Tuy nghèo và gần như bị cô lập với đa số các nước, CHDCND Triều Tiên đang sở hữu một đạo quân hacker dạn dày chinh chiến, Reuters dẫn các nguồn tin đào thoát khỏi Bắc Triều Tiên đưa tin.
Theo các cơ quan tình báo Mỹ, chính đơn vị tình báo mạng có tên Cục 121 (Bureau 121) hay Đơn vị 121 (Unit 121) của quân đội Triều Tiên có thể dính líu tới vụ xâm nhập các máy tính ở hãng phim Sony Pictures ở Mỹ. Tuy nhiên, Bắc Triều Tiên đã phủ nhận cáo buộc này.
Theo các phần tử đào ngũ khỏi CHDCND Triều Tiên, Bureau 121 gồm những
chuyên gia tài năng nhất trong lĩnh vực công nghệ máy tính.
Bureau 121 nằm trong cơ cấu Tổng cục Trinh sát, cơ quan tình báo hàng đầu của quân đội Triều Tiên. Đơn vị này được cho là tham gia và hoạt động hacking do nhà nước chỉ đạo mà chính phủ Bình Nhưỡng sử dụng để do thám và phá hoại đối với kẻ thù. Kết quả là Bình Nhưỡng có được khả năng tiến hành các cuộc chiến tranh mạng trong không gian ảo mà mục tiêu chủ yếu là Hàn Quốc và Mỹ.
|
Quân đội Triều Tiên tuyển mộ hacker từ lứa tuổi học sinh. Các tin tặc trẻ nhất trong Cục 121 ở lứa tuổi 17
|
Các chuyên gia quân sự và an ninh đánh giá, Bình Nhưỡng có khả năng tác chiến không gian mạng khá mạnh.
Các hacker quân đội nằm trong số những người tài năng nhất và được trả lương cao nhất ở Bắc Triều Tiên, được lựa chọn kỹ lưỡng và huấn luyện từ năm 17 tuổi, Jang Se-yul, người từng học với họ tại trường khoa học máy tính quân đội Bắc Triều Tiên hay Đại học Tự động hóa với họ trước khi chạy sang Hàn Quốc 6 năm trước tiết lộ.
|
Công việc tại Đơn vị 121 được coi là danh giá và được trả lương
cao. Rất nhiều thành viên của Bureau 121 còn khá trẻ mà trẻ nhất chỉ 17
tuổi. |
Bureau 121 có khoảng 1.800 chiến binh mạng và được coi là đơn vị tinh hoa của quân đội Triều Tiên. “Đối với họ, vũ khí mạnh nhất là không gian mạng. Ở Bắc Triều Tiên, nó được gọi là Chiến tranh bí mật”, Jang nói.
“Động lực để trở thành một hacker ở Bắc Triều Tiên là rất mạnh - họ nằm trong số những người giàu nhất Bình Nhưỡng”, một nguồn tin của Reuters cho hay.
|
Cục 121 có gần 1.800 chiến binh mạng và họ được coi là tinh hoa của quân đội Triều Tiên. |
Một người bạn của Jang đang làm việc trong một đội hoạt động ở nước ngoài của đơn vị này dưới vỏ bọc nhân viên một công ty thương mại của Bắc Triều Tiên. Khi trở về nhà, anh ta và gia đình đã được cấp một căn họ của nhà nước tại một khu cao cấp ở Bình Nhưỡng.
“Chẳng ai biết... công ty của anh ta làm ăn như bình thường. Đó là lý do tại sao những gì anh ta làm càng đáng sợ hơn”, Jang nói. “Bạn tôi vốn xuất thân từ nông thôn đã đưa được cả gia đình đến Bình Nhưỡng. Các ưu đãi dành cho các chuyên gia mạng của Bắc Triều Tiên là rất lớn... họ là những người giàu có ở Bình Nhưỡng”.
