Tin tặc Triều Tiên bị cáo buộc đứng sau hàng loạt vụ tấn công mạng
Tờ New York Times (Mỹ) cho hay, các chuyên gia an ninh mạng đã chú ý đến sự thay đổi của một tổ chức hacker bị nghi ngờ thực hiện các cuộc tấn công do chính quyền Bình Nhưỡng phát động.
Theo NYT, hầu hết các cuộc tấn công như vậy dường như chỉ với mục đích gây mất trật tự xã hội hoặc đánh cắp các dữ liệu bí mật, các mục tiêu tấn công thông thường là mạng máy tính truyền thông của những cơ quan, tổ chức thuộc chính phủ hoặc là các công ty bị coi hoặc nghi ngờ là có ý thù địch.
Ví dụ nổi tiếng nhất là việc phát động cuộc tấn công mạng diễn ra vào năm 2014 nhằm vào công ty Sony Pictures Entertainment khi hãng này chuẩn bị tung ra thị trường bộ phim "The Interview" với nội dung châm biếm lãnh đạo của Triều Tiên.
Các cuộc tấn công như vậy vẫn thường xảy ra, nhưng theo bản báo cáo từ Viện Nghiên cứu An ninh tài chính Hàn Quốc (FSI) - tổ chức được chính phủ Hàn Quốc tài trợ - công bố hôm 27/7 cho biết, những năm qua, việc lực lượng hacker Triều Tiên quan tâm đến mục đích ăn cắp tiền dường như đã tăng lên.
Báo cáo viết, lực lượng tin tặc có liên quan đến Bình Nhưỡng gần đây đã đứng đằng sau vụ đánh cắp một số tiền lên đến 81 triệu USD từ ngân hàng trung ương của Bangladesh.
Theo báo cáo, các hacker Triều Tiên còn cố gắng xâm nhập hệ thống ngân hàng của Ba Lan. Từ những dấu vết mà những tin tặc để lại khiến các chuyên gia chống hacker tin rằng, nhóm này còn có kế hoạch ăn cắp tiền từ hơn 100 tổ chức khác trên toàn thế giới.
Triều Tiên đứng giữa hàng loạt biện pháp cấm vận từ quốc tế, nền kinh tế gặp nhiều khó khăn, và vô cùng thiếu ngoại hối để nhập khẩu. Mặc dù vậy, quốc gia này vẫn huấn luyện và đào tạo được một đội quân tin tặc. Ban đầu họ hoạt động với vai trò là những gián điệp, thực hiện các nhiệm vụ phá hoại và tuyên truyền, hiện nay họ còn là một công cụ để kiếm tiền.
Các nhân viên thuộc Cơ quan An ninh mạng Hàn Quốc đang kiểm soát sự lây lan của phần mềm tống tiền hồi cuối tháng 6. Ảnh: Yonhap
Hãng bảo mật của Nga Kaspersky Lab cũng phát hiện được một tổ chức tin tặc với tên gọi Bluenoroff, và chỉ ra rằng tổ chức này chịu trách nhiệm về các vụ tấn công nhắm vào các tổ chức tài chính tại Ba Lan và Bangladesh.
Bluenoroff được cho là một chi nhánh của Lazarus - một tổ chức tin tặc có liên quan đến Triều Tiên và đứng đằng sau các cuộc tấn công có liên quan trước đó.
Bản báo cáo mới được công bố đã chỉ rõ một tổ chức khác thuộc chi nhánh của Lazarus được đặt tên là Andariel, phải chịu trách nhiệm cho việc thực hiện các cuộc tấn công diễn ra trong 2 năm qua nhắm vào các ngân hàng, nhà thầu quốc phòng và các doanh nghiệp khác của Hàn Quốc.
NYT cho hay, những tên gọi như Lazarus hay Andariel dường như được xuất phát từ tên của một trò chơi điện tử có tên gọi Diablo.
