Ổ tin tặc Triều Tiên trong khách sạn Trung Quốc?

Thu Hằng |

Dù là quốc gia ít kết nối internet nhất thế giới - với chỉ 2 đường kết nối là băng qua sông Áp Lục vào Trung Quốc và vươn tới vùng Viễn Đông của Nga - song Triều Tiên vẫn trở thành một "gã tin tặc (hacker) khổng lồ".

Sau vụ tấn công mạng hãng phim Sony Pictures năm 2014 khiến cả thế giới ngã ngửa, các "chiến tích" của tin tặc Triều Tiên ngày càng nối dài và gây sửng sốt hơn. Trong đó, phải kể tới vụ đánh cắp 81 triệu USD từ Ngân hàng Trung ương Bangladesh đầu năm 2016 hay gần đây nhất là vụ mã độc tống tiền WannaCry tấn công tại 150 quốc gia vào tháng 5-2017, dùng một công cụ mạng mà cơ quan tình báo Mỹ hớ hênh để mất.

Sự trỗi dậy thần tốc của đội quân tin tặc ở đất nước đến điện cũng hiếm khi đủ dùng khiến nhiều chuyên gia thừa nhận đã đánh giá quá thấp các hacker Triều Tiên. Theo hãng thông tấn AP, các nhà nghiên cứu cho biết "lò đào tạo" tin tặc Triều Tiên có thể nằm trong một khách sạn cao tầng ở Thẩm Dương, thành phố lớn nhất ở Đông Bắc Trung Quốc.

Nếu ở thung lũng Silicon, tin tặc thường âm thầm tu luyện, mang tính tự phát thì đội quân này ở Triều Tiên lại được tuyển chọn và đào tạo một cách hệ thống. "Họ tuyển chọn những đứa trẻ giỏi toán hoặc khoa học và công nghệ ở trường trung học, đưa chúng tới những trường trung học đặc biệt rồi chọn lọc vào một hoặc 2 trường đại học" - cựu chuyên gia Cơ quan An ninh quốc gia Mỹ về các mối đe dọa mạng ở Đông Á, bà Priscilla Moriuchi, cho hay.

Nữ chuyên gia hiện là giám đốc tổ chức do thám mạng Recorded Future này cùng nhiều nhà phân tích khác tin rằng các trường đại học Kim Nhật Thành và Công nghệ Kim Chaek của Bình Nhưỡng là nơi ươm mầm tin tặc. Phần lớn sinh viên ở đó tiếp tục được đưa vào một đơn vị tác chiến mạng mang tên Cục 121 thuộc Tổng cục Do thám.

Sau đó, những tin tặc triển vọng nhất được cử đi tu nghiệp nước ngoài, phần lớn là tới Thẩm Dương. Tại khách sạn Chilbosan - một cơ sở được cho là đầu tư nước ngoài lớn nhất của Triều Tiên ở Thẩm Dương, tin tặc Triều Tiên bắt đầu mài giũa kỹ năng. Theo AP, Thẩm Dương chính là trung tâm của các "hoạt động trái phép" của Triều Tiên, trong đó có buôn hàng giả.

Chuyên gia Moriuchi cho biết sau quá trình huấn luyện, các tin tặc tinh nhuệ nhất được đưa tới các nước mở cửa với người Triều Tiên - ngoài Trung Quốc còn có Ấn Độ, Indonesia, Kenya, Malaysia… Họ có thể núp sau vỏ bọc của các công việc hợp pháp để hành sự trên thế giới ảo.

Triều Tiên ngày nay được cho là có 3.000-6.000 hacker được đào tạo, phần lớn đang ở nước ngoài - theo báo cáo mang tên Năng lực mạng Triều Tiên do Cơ quan Nghiên cứu Quốc hội Mỹ công bố tháng 8-2017.

Một đặc điểm đáng chú ý của tin tặc Triều Tiên là khả năng tự thiết kế công cụ tấn công và lùng tìm bất cứ sơ hở nào trên mạng để cài mã độc tự chế vào. "Chúng ta từng chứng kiến họ dùng một số mã độc có một không hai, những công cụ "nhà trồng được" mà chúng ta chưa từng thấy trong cuộc tấn công nào khác" - ông Mark Nunnikhoven, phó chủ tịch về nghiên cứu đám mây tại Công ty An ninh mạng Trend Micro (Nhật Bản), nhận định.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại