Khi Mỹ cho rằng Triều Tiên là bên đứng sau vụ xâm nhập mạng nghiêm trọng vào hãng Sony, nhiều thông tin về quy trình đào tạo đội ngũ tin tặc, có nhiệm vụ "tấn công mạng chống lại nước ngoài và các quốc gia thù địch" của Bình Nhưỡng đã được những người trốn khỏi Triều Tiên hé lộ.
Tuyển chọn
Ông Kim Heung-kwang là một giáo sư khoa học máy tính đã trốn khỏi Triều Tiên. Ông từng đào tạo tân binh cho các đơn vị chiến tranh mạng của Triều Tiên tại Đại học Máy tính Hamheung và Đại học Cộng sản Hamheung trong suốt 19 năm.
Ông Kim cho biết những học sinh đứng đầu lớp ở một số trường tiểu học trên toàn quốc, và những em giỏi toán cùng khoa học được lựa chọn để theo học tại trường tuyển Geumseong 1 và 2 ở Bình Nhưỡng. Hệ thống giáo dục ở Triều Tiên gộp bậc trung học cơ sở và trung học phổ thông thành một chương trình 6 năm.
"Có một hệ thống tuyển dụng thần đồng theo mô hình kim tự tháp, nơi những đứa trẻ thông minh từ khắp nơi trên đất nước như các học sinh giỏi toán, mã hóa và có kỹ năng phân tích hàng đầu, được tập hợp tại Geumseong", ông nói.
Khi tốt nghiệp, các em sẽ được gửi đến học tại một trong những trường công nghệ hàng đầu gồm Đại học Quân sự Kim Il-sung, Đại học Tự động hóa Chỉ huy, Đại học Công nghệ Kim Chaek, Đại học Moranbong và những trường khác tại Bình Nhưỡng cùng Hamheung.
Lãnh đạo Triều Tiên Kim Jong-un thường xuyên được chụp ảnh đến thăm các trường này, nhưng việc liệu ông có kỹ năng xâm nhập mạng hay không vẫn là một ẩn số. Tuy nhiên, ông được cho là "say mê" trò chơi điện tử khi còn ngồi trên ghế nhà trường, vì vậy ông có thể khá am hiểu máy tính.
Đào tạo
Ông Jang Se-yul từng là tin tặc của "đơn vị tự động hóa" thuộc quân đội Triều Tiên, nơi ông đưa các chiến lược hoạt động quân sự vào dữ liệu máy tính và thu thập thông tin tình báo về chiến thuật của đối phương. Ông Jang tốt nghiệp ngành tự động hóa chỉ huy ở Đại học Mirim, một trong những đại học công nghệ hàng đầu của Triều Tiên. Ông đào thoát khỏi nước này vào năm 2008.
"Khi tôi còn là một sinh viên ở đại học Mirim, giáo sư tại Học viện Quân sự Frunze, Nga được mời sang để giảng dạy. Khi đó, cả trường chỉ có một, hai chiếc máy tính. Chúng tôi không được sử dụng máy tính nhiều và chủ yếu tập trung học cách viết chương trình, lý thuyết và nguyên tắc cơ bản của khoa học máy tính. Cho đến khi tốt nghiệp, không ai trong số chúng tôi có kinh nghiệm sử dụng máy tính thực tế", ông Jang kể lại.
Máy tính bắt đầu được trang bị tại nhiều trường trung học cho những sinh viên tài năng vào năm 1990, kể từ đó, học viên tại Mirim có được một số kinh nghiệm thực tế với máy tính, ông nói thêm.
Tính đến năm 2007, các loại máy tính được sử dụng tại các trường này và các trường đại học hạng trung là dòng Pentium 4. Các máy tính cao cấp hơn được lắp đặt tại những đại học danh tiếng như Mirim, Đại học Kỹ thuật Quân sự Amrokgang, Quốc Đại học Quốc phòng, và Đại học Công nghệ Máy tính Bình Nhưỡng. Nhưng điều kiện ở tất cả cơ sở này đều thua kém so với Hàn Quốc.
Theo ông Jang, sinh viên phải học 6 ca học dài 90 phút mỗi ngày. Họ nghiên cứu các ngôn ngữ lập trình và hệ điều hành khác nhau, từ C cho đến Linux. Họ cũng dành ra nhiều thời gian để "mổ xẻ" các chương trình của Microsoft, như hệ điều hành Windows, và làm thế nào để tổng tấn công hệ thống công nghệ thông tin của các nước đối thủ như Mỹ hay Hàn Quốc.
Nhưng nguyên tắc cốt lõi đặt ra cho các tin tặc là phải phát triển được chương trình xâm nhập và virus máy tính của riêng mình mà không cần dựa vào chương trình do các nước khác xây dựng . Ông Jang tin rằng tin tặc của Triều Tiên có năng lực tốt như những lập trình viên hàng đầu tại Google hay CIA, và có thể còn xuất sắc hơn. "Đặc biệt là trong lập trình, tôi tự tin rằng họ giỏi hơn vì họ đã đầu tư từ lâu," ông nói.
Hoạt động
Sinh viên tốt nghiệp trường Mirim được phân bổ vào các đơn vị chiến tranh mạng để thực hiện các vụ tấn công, nghiên cứu và phát triển các phương pháp xâm nhập như tấn công từ chối dịch vụ, khiến các máy tính mục tiêu tê liệt.
Đơn vị 121 hay Cục 121 có nhiệm "tấn công mạng chống lại nước ngoài và các quốc gia thù địch" và được suy đoán có khoảng 1.800 tin tặc. Đơn vị nằm ở khu vực Moonshin-dong của Bình Nhưỡng từ năm 2010, trực thuộc Tổng cục Trinh sát, cơ quan tình báo hàng đầu của Triều Tiên.
"Tôi và các bạn cùng lớp ban đầu nghĩ rằng tất cả những kiến thức được học chỉ là để nghiên cứu, chứ không nhằm mục đích tấn công. Chỉ sau khi tốt nghiệp và được phân về đơn vị, tôi mới hiểu tại sao tôi được dạy những kỹ năng như vậy. Vào thời điểm đó, nhiều sinh viên từ Mirim cùng các viện và trường công nghệ khác đều đã được cử đi hoạt động ở nước ngoài", ông Jang nói.
Tổng cục Trinh sát Tiều Tiên điều các tin tặc đến hoạt động bí mật tại Trung Quốc, Nga và thậm chí cả châu Âu, dưới vỏ bọc những "nhà lập trình" muốn học hỏi về việc phát triển các chương trình thương mại mới, có thể bán để kiếm về nguồn ngoại tệ cho nước mình. Họ luân phiên lực lượng tại nước ngoài một hoặc hai năm một lần. Những người đã về nước sẽ tiếp tục nghiên cứu", ông Jang cho biết.
"Nhưng nhiệm vụ thực tế của họ là phát triển các chương trình tấn công nhằm vào một số khu vực được định sẵn. Ví dụ như, những người được gửi đến châu Âu được giao nhiệm vụ tấn công các nước NATO", ông giải thích mà không nói rõ các tin tặc được triển khai đến quốc gia nào.
"Đối với họ, vũ khí mạnh nhất là mạng", ông Jang nói, "Tại Triều Tiên, nó được gọi là Chiến tranh Bí mật".
Phương Vũ (Theo Aljazeera/ Reuters)