Ông cho biết, các tin tặc thuộc Bureau 121 nằm trong số 100 sinh viên tốt nghiệp Đại học Tự động hóa hàng năm sau 5 năm học tập. Hơn 2.500 người nộp đơn vào học tại trường đại học này, trường này có một khu ở Bình Nhưỡng vây quanh bằng thép gai.
“Họ được lựa chọn cẩn thận”, Kim Heung-kwang, một cựu giáo sư khoa học máy tính ở Bắc Triều Tiên đã đào tẩu sang Hàn Quốc vào năm 2004 nói khi đề cập đến các tin tặc nhà nước cho biết. “Đó là một vinh dự lớn đối với họ. Đó là một công việc cổ trắng ở đó nên mọi người đều mơ về nó”.
|
Công việc của tin tặc quân đội Triều Tiên là công việc danh giá và được trả lương cao
|
Đây không phải là lần đầu báo chí nói đến khả năng tồn tại nhóm hacker ở Triều Tiên. Tháng 10/2014, Hàn Quốc thông báo về việc mấy chục ngàn điện thoại thông minh bị nhiễm một loại virus dự đoán là do các hacker Bắc Triều Tiên tạo ra. Khi lây nhiễm vào điện thoại di động của người dùng, ứng dụng này tạo điều kiện cho việc nghe lén các cuộc gọi, cũng như có thể bí mật quay video và gửi hình ảnh ra bên ngoài.
|
Hình ảnh do nhóm tin tặc #GOP nghi là của Triều Tiên gửi đến máy tính của các nhân viên Sony Pictures
|
FBI đã chính thức cáo buộc tin tặc Bắc Triều Tiên dính líu đến
vụ tấn công mạng công ty phim Sony Pictures Entertainment để lấy cắp dữ liệu của khiến một số bộ phim chưa xuất bản, dữ liệu công ty lọt ra Internet. Mỹ đang đe dọa áp đặt những biện pháp trừng phạt mới nhân vụ việc này.
Năm 2013, hơn 30.000 máy tính cá nhân ở các ngân hàng và công ty phát
thanh, truyền hình Hàn Quốc đã hứng chịu một cuộc tấn công tương tự mà
các chuyên gia an ninh mạng coi là xuất phát từ Bắc Triều Tiên.
Mấy tháng sau đó, trang web của của Tổng thống Hàn Quốc bị tấn công deface với một biểu ngữ “Muôn năm Đại tướng Kim Jong-un, Chủ tịch của sự nghiệp thống nhất!”
Các cuộc tấn công này không quá tinh vi, nhưng Hàn Quốc vẫn đổ tội cho Bắc Triều Tiên, mặc dù các nhóm hacker chính trị lên tiếng nhận trách nhiệm.
Các cuộc tấn công này đã sử dụng loại mã độc thô sơ, nhưng hiệu quả mà các nhà nghiên cứu bảo mật đặt biệt danh là DarkSeoul.
Theo báo cáo của Symantec năm 2013, nhóm tin tặc DarkSeoul này đã tham gia vào chiến dịch tấn công mạng dài 5 năm chống các mục tiêu Hàn Quốc. Nhóm này được cho là gồm từ 10-50 hacker và có năng lực “độc đáo” trong tiến hành các cuộc tấn công cao cấp và sức phá hoại lớn trong nhiều năm.
Dựa theo phong cách thích khoe khoang của các cuộc tấn công, một số chuyên gia bảo mật đã nghi ngờ chưa chắc Bắc Triều Tiên đã dính líu vào cuộc tấn công vào Sony. Tuy nhiên, việc sử dụng một tên xa lạ của nhóm tấn công Sony là “Guardians of Peace” (#GOP), tức “Những người bảo vệ hòa bình” lại giống như các cuộc tấn công trước đó của nhóm DarkSeoul.
Hiện vẫn chưa rõ nhóm DarkSeoul là những tin tặc ngoài xã hội hành động trên danh nghĩa Bắc Triều Tiên hay là các chiến binh của “đạo quân mạng” của quân đội nước này.
