹ thừa nhận, năng lực của Đơn vị 180 là không thể xem thường và Đơn vị này là “mối đe dọa thực sự về an ninh mạng đối với Mỹ”. Ông Dmitri Alperovitch- đồng sáng lập tập đoàn an ninh mạng CrowdStrike tại Mỹ- nhận định: “Năng lực của họ được cải thiện từng ngày và chúng tôi coi là là một nhân tố có khả năng gây ra những tổn thương nghiêm trọng cho mạng lưới máy tính của Chính phủ và các cá nhân tại Mỹ”./.