Một nghị sĩ đảng cầm quyền Hàn Quốc ngày 10/10 tuyên bố rằng Triều Tiên đã đánh cắp các tài liệu quân sự mật từ cơ sở dữ liệu của Bộ Quốc phòng Hàn Quốc vào tháng 9/2016.
» Hàn Quốc kéo dài thời hạn giam giữ cựu Tổng thống Park Geun-hye
» Tiết lộ thực đơn trong tù của cựu nữ Tổng thống Hàn Quốc
Một nghị sĩ đảng cầm quyền Hàn Quốc ngày 10/10 tuyên bố rằng Triều Tiên đã đánh cắp các tài liệu quân sự mật từ cơ sở dữ liệu của Bộ Quốc phòng Hàn Quốc vào tháng 9/2016. Chúng bao gồm tài liệu chứa kế hoạch ám sát giới lãnh đạo Triều Tiên. Tuy nhiên, Lầu Năm Góc bác bỏ thông tin này.
Công ty an ninh mạng FireEye ngày 10/10 cho biết họ đã phát hiện và ngăn chặn một cuộc tấn công vào các công ty điện của Mỹ bởi những người có liên kết với chính phủ Triều Tiên.
"Các chuyên gia nói rằng Triều Tiên nên được xếp vào top 5 nước trên thế giới về khả năng tấn công mạng. Tôi tin rằng Triều Tiên có thể đánh cắp bất cứ thứ gì họ muốn thông qua gián điệp mạng", Lim Jong-in, giáo sư an ninh mạng tại Đại học Hàn Quốc nói, theo CNN.
Cáo buộc
Triều Tiên bị cáo buộc thực hiện một số vụ tấn công mạng nguy hiểm nhất trong thế kỷ 21, trong đó có vụ tấn công hãng phim Sony năm 2014. Các máy chủ bị đánh sập, phim bị rò rỉ, email, số an sinh xã hội và lương nhân viên của hãng bị tiết lộ. Hãng Sony khi đó sắp phát hành bộ phim hài "The Interview" với kịch bản là âm mưu ám sát nhà lãnh đạo Triều Tiên.
Tháng 2/2016, 101 triệu USD bị chuyển một cách gian lận từ tài khoản của ngân hàng trung ương Bangladesh tại Cục Dự trữ Liên bang New York tới Philippines. Tin tặc Triều Tiên được cho là liên quan đến vụ việc.
Các nhà phân tích cho rằng Triều Tiên đang chuẩn bị các hoạt động tương tự nhằm vào tiền ảo như Bitcoin, vì các lệnh trừng phạt quốc tế làm cho Triều Tiên khó sử dụng USD.
Các cơ quan tình báo Anh và Mỹ cũng cho rằng vụ tấn công mã độc WannaCry năm nay có liên quan đến Triều Tiên.
Chiến thuật
Bryce Boland, giám đốc công nghệ của khu vực châu Á - Thái Bình Dương tại FireEye, nói rằng Triều Tiên sử dụng hình thức lừa đảo trực tuyến - gửi thông điệp có vẻ như từ nguồn đáng tin cậy hoặc về một chủ đề cụ thể cho người được nhắm mục tiêu, nhưng thực chất là gài vào phần mềm độc hại.
Theo Boland, một chiến thuật khác là "tấn công vũng nước" – khống chế trang web mà mục tiêu hay truy cập và đặt nội dung độc hại ở đó để họ nhấp chuột, tự sập bẫy.
Điện thoại thông minh của các quan chức chính phủ hàng đầu Hàn Quốc cũng bị tấn công vào năm 2016. Seoul cáo buộc Bình Nhưỡng đánh cắp tin nhắn văn bản và hội thoại bằng cách "gửi tin nhắn mồi".
Bình Nhưỡng cũng bị nghi đã biến 60.000 máy tính ở Hàn Quốc thành "thây ma", tức là máy tính bị khống chế và có thể được sử dụng cho các cuộc tấn công mạng. Cơ quan gián điệp Hàn Quốc ước tính Bình Nhưỡng chiếm quyền kiểm soát 10.000 máy tính trong một tháng vào năm 2015.
Hàn Quốc có hàng phòng thủ an ninh mạng mạnh mẽ, nhưng sự khép kín của Triều Tiên đã tạo ra một lợi thế bất ngờ, Boland nhận xét. "Triều Tiên có ít kết nối và ít phụ thuộc vào công nghệ, khiến cho họ ít bị tổn thương nếu bị tấn công trả đũa", ông nói.
Cách hoạt động
Theo Kim Heung-kwang, người đào tẩu khỏi Triều Tiên từng là giáo sư khoa học máy tính ở Bình Nhưỡng, Triều Tiên đã tìm kiếm và tuyển mộ các học sinh xuất sắc từ khi còn bé.
Nước này thành lập khoảng 250 trường ưu tú về khoa học máy tính. Từ đó, chính quyền chọn 500 học sinh tài năng nhất để đào tạo nâng cao tại hai trường ở Bình Nhưỡng.
Sau khi học xong, một số được phân bổ vào các đơn vị mạng để thực hành. Những người khác làm việc ở những địa điểm như Thẩm Dương, Trung Quốc, nơi một mạng lưới tin tặc bí mật gọi là "Cục 121" hoạt động.
Trong một cuộc phỏng vấn năm 2015, Kim nói rằng tại Thẩm Dương, tin tặc có cơ sở hạ tầng internet tốt và có thể làm việc bí mật.
Trước đây, lưu lượng truy cập Internet của Triều Tiên chỉ đi qua một liên kết duy nhất do công ty viễn thông Trung Quốc China Unicom cung cấp.
Nga tháng này cung cấp cho Triều Tiên một kết nối Internet mới, giúp tăng băng thông của nước này. Tuy nhiên, theo FireEye, việc đó cũng mang lại rủi ro cho Bình Nhưỡng. "Nga có thể theo dõi Internet của Triều Tiên và có thể xác định được các mục tiêu mà Triều Tiên nhắm vào", ông nói.
Các nhà phân tích nói rằng khả năng tấn công mạng đã trở thành tài sản quan trọng trong "kho vũ khí chiến tranh" của Triều Tiên.
"Vũ khí mạng của Triều Tiên có tính tàn phá như vũ khí thông thường", Lim nói. "Tên lửa Tomahawk có thể làm tê liệt hệ thống điện và hệ thống tài chính. Vũ khí mạng của Triều Tiên cũng vậy".
Theo VNE