Sinh viên mặc đồng phục Quân đội Nhân dân Triều Tiên (KPA) ngồi trước màn hình máy tính khi tham gia lớp học tại Trường Cách mạng Mangyongdae, ngoại ô Bình Nhưỡng năm 2018. Ảnh: AFP.
Giới phân tích cho rằng Triều Tiên đã đánh cắp hàng tỷ USD qua tấn công mạng, một mối nguy hiểm rõ ràng hơn chương trình vũ khí hạt nhân.
Triều Tiên đang chịu nhiều lệnh trừng phạt quốc tế liên quan chương trình vũ khí hạt nhân và tên lửa đạn đạo, vốn đạt tiến bộ nhanh chóng dưới thời lãnh đạo Kim Jong-un. Trọng tâm ngoại giao của thế giới là tham vọng hạt nhân của Triều Tiên, nhưng quốc gia này bị cho là vẫn âm thầm, đều đặn xây dựng khả năng mạng. Các nhà phân tích cho rằng đội quân hàng nghìn tin tặc được đào tạo bài bản của Triều Tiên đang tỏ ra nguy hiểm không kém.
“Các chương trình hạt nhân và quân sự của Triều Tiên là những mối đe dọa lâu dài, nhưng mối đe dọa về tấn công mạng từ nước này là thực tế và tức thời”, Oh Il-seok, nhà nghiên cứu tại Viện Chiến lược An ninh Quốc gia ở Seoul, Hàn Quốc, cho hay.
Khả năng chiến tranh mạng của Triều Tiên gây chú ý toàn cầu vào năm 2014 khi nước này bị cáo buộc tấn công vào hãng Sony Pictures Entertainment để đáp trả việc sản xuất “The Interview”, bộ phim châm biếm, chế giễu Kim Jong-un. Tin tặc sau đó đăng một số bộ phim chưa phát hành cùng kho tài liệu mật khổng lồ lên mạng.
Kể từ đó, Triều Tiên bị quy trách nhiệm cho một số cuộc tấn công mạng nổi tiếng, gồm vụ trộm 81 triệu USD từ Ngân hàng Trung ương Bangladesh, vụ tấn công mã độc tống tiền toàn cầu WannaCry năm 2017, khiến khoảng 300.000 máy tính ở 150 quốc gia bị ảnh hưởng.
Triều Tiên phủ nhận mọi liên quan, mô tả các cáo buộc của Mỹ về WannaCry là “vô lý”. “Chúng tôi không liên quan gì đến các cuộc tấn công mạng”, một phát ngôn viên của Bộ Ngoại giao Triều Tiên tuyên bố.
Tuy nhiên, Bộ Tư pháp Mỹ hồi tháng 2 truy tố ba người Triều Tiên với tội danh “tham gia âm mưu tội phạm trên diện rộng để tiến hành loạt tấn công mạng có tính chất phá hoại”. Trong Báo cáo Đánh giá Mối đe dọa Thường niên năm 2021, Washington thừa nhận Bình Nhưỡng “có thể đủ chuyên môn để gây ra sự gián đoạn tạm thời, có giới hạn đối với một số mạng lưới cơ sở hạ tầng quan trọng” trên khắp nước Mỹ.
Theo tài liệu từ Văn phòng Giám đốc Tình báo Quốc gia, chương trình mạng của Triều Tiên “gây mối đe dọa gián điệp, trộm cắp và tấn công ngày càng tăng”. Họ cáo buộc Bình Nhưỡng đánh cắp hàng trăm triệu USD từ các tổ chức tài chính và sàn giao dịch tiền điện tử, “có thể để tài trợ cho các ưu tiên của chính phủ, như chương trình hạt nhân và tên lửa”.
