Các chuyên gia cho rằng vụ ăn cắp dữ liệu của hãng Sony Pictures Entertainment hồi tháng trước có thể là vụ tấn công mạng đắt đỏ nhất từng gây ra cho một doanh nghiệp Mỹ. Thiệt hại của vụ việc này là rò rỉ một kho tài liệu nhạy cảm, và sau đó, nó đã leo thang thành một mối đe dọa khủng bố. Sony hôm 17/12 tuyên bố dừng phát hành bộ phim hài giả tưởng về ám sát lãnh đạo Triều Tiên "The Interview". Danh tiếng của hãng phim cũng bị ảnh hưởng khi nhiều thông tin từ hàng chục nghìn email bị rò rỉ và các tài liệu khác của công ty lan tràn trên mạng.
Mỹ hôm 19/12 kết luận Triều Tiên đứng sau vụ tấn công Sony. Tổng thống Obama hôm qua cho biết ông sẽ xem xét việc đưa Triều Tiên trở lại danh sách các quốc gia tài trợ cho khủng bố. Trong khi đó, Bình Nhưỡng bác bỏ cáo buộc và đe dọa sẽ tấn công Nhà Trắng và các mục tiêu khác của Mỹ, nếu Washington ra lệnh trừng phạt với nước này.
Cục tấn công mạng 121
Theo AP, một cựu giám đốc tình báo Hàn Quốc và một người trốn thoát khỏi Triều Tiên cho rằng Bình Nhưỡng có khoảng 1.000 - 3.000 tin tặc chuyên nghiệp. Số liệu này có thể đã lỗi thời do nó đến từ cơ quan tình báo của Seoul vào năm 2010 và một tài liệu chính phủ Triều Tiên bị rò rỉ từ năm 2009. Tuy nhiên, họ đều đồng ý rằng Bình Nhưỡng đào tạo tin tặc tại các trường học hàng đầu để tiến hành tấn công mạng, chủ yếu là nhằm vào Hàn Quốc.
Người trốn khỏi Triều Tiên Kim Heung Kwang cho biết ông đào tạo tin tặc tại một trường đại học ở Hamhung, thành phố công nghiệp của Triều Tiên, trong hai thập kỷ, trước khi trốn sang nước ngoài vào năm 2003. Các tin tặc cũng được gửi đi du học ở Trung Quốc và Nga.
Jang Se-yul, người trốn khỏi Triều Tiên cách đây 7 năm nói với CNN rằng tin tặc của Bình Nhưỡng đóng tại khắp nơi trên thế giới. Nước này có một cơ quan bí mật mang tên Cục 121, có nhiệm vụ "tấn công mạng chống lại nước ngoài và các quốc gia thù địch".
Ông Simon Choi, một chuyên gia bảo mật cấp cao tại công ty chống virus Hauri ở Seoul cho rằng tin tặc Triều Tiên có tay nghề cao và được tổ chức tốt với khả năng "dễ dàng xâm nhập vào hệ thống máy tính khác mà không có bất kỳ giới hạn nào". Các chuyên gia đã cảnh báo về khả năng Triều Tiên huy động tin tặc nhằm tấn công vào các cơ sở hạ tầng quan trọng như nhà máy điện.
"Cuộc chiến thầm lặng này đã bắt đầu mà chẳng cần bắn một viên đạn", ông Jang nói.
Vụ tấn công trong quá khứ
Hàn Quốc nhiều lần cáo buộc Triều Tiên tấn công mạng, trong đó có sự cố vào năm 2010 và 2012, nhằm vào các ngân hàng và các tổ chức truyền thông. Bình Nhưỡng đã bác bỏ các cáo buộc này.
Vụ việc nghiêm trọng nhất được gọi là "Seoul đen tối", chỉ một loạt vụ tấn công mạng vào các ngân hàng và các công ty truyền thông Hàn Quốc năm 2013. Hơn 48.000 máy tính vào tháng 3/2013 bị ảnh hưởng, mạng máy tính của các công ty bị nhiễm những chương trình hoặc phần mềm độc hại, làm giảm tốc độ hoặc tắt hệ thống.