Bình Nhưỡng chưa bao giờ công khai thừa nhận sự tồn tại của cái được các quan chức nước ngoài coi là một trong những loại vũ khí nguy hiểm nhất của họ là lực lượng chiến tranh mạng được cho là đứng sau cuộc tấn công hacking nhằm vào Sony Pictures Entertainment. Giống như các cuộc tấn công mạng trước đó, Bắc Triều Tiên đã phủ nhận trách nhiệm về cuộc tấn công mà nói nó có thể do “những người ủng hộ hay có cảm tình” với Bắc Triều Tiên trên khắp thế giới thực hiện.
Kỹ năng hacking cao thủ của các tin tặc Triều Tiên bất chấp việc cấm truy cập Internet đối với gần như toàn bộ dân chúng cho thấy Triều Tiên đã và đang đầu tư lớn cho quân đội về lĩnh vực này.
Thông tin do các phần tử đào ngũ khỏi Bắc Triều Tiên cho hay, Triều Tiên bắt đầu phát triển khả năng tác chiến mạng tinh vi và có tổ chức cao từ năm 1998, khi nhà lãnh đạo Kim Jong-il được cho là đã hạ lệnh mở rộng mạnh mẽ việc đào tạo máy tính trong quân đội.
Theo một nghiên cứu của Kim Duk-ki, một sĩ quan hải quân Nam Hàn, các hacker tiềm năng được tìm kiếm, phát hiện ở tuổi khoảng 12 và được đào tạo, huấn luyện trình độ cao trước khi được biên chế cho các cơ quan, đơn vị quân đội chuyên ngành.
Nhưng các quan chức Mỹ và các chuyên gia an ninh mạng nước ngoài nó là có những lý do rõ ràng để nghi vấn có sự dính líu của Bắc Triều Tiên, quốc gia đã đầu tư mạnh mẽ cho lĩnh vực tác chiến/tình báo mạng để bù đắp việc không thể cạnh tranh với nước ngoài về sức mạnh quân sự thông thường.
“Trở thành một hacker là công việc mơ ước đối với nhiều thanh niên Bắc Triều Tiên vì họ được trả lương khá cao và được tôn trọng”, ông Jang Jin-sung, cựu quan chức Bắc Triều Tiên nói và cho hay, hacking đã trở thành nguồn thu ngoại tệ đáng kể cho chế độ.
Các ứng dụng quân sự và chiến lược tiềm năng các chiến dịch mạng của Bắc Triều Tiên còn khiến Mỹ và Hàn Quốc lo ngại hơn nữa. Bộ Quốc phòng Mỹ cho rằng, Triều Tiên có thể coi tác chiến tấn công mạng là cách thức rẻ tiền mà hiệu quả để tiến hành các hoạt động phi đối xứng chống lại quân đội đối phương. Còn tình báo Hàn Quốc thì khẳng định, lực lượng tác chiến mạng Triều Tiên đã được xây dựng để có thể động viên khi nổ ra chiến tranh.
Nỗi lo sợ về khả năng tổn thương của hạ tầng thiết yếu trước các cuộc tấn công hacking càng rõ rệt khi hãng vận hành nhà máy điện hạt nhân Hàn Quốc Korea Hydro and Nuclear Power vừa thông báo, hacker đã lấy cắp dữ liệu nội bộ của họ. Hai năm trước, Hàn Quốc cáo buộc Triều Tiên gây nhiễu hệ thống GPS ở xung quanh khu vực sân bay quốc tế của Seoul.
“Chúng tôi lo ngại các hacker Bắc Triều Tiên có thể làm tê liệt hoạt động tại các cơ sở hạ tầng cơ bản liên quan đến, điện, cung cấp khí đốt hay vận tải... Khả năng hacking của họ là không được phép xem thường”, ông Kwon Seok-chul, lãnh đạo nhóm an ninh Internet Cuvepia nói.