Chương trình mạng của Triều Tiên ít nhất có từ giữa những năm 1990, khi lãnh đạo Kim Jong-il nói “tất cả các cuộc chiến tranh trong những năm tới sẽ là chiến tranh máy tính”. Ngày nay, đơn vị tác chiến mạng gồm 6.000 thành viên của Triều Tiên, gọi là Cục 121, hoạt động từ một số quốc gia, gồm Belarus, Trung Quốc, Ấn Độ, Malaysia và Nga, theo báo cáo quân sự của Mỹ được công bố tháng 7/2020.
“Họ cực kỳ thành thạo, chuyên nghiệp và có khả năng thực hiện những cuộc tấn công tiên tiến”, Scott Jarkoff thuộc công ty an ninh mạng CrowdStrike đánh giá.
Các tân binh của Cục 121 được đào tạo về ngôn ngữ mã hóa và hệ điều hành khác nhau tại các cơ sở đặc biệt như Đại học Mirim, cựu sinh viên Jang Se-yul đào tẩu năm 2007 cho biết. Đại học Mirim hiện được gọi là Đại học Tự động hóa, chỉ nhận 100 sinh viên mỗi năm, là những học sinh đạt điểm cao nhất cả nước.
“Chúng tôi được dạy rằng phải chuẩn bị chống lại khả năng chiến tranh mạng của Mỹ”, Jang nói. “Cuối cùng, chúng tôi được dạy phải phát triển các chương trình tấn công của riêng mình vì tấn công hệ điều hành của kẻ thù là cách phòng thủ tốt nhất”.
Nhà nghiên cứu Martyn Williams của Trung tâm Stimson, Mỹ, cho biết chiến tranh mạng đặc biệt hấp dẫn đối với các quốc gia nhỏ, nghèo như Triều Tiên, vốn “vượt trội về trang thiết bị như máy bay, xe tăng và các hệ thống vũ khí hiện đại khác”. “Lấy cắp dữ liệu chỉ cần có máy tính và kết nối Internet”, ông nói.
Hầu hết các nhóm tấn công mạng do nhà nước bảo trợ chủ yếu được sử dụng cho các mục đích gián điệp, nhưng chuyên gia cho rằng không bình thường khi Triều Tiên triển khai khả năng mạng để thu lợi tài chính. Bình Nhưỡng đã tự phong tỏa để chống đại dịch Covid-19, gây thêm áp lực lên nền kinh tế. Suốt nhiều năm, Triều Tiên đã tìm nhiều cách kiếm ngoại tệ.
“Đánh cắp nhanh hơn rất nhiều và có khả năng sinh lợi cao hơn rất nhiều so với kinh doanh, đặc biệt nếu bạn có những tin tặc lành nghề”, Williams nói thêm.
Bản cáo trạng hồi tháng 2 của Mỹ cáo buộc ba người Triều Tiên đã đánh cắp số tiền và tiền điện tử trị giá hơn 1,3 tỷ USD từ các tổ chức và công ty tài chính. Trợ lý Bộ trưởng Tư pháp John Demers gọi các đặc vụ Triều Tiên là “những tên cướp ngân hàng hàng đầu thế giới”, đồng thời nói thêm rằng họ đang “sử dụng bàn phím thay vì súng, ăn cắp ví tiền điện tử thay vì bao tải tiền mặt”.
Sự gia tăng các loại tiền điện tử như Bitcoin đã mang đến cho tin tặc toàn cầu một loạt mục tiêu ngày càng sinh lợi mới. Jarkoff cho biết mạng lưới phi tập trung của tiền điện tử là phần thưởng đặc biệt cho Triều Tiên, mang đến cách tránh các lệnh trừng phạt tài chính.
“Điều này cho phép Triều Tiên dễ dàng rửa tiền về nước, ngoài tầm kiểm soát của hệ thống ngân hàng toàn cầu. Tiền điện tử hấp dẫn vì nó không bị kiểm soát, không biên giới và tương đối ẩn danh”, ông nói.
Huyền Lê (Theo AFP) – VnExpress