Các quan chức nói rằng không có dữ liệu ngân hàng hoặc cá nhân nào bị tổn hại trong vụ tấn công, nhưng nhân viên tại ba đài truyền hình Hàn Quốc không thể đăng nhập vào hệ thống tin tức trong vài ngày.
Ba tháng sau, vào ngày kỷ niệm chiến tranh liên Triều nổ ra, hàng chục công ty nhà nước và truyền thông Hàn Quốc bị dính mã độc và không thực hiện được dịch vụ.
Đáp lại, quân đội Seoul đã nâng cao mức cảnh báo mạng. Theo quan chức của Bộ Khoa học Hàn Quốc, Lee Seung-won, một cuộc điều tra chính thức sau đó cho rằng Triều Tiên là bên đứng sau cuộc tấn công, khi phát hiện nhiều mã độc trong vụ việc tương tự loại Bình Nhưỡng từng sử dụng trước đó.
Phát ngôn viên của quân đội Triều Tiên gọi những cáo buộc này là "vô căn cứ", và là "một sự khiêu khích có chủ ý, nhằm đẩy tình hình bán đảo Triều Tiên đến một giai đoạn cực đoan", theo hãng truyền thông nhà nước Triều Tiên KCNA.
Vũ khí hoàn hảo
Nếu như các cáo buộc là có lý, một số người có thể đặt câu hỏi làm thế nào và tại sao một đất nước nghèo với ít tài nguyên như Triều Tiên lại đầu tư nhiều cho chiến tranh mạng đến như vậy.
Ông Jang, người vẫn giữ liên lạc với ít nhất một trong các thành viên của Cục 121, cho biết câu trả lời đơn giản là "chi phí đào tạo tin tặc khá rẻ".
Các chuyên gia tin rằng đối với nước nghèo như Triều Tiên, mở rộng chiến tranh vào không gian mạng là một lựa chọn hấp dẫn vì việc phát triển mã máy tính độc hại ít tốn kém hơn và nhanh hơn chế tạo bom hạt nhân hay vũ khí hủy diệt hàng loạt. Các cuộc tấn công mạng có thể được thực hiện nặc danh, đây là một lợi thế khác của những kẻ xâm nhập.
Triều Tiên cũng khó có thể bị tổn hại nhiều trong chiến tranh mạng. Tại Hàn Quốc, thương mại và nhiều lĩnh vực cuộc sống phụ thuộc vào Internet. Một trang web bị tê liệt hoặc một hệ thống ngân hàng trực tuyến bị gián đoạn sẽ gây ra sự bất tiện rất lớn. Trong khi đó, chỉ một số lượng nhỏ người Triều Tiên có thể lên mạng.
"Triều Tiên có rất ít máy tính kết nối Internet, nên nước này có rất ít thứ để mất nếu bị tấn công. Trong khi đó, cơ sở hạ tầng công nghệ thông tin khổng lồ của Hàn Quốc là nguồn mục tiêu 'dồi dào' cho tin tặc Triều Tiên", ông Choi nói.
"Thế giới giữ quan điểm sai lầm về Triều Tiên. Với cách nhìn không chính xác đó, Triều Tiên có khả năng nâng cao thực lực để tấn công mạng", ông Jang nhận định.
Một trong những nhà phân tích cho rằng cuộc tấn công vào Sony, nếu thực sự liên quan Triều Tiên, thể hiện một sự leo thang chiến thuật.
"Tôi nghĩ rằng chúng ta đánh giá thấp sức mạnh mạng của Triều Tiên", Victor Cha, giám đốc nghiên cứu châu Á tại Đại học Georgetown cho biết. "Họ chắc chắn đã không thể hiện hết năng lực trong các cuộc tấn công trước đây".
Ông cho rằng vụ tấn công vào Sony, và quyết định dừng chiếu phim "The Interview" là "một chiến thắng lớn" đối với Bình Nhưỡng.
"Họ khiến chính phủ Mỹ phải thừa nhận rằng Triều Tiên là bên thực hiện vụ tấn công", ông Cha nói. "Tôi nghĩ rằng, với cách nhìn của Bình Nhưỡng, họ có thể đang mở sâm panh ăn mừng".
Phương Vũ (Theo CNN/ AP)