Tuyển chọn học sinh ưu tú, đào tạo sát sao và cử đi hoạt động tại nước ngoài, Triều Tiên được cho là đã dốc sức đầu tư vào đội ngũ tin tặc để tạo ra một lực lượng hùng hậu, có thể sánh ngang các cường quốc công nghệ thông tin.
Tuyển chọn
Ông Kim Heung-kwang là một giáo sư khoa học máy tính đã trốn khỏi Triều Tiên. Ông từng đào tạo tân binh cho các đơn vị chiến tranh mạng của Triều Tiên tại Đại học Máy tính Hamheung và Đại học Cộng sản Hamheung trong suốt 19 năm.
Ông Kim cho biết những học sinh đứng đầu lớp ở một số trường tiểu học trên toàn quốc, và những em giỏi toán cùng khoa học được lựa chọn để theo học tại trường tuyển Geumseong 1 và 2 ở Bình Nhưỡng. Hệ thống giáo dục ở Triều Tiên gộp bậc trung học cơ sở và trung học phổ thông thành một chương trình 6 năm.
"Có một hệ thống tuyển dụng thần đồng theo mô hình kim tự tháp, nơi những đứa trẻ thông minh từ khắp nơi trên đất nước như các học sinh giỏi toán, mã hóa và có kỹ năng phân tích hàng đầu, được tập hợp tại Geumseong", ông nói.
Khi tốt nghiệp, các em sẽ được gửi đến học tại một trong những trường công nghệ hàng đầu gồm Đại học Quân sự Kim Il-sung, Đại học Tự động hóa Chỉ huy, Đại học Công nghệ Kim Chaek, Đại học Moranbong và những trường khác tại Bình Nhưỡng cùng Hamheung.
Lãnh đạo Triều Tiên Kim Jong-un thường xuyên được chụp ảnh đến thăm các trường này, nhưng việc liệu ông có kỹ năng xâm nhập mạng hay không vẫn là một ẩn số. Tuy nhiên, ông được cho là "say mê" trò chơi điện tử khi còn ngồi trên ghế nhà trường, vì vậy ông có thể khá am hiểu máy tính.
Đào tạo
Ông Jang Se-yul từng là tin tặc của "đơn vị tự động hóa" thuộc quân đội Triều Tiên, nơi ông đưa các chiến lược hoạt động quân sự vào dữ liệu máy tính và thu thập thông tin tình báo về chiến thuật của đối phương. Ông Jang tốt nghiệp ngành tự động hóa chỉ huy ở Đại học Mirim, một trong những đại học công nghệ hàng đầu của Triều Tiên. Ông đào thoát khỏi nước này vào năm 2008.
"Khi tôi còn là một sinh viên ở đại học Mirim, giáo sư tại Học viện Quân sự Frunze, Nga được mời sang để giảng dạy. Khi đó, cả trường chỉ có một, hai chiếc máy tính. Chúng tôi không được sử dụng máy tính nhiều và chủ yếu tập trung học cách viết chương trình, lý thuyết và nguyên tắc cơ bản của khoa học máy tính. Cho đến khi tốt nghiệp, không ai trong số chúng tôi có kinh nghiệm sử dụng máy tính thực tế", ông Jang kể lại.
Máy tính bắt đầu được trang bị tại nhiều trường trung học cho những sinh viên tài năng vào năm 1990, kể từ đó, học viên tại Mirim có được một số kinh nghiệm thực tế với máy tính, ông nói thêm.
Tính đến năm 2007, các loại máy tính được sử dụng tại các trường này và và các trường đại học hạng trung là dòng Pentium 4. Các máy tính cao cấp hơn được lắp đặt tại những đại học danh tiếng như Mirim, Đại học Kỹ thuật Quân sự Amrokgang, Quốc Đại học Quốc phòng, và Đại học Công nghệ Máy tính Bình Nhưỡng. Nhưng điều kiện ở tất cả cơ sở này đều thua kém so với Hàn Quốc.
Theo ông Jang, sinh viên phải học 6 ca học dài 90 phút mỗi ngày. Họ nghiên cứu các ngôn ngữ lập trình và hệ điều hành khác nhau, từ C cho đến Linux. Họ cũng dành ra nhiều thời gian để "mổ xẻ" các chương trình của Microsoft, như hệ điều hành Windows, và làm thế nào để tổng tấn công hệ thống công nghệ thông tin của các nước đối thủ như Mỹ hay Hàn Quốc.
 |
| Sinh viên tốt nghiệp trường Mirim được phân bổ vào các đơn vị chiến tranh mạng để thực hiện các vụ tấn công |
Nhưng nguyên tắc cốt lõi đặt ra cho các tin tặc là phải phát triển được chương trình xâm nhập và virus máy tính của riêng mình mà không cần dựa vào chương trình do các nước khác xây dựng . Ông Jang tin rằng tin tặc của Triều Tiên có năng lực tốt như những lập trình viên hàng đầu tại Google hay CIA, và có thể còn xuất sắc hơn. "Đặc biệt là trong lập trình, tôi tự tin rằng họ giỏi hơn vì họ đã đầu tư từ lâu," ông nói.