"Bluenoroff và Andariel có cùng nguồn gốc", báo cáo viết. "Nếu như Bluenoroff chịu trách nhiệm tấn công vào các công ty tài chính toàn cầu, thì trọng tâm của Andariel là các doanh nghiệp và cơ quan chính phủ của Hàn Quốc, các phương thức được thực hiện được thiết kế đặc biệt nhắm vào Hàn Quốc."
Theo nội dung bản báo cáo, các cuộc tấn công mang tính phá hoại của Andariel nhằm vào mạng máy tính, ngày càng chuyển hướng sang mục đích ăn cắp thông tin thẻ ngân hàng, và sử dụng chúng để lấy tiền mặt của ngân hàng từ tài khoản khách hàng, hoặc bán các thông tin đã đánh cắp được cho thị trường chợ đen.
Tổ chức này cũng sử dụng các phần mềm độc hại để lừa đảo trong các trò chơi poker trực tuyến và các trang web cờ bạc khác.
"Theo thông tin được biết, trọng tâm của Andariel chính là để kiếm ngoại tệ mạnh", báo cáo viết.
FSI cảnh báo, bản báo cáo này chỉ là suy đoán trên một chừng mực nào đó, không đại diện cho quan điểm chính thức của Seoul.
Bình Nhưỡng đào tạo tin tặc từ rất sớm?
Triều Tiên tách biệt với nền kinh tế toàn cầu ở hầu hết các lĩnh vực, chỉ cho phép một bộ phận rất giới hạn người truy cập Internet. Tuy nhiên, theo các quan chức Hàn Quốc và những người đào tẩu khỏi Triều Tiên cho biết, kể từ đầu thập niên 1990, Bình Nhưỡng đã bắt đầu lựa chọn những thanh thiếu niên, đào tạo họ trở thành hacker, xây dựng và thực hiện các cuộc tấn công đầy sức mạnh trên mạng.
Khoảng năm 2009, các quan chức chịu trách nhiệm về an ninh mạng của Hàn Quốc đã xác định được các cuộc tấn công mạng do lực lượng tin tặc Triều Tiên phát động.
Các quan chức Hàn Quốc ước tính rằng Triều Tiên có sự hỗ trợ của 1.700 tin tặc, với hơn 5.000 cán bộ quản lý, giảng viên và các nhân viên khác.
Họ nói rằng những tin tặc này thường bắt đầu phát động các hoạt động ở nước ngoài, một mặt họ làm công tác lập trình phần mềm hoặc làm các công việc hợp pháp khác ở Trung Quốc, Đông Nam Á và châu Âu, trong khi chờ đợi Bình Nhưỡng gửi mệnh lệnh tấn công.
Một học sinh Triều Tiên sử dụng máy tính tại khu phức hợp Sci-tech. Các báo cáo mới từ phương Tây nói rằng Internet không còn xa lạ với người Triều Tiên như thế giới vẫn tưởng (Ảnh: AP)
Đối với người dân Triều Tiên, việc ra nước ngoài là một đặc quyền hiếm thấy. Theo một người đào tẩu khỏi Triều Tiên, người nhận được giấy phép làm việc ở nước ngoài mỗi năm phải gửi ngoại hối theo hạn ngạch quy định về nước cho chính phủ.
Triều Tiên bị cáo buộc kiếm tiền thông qua các phương thức bất hợp pháp, trong đó có buôn lậu vũ khí, buôn bán ma túy và làm tiền giả, để chi trả cho đội quân khổng lồ của họ, chi phí cho chương trình vũ khí hạt nhân cũng như duy trì hoạt động của chính phủ.
Việc thắt chặt lệnh trừng phạt của Liên Hợp Quốc dẫn đến sự khó khăn của những hoạt động này càng gia tăng, các cuộc tấn công trên mạng đã trở thành một nguồn thu nhập tài chính lớn.
Một số chuyên gia nghi ngờ Triều Tiên có dính líu đến cuộc tấn công phát tán phần mềm tống tiền trên quy mô toàn cầu diễn ra thời gian gần đây. Để đáp trả, Bình Nhưỡng phủ nhận việc cùng tin tặc tham gia vào các cuộc tấn công, và cáo buộc Hàn Quốc-Mỹ đã vu khống.