Triều Tiên cài tin tặc ở nước ngoài và tận dụng hạ tầng Internet của các quốc gia này để tiến hành các vụ tấn công mạng quy mô lớn.

Những năm trở lại đây, Triều Tiên bị cho là đứng sau một loạt vụ tấn công mạng, hầu hết nhằm vào các cơ quan tài chính ở Mỹ, Hàn Quốc cùng nhiều quốc gia khác. Trong đó không thể không nhắc tới vụ trộm 81 triệu USD từ tài khoản Ngân hàng Trung ương Bangladesh và cuộc tấn công mạng nhằm vào hãng phim Sony Pictures của Mỹ hồi năm 2014.

{keywords}
Ảnh minh họa

Vụ tấn công bằng mã độc WannaCry khiến thế giới “chao đảo” mới đây cũng dấy lên những hoài nghi về việc liệu Triều Tiên có nhúng tay vào hay không.

“Đơn vị 180” là ai?

Hãng tin Reuters ngày 21/5 dẫn các nguồn thạo tin tiết lộ cơ quan gián điệp chính của Triều Tiên hiện có một đơn vị đặc trách hoạt động ở nước ngoài được gọi là “Đơn vị 180”.

Kim Heung-kwang, một cựu giáo sư Triều Tiên chuyên về khoa học máy tính bỏ trốn tới Hàn Quốc hồi năm 2004, cho biết các cuộc tấn công mạng của Bình Nhưỡng nhằm mục đích săn tìm tài chính có thể đã được Đơn vị 180 tổ chức. Đây là đơn vị thuộc Tổng cục Trinh sát Triều Tiên (RGB), cơ quan phụ trách điệp vụ nước ngoài chính của Triều Tiên.

“Đơn vị 180 thực hiện các vụ tấn công mạng nhằm vào các cơ quan tài chính bằng cách xâm nhập và trộm tiền từ các tài khoản ngân hàng” - ông Kim trả lời phỏng vấn Reuters. “Tin tặc Triều Tiên thường ra nước ngoài tìm kiếm các địa điểm hoạt động có hệ thống Internet tốt hơn Triều Tiên, với mục đích không để lại dấu vết sau các cuộc tấn công mạng” - ông Kim nói.

Ông cho biết có thể các tin tặc này đang sống dưới vỏ bọc là nhân viên của các tập đoàn thương mại, chi nhánh nước ngoài của các công ty Triều Tiên hoặc các công ty liên doanh ở Trung Quốc và Đông Nam Á.

Michael Madden, chuyên gia Mỹ chuyên nghiên cứu Triều Tiên, cho biết Đơn vị 180 là một trong nhiều nhóm tin tặc tinh vi trong cộng đồng tình báo Triều Tiên. “Nhân viên được tuyển từ các trường phổ thông trung học và được đào tạo tại các cơ sở hàng đầu” - ông Madden cho biết.

Hoạt động từ quốc gia thứ ba

Theo Reuters, Bộ Quốc phòng Mỹ trong một báo cáo trình lên Quốc hội Mỹ năm ngoái đánh giá rằng Triều Tiên có thể “xem không gian mạng như một công cụ sinh lợi ít chịu rủi ro bị tấn công trả đũa, một phần vì hệ thống mạng của Triều Tiên phần lớn tách biệt với mạng toàn cầu”.

“Triều Tiên có thể sử dụng hạ tầng Internet từ các quốc gia thứ ba” - báo cáo của Bộ Quốc phòng Mỹ đánh giá. Trong khi đó, Thứ trưởng Ngoại giao Hàn Quốc Ahn Chong-ghee cũng nhận định: “Triều Tiên tiến hành các vụ tấn công mạng thông qua các quốc gia thứ ba nhằm che dấu vết các vụ tấn công, cũng như sử dụng hạ tầng công nghệ thông tin và liên lạc của những nước đó”.

Simon Choi, Giám đốc Công ty Phần mềm chống virus máy tính Hauri (Seoul), cho rằng tin tặc Triều Tiên trong một số vụ có thể hoạt động ngay trên lãnh thổ Trung Quốc. “Các tin tặc hoạt động tại đó nên dù họ tiến hành bất kỳ loại hình tấn công nào thì các máy tính đều mang địa chỉ IP của Trung Quốc”.

Yoo Dong-ryul, nhà nghiên cứu Hàn Quốc chuyên về công nghệ gián điệp Triều Tiên, cho rằng Malaysia cũng có thể là “căn cứ” phát động các hoạt động tấn công mạng của Triều Tiên.

Theo PLO