Bí mật về lực lượng tác chiến mạng của Triều Tiên (Kỳ cuối)

(PLO) -Mọi việc vẫn chưa kết thúc ở đó. Mấy tháng sau, Sony Pictures tiếp tục bị ảnh hưởng, các máy tính liên tiếp gặp sự cố, hộp thư điện tử bị khóa chặt…
Nhà lãnh đạo Kim Jung-un thăm một đơn vị tác chiến mạng
Nhà lãnh đạo Kim Jung-un thăm một đơn vị tác chiến mạng

Cuối cùng, do các thông tin tuyệt mật bị lộ do hacker tấn công và các ảnh hưởng xấu khác, bà Amy Pascal, Giám đốc điện ảnh của hãng đã phải đệ đơn xin từ chức. Vụ tấn công này của hacker đã trở thành 1 trong số 10 vụ tấn công mạng nghiêm trọng nhất trong lịch sử, Vì một bộ phim mà hãng Sony Pictures phải điêu đứng.

Tuy nhiên, chính phủ Triều Tiên không thừa nhận họ đã gây ra vụ tấn công này và cũng không có chứng cứ kỹ thuật nào trực tiếp cho thấy vụ việc do họ tiến hành. Vụ việc này khiến người ta trở nên bất an. Một số công ty an ninh mạng và nhà nghiên cứu bắt đầu triển khai cuộc điều tra về vụ tấn công mạng này.

Hacker ra tay

Năm 2016, các ngân hàng trung ương của Bangladesh, Ecuador, Philippines và Việt Nam lần lượt bị hacker tấn công. Tháng 2 năm đó, Ngân hàng trung ương Bangladesh bị lấy cắp 81 triệu USD, nhiều công ty an ninh mạng vào cuộc điều tra thì phát hiện ra nhiều vụ tấn công ngân hàng đều xuất phát từ tổ chức bí ẩn mang tên Lazarus bởi thủ đoạn và mã độc sử dụng để tấn công các ngân hàng đều giống nhau.

Điều quan trong hơn là afset được sử dụng có khả năng xóa sạch Windows log với mục đích xóa dấu vết của vụ tấn công trước con mắt của các chuyên gia bảo mật giống hệt như cách hacker đã dùng để tấn công Sony Pictures năm 2014. 

Tháng 12/2016, Bộ Quốc phòng Hàn Quốc thông báo, mạng máy tính nội bộ của quân đội Hàn Quốc bị hacker tấn công khiến nhiều thông tin bí mật bị lộ và bày tỏ” chúng tôi nghi ngờ các hacker tấn công đến từ Triều Tiên” vì các mã độc sử dụng để tấn công rất giống với các vụ tấn công của hacker Triều Tiên trước đó.

Sau đó 3 hãng bảo mật máy tính lớn là Kaspersky, Symantec và Fireeye đều khẳng định tổ chức hacker Lazarus xuất phát từ Triều Tiên. Đầu năm 2017, Kaspersky đưa ra chứng cứ nhận định Lazarus là nhóm tội phạm, là hacker của Triều Tiên.

Theo báo cáo của Kaspersky, trong một lần tấn công mạng họ đã phạm phải sai lầm chết người: để lộ IP chuyên dụng của chính phủ Triều Tiên đăng ký.

Ông James Comey, Giám đốc Cục Điều tra Liên bang Mỹ (FBI) nói: “Chúng tôi đã phát hiện địa chỉ IP họ sử dụng đều là của Triều Tiên. Họ đã phạm phải sai lầm lớn.

Hình ảnh Kim Jung-un bị bôi bác trong phim The Interview
Hình ảnh Kim Jung-un bị bôi bác trong phim The Interview

Đây là chứng cứ rất rõ ràng chứng minh ai đã phát động tấn công mạng. Tuy chúng tôi không nhìn thấy kẻ nào đã tấn công, nhưng chúng tôi biết cuộc tấn công đó xuất phát từ đâu”.

