Thứ Sáu, 26 tháng 5, 2017

Đơn vị 180, hay lực lượng tin tặc tinh nhuệ của Bắc Triều Tiên


      Ảnh minh họa.REUTERS/Kacper Pempel/Illustration

Bắc Triều Tiên bị nghi ngờ đứng sau nhiều vụ tấn công tin tặc trong thời gian gần đây. Đơn vị 180, một bộ phận đặc biệt trực thuộc cơ quan tình báo Bắc Triều Tiên là một trong những tác giả. Về chủ đề này, Reuters có bài điều tra, trích nhận định của nhiều người Bắc Triều Tiên chạy trốn chế độ, các quan chức và chuyên gia an ninh mạng khẳng định vai trò của đơn vị tinh nhuệ này của Bình Nhưỡng trong một số vụ tấn công tin học táo tợn đó.
Quốc gia khép kín nhất hành tinh này bị nghi ngờ thực hiện các vụ tấn công mạng nhắm vào Hoa Kỳ, Hàn Quốc và một chục quốc gia khác. Nhiều dấu hiệu cho thấy dường như có sự liên hệ giữa Bình Nhưỡng với phần mềm tin tặc WannaCry, đã lây nhiễm hơn 300.000 máy vi tính trên 150 nước chỉ trong hai ngày cuối tuần 13-14/05/2017. Đối với Bắc Triều Tiên, đây là một lời cáo buộc « nực cười ».

Trong số các luận cứ đưa ra, một số chuyên gia tìm thấy những mối liên hệ giữa Bình Nhưỡng và nhóm tin tặc Lazarus. Nhóm này từng bị cáo buộc đã cuỗm mất 81 triệu đô la trong Ngân Hàng Trung Ương Bangladesh năm 2016 và đã tấn công mạng tin học của hãng phim Sony tại Hollywood năm 2014, sau khi một bộ phim chế giễu lãnh đạo Kim Jong Un được phát hành.

Vào thời điểm đó, chính phủ Hoa Kỳ đã cảnh cáo Bắc Triều Tiên về vụ tấn công hãng Sony và tư pháp Mỹ đang thu thập nhiều chứng cứ chống lại Bình Nhưỡng liên quan đến vụ đánh cắp tiền trong ngân hàng Bangladesh. Thế nhưng, không một bằng chứng chính thức nào được đưa ra và Bắc Triều Tiên phủ nhận mọi trách nhiệm trong các cuộc tấn công đó.

Tuy nhiên, ông Kim Heung Kwang, một cựu giáo sư ngành khoa học tin học tại Bắc Triều Tiên, đã đào thoát sang Hàn Quốc năm 2004, và hiện còn giữ liên lạc với phía bắc, vẫn tin rằng những vụ tấn công mới đây với mục đích kiếm tiền là do đơn vị 180 thực hiện. Đơn vị này trực thuộc Tổng Cục Trinh Sát (Bureau Général de Reconnaissance), cơ quan tình báo chính của Bắc Triều Tiên.

Theo tường thuật của vị giáo sư này với Reuters, « Đơn vị 180 có can dự trong vụ tấn công tin học các định chế tài chính khi thâm nhập trái phép và rút tiền trong các tài khoản ngân hàng ». Ông cũng cho biết là có nhiều học trò của ông đã gia nhập vào bộ chỉ huy tin tặc chiến lược, đạo quân tin học mạng của Bắc Triều Tiên.

Vẫn theo ông Kim Heung-Kwang, « Những tin tặc này đều đi ra nước ngoài để tìm kiếm nơi nào có những dịch vụ mạng Internet tốt nhất nhằm xóa dấu vết ». Chẳng hạn, họ đóng giả thành nhân viên một tập đoàn xuất nhập khẩu Bắc Triều Tiên, có chi nhánh ở nước ngoài hay như ở các doanh nghiệp liên doanh với Trung Quốc hoặc một nước Đông Nam Á nào đó.

Còn hiệu quả hơn là buôn thuốc phiện

Ông James Lewis, chuyên gia về Bắc Triều Tiên thuộc Trung Tâm Nghiên Cứu Chiến Lược và Quốc Tế ở Washington, kể rằng Bình Nhưỡng lúc đầu chỉ sử dụng tấn công tin học nhằm mục đích hoạt động gián điệp, hoặc quấy rối chính trị nhắm vào các mục tiêu Hoa Kỳ hay Hàn Quốc.

