Thứ hai, 22/5/2017, 20:00 (GMT+7)
|
Thứ hai, 22/5/2017, 20:00 (GMT+7)

Đơn vị tác chiến không gian mạng tinh nhuệ nhất của Triều Tiên

Triều Tiên được cho là đang duy trì hoạt động một lực lượng đặc biệt mang tên Đơn vị 180 có nhiệm vụ thực hiện các cuộc tấn công mạng gây thiệt hại lớn.

don-vi-tac-chien-khong-gian-mang-tinh-nhue-nhat-cua-trieu-tien

Lãnh đạo Triều Tiên Kim Jong-un quan sát một binh sĩ quân đội thao tác trên máy tính. Ảnh: KCNA

Triều Tiên những năm gần đây bị cáo buộc tiến hành nhiều vụ tấn công mạng, chủ yếu nhằm vào các hệ thống tài chính, Mỹ, Hàn Quốc cùng một số quốc gia khác, theo Reuters.

Chuyên gia an ninh Internet, những người đào tẩu khỏi Triều Tiên cùng các quan chức cho biết cơ quan gián điệp Triều Tiên đang duy trì một lực lượng đặc biệt với tên gọi Đơn vị 180 có nhiệm vụ thực hiện những vụ tấn công mạng quy mô. Đây được xem là lực lượng tác chiến không gian mạng tinh nhuệ nhất của Bình Nhưỡng.

Theo các nhà nghiên cứu an ninh mạng, họ đã phát hiện bằng chứng kỹ thuật cho thấy Triều Tiên có thể liên quan tới vụ phát tán phần mềm gián điệp tống tiền (ransomware) WannaCry hồi giữa tháng, khiến 300.000 máy tính tại 150 quốc gia bị lây nhiễm. Tuy nhiên, Triền Tiên phủ nhận.

don-vi-tac-chien-khong-gian-mang-tinh-nhue-nhat-cua-trieu-tien-1

Một thông báo đòi tiền chuộc của WannaCry. Ảnh: Reuters

Điểm mấu chốt trong các cáo buộc nhằm vào Triều Tiên là mối liên hệ giữa nước này với một nhóm hacker mang tên Lazarus. Lazarus đứng sau vụ tấn công mạng ngân hàng trung ương Bangladesh năm ngoái, ăn cắp số tiền lên tới 81 triệu USD. Nhóm còn là tác giả vụ tấn công mạng hãng phim Sony hồi năm 2014.

Chính phủ Mỹ nói Triều Tiên gây ra vụ tấn công mạng Sony. Một số quan chức Mỹ tiết lộ các công tố viên đang chuẩn bị tài liệu để kiện Bình Nhưỡng về vụ trộm tại ngân hàng Bangladesh. Song hiện chưa có bằng chứng chính thức hay cáo buộc hình sự nào được đưa ra. Triều Tiên một mực bác bỏ thông tin cho rằng họ tấn công mạng Sony và ngân hàng Bangladesh.

Đơn vị 180

Kim Heung-kwang, cựu giáo sư khoa học máy tính tại Triều Tiên, bỏ trốn sang Hàn Quốc từ năm 2004, cho hay các vụ tấn công mạng của Bình Nhưỡng dường như đều do Đơn vị 180, một bộ phận trực thuộc Tổng cục Trinh sát Triều Tiên (RGB), thực hiện. Ông Kim vẫn còn các nguồn tin bên trong Triều Tiên.

"Đơn vị 180 tham gia hoạt động tấn công mạng các tổ chức tài chính, xâm nhập và rút tiền khỏi những tài khoản ngân hàng", Reuters dẫn lời Kim nói.

"Tin tặc Triều Tiên thường ra nước ngoài để tìm kiếm các địa điểm có dịch vụ Internet tốt hơn nước này và nhằm không để lại dấu vết", Kim cho biết. Theo ông, các tin tặc nói trên có thể đang sống dưới vỏ bọc là nhân viên những tập đoàn thương mại, chi nhánh nước ngoài của công ty Triều Tiên hay các công ty liên doanh ở Trung Quốc hoặc Đông Nam Á.

Bộ Quốc phòng Mỹ hồi năm ngoái trong báo cáo gửi quốc hội cho hay Triều Tiên có lẽ coi không gian mạng như một "mảnh đất" tấn công hữu hiệu bởi nguy cơ bị trả đũa thấp, một phần vì hệ thống mạng của họ phần lớn tách biệt với mạng Internet.

Hàn Quốc trong khi đó khẳng định họ có bằng chứng về các hoạt động chiến tranh mạng của Triều Tiên.

"Triều Tiên đang tiến hành các cuộc tấn công mạng thông qua nước thứ ba để che đậy dấu vết", Thứ trưởng Ngoại giao Hàn Quốc Ahn Chong-ghee nói. Theo ông, ngoài vụ trộm tiền từ ngân hàng Bangladesh, Bình Nhưỡng cũng bị nghi tấn công mạng các ngân hàng ở Philippines, Ba Lan.

Tháng 6 năm ngoái, cảnh sát cho biết Triều Tiên đã tấn công, phát tán mã độc tới hơn 140.000 máy tính tại 160 công ty và cơ quan chính phủ Hàn Quốc.

Hàn Quốc cũng tố Triều Tiên tấn công mạng một lò phản ứng hạt nhân của nước này hồi năm 2014. Vụ tấn công được thực hiện từ một địa điểm ở Trung Quốc, theo ông Simon Choi, nhà nghiên cứu an ninh cấp cao tại Seoul. Tuy nhiên, Bình Nhưỡng phủ nhận.

Yoo Dong-ryul, chuyên gia nghiên cứu các kỹ thuật gián điệp Triều Tiên, cho rằng Malaysia cũng có thể là một cơ sở ở nước ngoài mà các tin tặc Triều Tiên thường tới để tiến hành những vụ tấn công mạng.

"Bề ngoài, họ làm việc cho các công ty thương mại hay lập trình phần mềm máy tính", Yoo nói với Reuters. "Một số công ty vận hành website hoặc bán trò chơi, chương trình đánh bạc".

Theo điều tra từ Reuters, ít nhất hai công ty công nghệ Malaysia có mối liên hệ với gián điệp Triều Tiên, song không tồn tại bằng chứng cho thấy họ tham gia tấn công mạng.

Michael Madden, chuyên gia Mỹ nghiên cứu về các lãnh đạo Triều Tiên, đánh giá Đơn vị 180 là một trong những nhóm tác chiến không gian mạng hàng đầu trong cộng đồng tình báo Triều Tiên.

"Nhân viên làm việc cho Đơn vị 180 thường được tuyển lựa từ bậc trung học và trải qua quá trình đào tạo nâng cao tại những học viện chất lượng tốt", ông Madden nói.

"Họ có quyền tự quyết cũng như nghĩa vụ nhất định trong các nhiệm vụ được giao", Madden cho biết thêm. Theo ông, các đặc vụ thuộc Đơn vị 180 có thể hành động ở bất cứ đâu, từ những khách sạn ở Trung Quốc hay thậm chí cả vùng Đông Âu.

"Khả năng tấn công mạng của Triều Tiên đang phát triển nhanh chóng và chúng tôi coi họ như một nhân tố đe dọa có khả năng gây thiệt hại đáng kể cho những mạng lưới tư nhân và chính phủ Mỹ", ông Dmitri Alperovitch, đồng sáng lập công ty an ninh Mỹ CrowdStrike Inc, đánh giá.

Vũ Hoàng