Các hacker Triều Tiên còn đột nhập thành công mạng máy tính quân đội Hàn Quốc. Đầu tháng 5 vừa qua, quân đội Hàn Quốc thừa nhận hồi tháng 9/2016, hacker Triều Tiên đã đột nhập thành công kho dữ liệu tổng hợp của Trung tâm kết nối mạng máy tính Bộ Quốc phòng, lấy cắp một số tư liệu, trong đó bao gồm “Kế hoạch tác chiến 5027” cơ mật ứng phó với cuộc chiến tranh toàn diện nổ ra trên bán đảo Triều Tiên, quân đội Hàn Quốc 20 ngày sau mới phát hiện ra tư liệu bị mất.

Ngoài ra, tháng 4/2016, cảnh sát Hàn Quốc cũng cho biết hacker Triều Tiên đã sử dụng mã độc để xâm nhập 140 ngàn máy tính của 160 cơ quan chính phủ và Tập đoàn Hanjin. Theo thống kê, mỗi ngày có tới 15 ngàn cuộc tấn công mạng từ Triều Tiên nhắm tới Hàn Quốc.

Sự tấn công của hacker đã khiến vấn đề an toàn của đồng tiền ảo Bitcoin càng thêm bi đát, hãng Yonhap News tính toán từ 2013 đến 2015, các hacker lấy cắp được 88.100 USD từ Bitcoin. Công ty an ninh mạng Hàn Quốc Hauri In nói: “từ 2012 đến nay, Triều Tiên đã nhảy vào thị trường Bitcoin để tống tiền”.

Mạng Internet Triều Tiên lạc hậu và chậm

Trong khi các hacker Triều Tiên hoạt động rất mạnh thì mạng Internet của dân chúng Triều Tiên lại rất “nguyên thủy”. Cho đến năm 2012, BBC phát hiện cả Bình Nhưỡng chỉ có 1 quán Internet. Tại đó, máy tính không sử dụng hệ điều hành Windows quen thuộc, mà sử dụng hệ điều hành “Hồng tinh” do Triều Tiên tự nghiên cứu phát triển từ nền tảng Linux, sử dụng trình duyệt Naenara được họ sửa đổi từ Fire Fox.

Khoảng năm 2000, Triều Tiên gây dựng mạng riêng gọi là “mạng Quang minh”. Các khách hàng trong nước tới đăng ký làm thủ tục lên mạng ở các chi nhánh bưu cục để có thể vào đọc các trang web bằng chữ Hàn và Anh văn qua kết nối “dial-up” bằng đường dây điện thoại.

Người dân Triều Tiên vào mạng chỉ để đọc các trang thông tin chính thống như Đài Tiếng nói Triều Tiên, báo Rodong Sinmun; cũng có mạng xã hội facebook phiên bản Triều Tiên nhưng chỉ dùng để thông báo sinh nhật hay nhắn tin chúc mừng nhau.

Đào tạo lực lượng tác chiến mạng
Đào tạo lực lượng tác chiến mạng

Hãng CNN năm 2014 đưa tin, toàn bộ Triều Tiên chỉ có 1.024 địa chỉ IP, mỗi IP ứng với 1 máy tính. Theo tính toán, năm 2014 lưu lượng mạng Internet của cả nước Triều Tiên chỉ tương đương với lưu tượng của 1000 hộ gia đình sử dụng băng thông rộng ở Mỹ.

Tuy nhiên, người nước ngoài ở Triều Tiên thì có thể sử dụng mạng Internet thực sự. Phóng viên “Thời báo Hoàn cầu” Trung Quốc ở Bình Nhưỡng đã sử dụng mạng có dây (Triều Tiên hiện nay cấm sử dụng wifi) với phí thuê bao 545 USD/tháng, tốc độ mạng về lý thuyết là 2M.

Hãng AP cho biết, một công ty của Ai Cập năm 2008 đã giúp Triều Tiên xây dựng mạng 3G, hiện đã phủ sóng một số thành phố lớn. Năm 2013, Triều Tiên bắt đầu cho phép người nước ngoài sử dụng mạng 3G, thuê bao cho smartphone là 14 USD/tháng với lưu lượng 50M, đơn vị thu phí là Koryolink, phần lưu lượng vượt trội thì giá rất đắt…

Đọc thêm