Thế nhưng, « họ đã thay đổi chiến lược sau vụ tấn công mạng hãng Sony khi dựa vào tấn công mạng để hỗ trợ các hoạt động tội phạm và thu ngoại tệ mạnh cho chế độ. Cho đến lúc này, mọi việc đều suôn sẻ, thậm chí còn hiệu quả hơn là buôn thuốc phiện, hàng nhái hay buôn lậu, vốn dĩ là những mánh khóe quen thuộc của Bắc Triều Tiên ».

Trong một báo cáo được trình lên Quốc Hội năm 2016, bộ Quốc Phòng Mỹ có nói là Bắc Triều Tiên dường như xem việc tấn công mạng như là một công cụ « rẻ tiền, bất cân xứng, có thể chối cãi mà họ có thể sử dụng mà không có rủi ro bị đáp trả, bởi vì một phần mạng tin học của họ hoàn toàn tách rời với Internet ». Báo cáo của Lầu Năm Góc còn nói thêm : « Bắc Triều Tiên rất có thể sử dụng mạng Internet từ những nước thứ ba ».

Các tin tặc của Bắc Triều Tiên không chỉ bị nghi ngờ tấn công vào Ngân Hàng Trung Ương của Bangladesh mà cả của Việt Nam, Philippines hay Ba Lan, theo như nhận xét của thứ trưởng Ngoại Giao Hàn Quốc Ahn Chong Ghee. Tháng 6/2016, cảnh sát Hàn Quốc tố cáo Bình Nhưỡng đã tấn công hơn 140.000 máy tính tại 160 doanh nghiệp và cơ quan chính phủ Hàn Quốc.

Điều hành cả những Website

Năm 2014, Bắc Triều Tiên cũng bị tố cáo tấn công tin tặc vào tập đoàn khai thác điện hạt nhân Hàn Quốc. Một cáo buộc Bình Nhưỡng luôn phủ nhận. Tuy nhiên, ông Simon Choi, chuyên gia về an ninh tin học thuộc tập đoàn Hauri Inc., có trụ sở tại Seoul khẳng định vụ tấn công đó đã được tiến hành từ Trung Quốc. Ông giải thích : « Họ hoạt động ở đó bất kể đó là kiểu dự án gì. Nhưng chúng đều có địa chỉ IP của Trung Quốc ».

Chuyên gia Yoo Dong Ryul, cựu cảnh sát Hàn Quốc chuyên nghiên cứu về những kỹ thuật gián điệp Bắc Triều Tiên trong vòng 25 năm, cho biết thêm là Malaysia cũng như nhiều quốc gia khác cũng bị các tin tặc Bắc Triều Tiên sử dụng. Ông nói : « Bề ngoài họ làm việc cho các tập đoàn môi giới hay lập trình tin học. Một vài người còn điều hành cả những trang mạng hoặc bán các chương trình trò chơi hay cá cược ».

Michael Madden, chuyên gia Hoa Kỳ về Bắc Triều Tiên, đánh giá là đơn vị 180 chỉ là một trong nhiều đơn vị chiến tranh mạng ngay trong lòng cộng đồng tình báo Bắc Triều Tiên. Ông khẳng định : « Những nhân viên này được tuyển dụng từ những trường học tốt nhất và được đào tạo sâu kỹ. Họ có một mức độ tự chủ nào đó trong các nhiệm vụ của mình ».

Tại Hoa Kỳ, các quan chức chính phủ vẫn chưa hiểu được mối liên hệ giữa Bắc Triều Tiên và phần mềm virus WannaCry. Nhưng một quan chức cao cấp lưu ý : « Điều đó không làm thay đổi một việc: các tin tặc Bắc Triều Tiên là một mối đe dọa tin học thật sự ».

Cuối cùng, Reuters trích dẫn lời của ông Dmitri Alperovitch, đồng sáng lập tập đoàn an ninh mạng CrowStrike cảnh báo : « Với thời gian, năng lực của tin tặc Bắc Triều Tiên đã dần được cải thiện và chúng ta nên xem họ như là một tác nhân nguy hiểm có thể gây ra những thiệt hại quan trọng cho các mạng tư nhân và chính phủ Hoa Kỳ ».

Không có nhận xét nào:

Đăng nhận xét