Hoạt động
Sinh viên tốt nghiệp trường Mirim được phân bổ vào các đơn vị chiến tranh mạng để thực hiện các vụ tấn công, nghiên cứu và phát triển các phương pháp xâm nhập như tấn công từ chối dịch vụ, khiến các máy tính mục tiêu tê liệt.
Đơn vị 121 hay Cục 121 có nhiệm "tấn công mạng chống lại nước ngoài và các quốc gia thù địch" và được suy đoán có khoảng 1.800 tin tặc. Đơn vị nằm ở khu vực Moonshin-dong của Bình Nhưỡng từ năm 2010, trực thuộc Tổng cục Trinh sát, cơ quan tình báo hàng đầu của Triều Tiên.
"Tôi và các bạn cùng lớp ban đầu nghĩ rằng tất cả những kiến thức được học chỉ là để nghiên cứu, chứ không nhằm mục đích tấn công. Chỉ sau khi tốt nghiệp và được phân về đơn vị, tôi mới hiểu tại sao tôi được dạy những kỹ năng như vậy. Vào thời điểm đó, nhiều sinh viên từ Mirim cùng các viện và trường công nghệ khác đều đã được cử đi hoạt động ở nước ngoài", ông Jang nói.
Tổng cục Trinh sát Tiều Tiên điều các tin tặc đến hoạt động bí mật tại Trung Quốc, Nga và thậm chí cả châu Âu, dưới vỏ bọc những "nhà lập trình" muốn học hỏi về việc phát triển các chương trình thương mại mới, có thể bán để kiếm về nguồn ngoại tệ cho nước mình. Họ luân phiên lực lượng tại nước ngoài một hoặc hai năm một lần. Những người đã về nước sẽ tiếp tục nghiên cứu", ông Jang cho biết.
"Nhưng nhiệm vụ thực tế của họ là phát triển các chương trình tấn công nhằm vào một số khu vực được định sẵn. Ví dụ như, những người được gửi đến châu Âu được giao nhiệm vụ tấn công các nước NATO", ông giải thích mà không nói rõ các tin tặc được triển khai đến quốc gia nào.
"Đối với họ, vũ khí mạnh nhất là mạng", ông Jang nói, "Tại Triều Tiên, nó được gọi là Chiến tranh Bí mật".
Sức mạnh của đội ngũ chiến binh mạng Triều Tiên trở thành chủ đề nóng của truyền thông, khi Bình Nhưỡng được cho là bên đứng đằng sau vụ tấn công vào hãng phim Sony, nhằm phản đối bộ phim hài giả tưởng "The Interview" mang nội dung ám sát lãnh đạo Triều Tiên Kim Jong-un.
Một báo cáo của Hewlett Packard, tập đoàn công nghệ thông tin đa quốc gia của Mỹ, công bố hồi đầu năm nay nhận định "nhóm tin tặc hàng đầu của Triều Tiên có tên Đơn vị 121 hoặc Cục 121, là cơ quan mạng lớn thứ 3 thế giới, chỉ sau các cơ quan mạng của Nga và Mỹ". Jang Se-yul, người trốn khỏi Triều Tiên cách đây 7 năm nói với CNN rằng cơ quan này có nhiệm vụ "tấn công mạng chống lại nước ngoài và các quốc gia thù địch".
Theo một báo cáo về các mối đe dọa không gian mạng do chuyên gia tình báo Mỹ Steve Sin viết vào năm 2009, Cục 121 có căn cứ tại khách sạn Chilbosan, ở Thẩm Dương, Trung Quốc. Từ đó, đơn vị này khởi động các cuộc tấn công nhằm vào các nước khác. Theo The Daily Beast, khách sạn 164 phòng này được mở qua liên doanh Triều Tiên và Trung Quốc. Nó được quảng cáo là một lựa chọn tốt cho "cả doanh nhân và du khách".
Một người trốn khỏi Triều Tiên tuyên bố khách sạn này đã được sử dụng làm căn cứ cho Cục 121 ít nhất là cho đến năm 2004. Hiện không rõ nơi đây có còn được các tin tặc Triều Tiên lui tới nữa hay không.
Một khách sạn quốc tế khác cũng được cho là dính líu đến nhóm tin tặc của Triều Tiên. Tờ Japan Times dẫn một nguồn tin am hiểu cuộc điều tra đưa tin khách sạn sang trọng St. Regis ở Bangkok, Thái Lan, có liên quan đến việc phát tán các email bị đánh cắp từ hãng Sony.
Tuy nhiên, nguồn tin này chưa thể thể xác nhận được vụ đánh cắp tài liệu được thực hiện từ một phòng của khách sạn, một khu vực công cộng như sảnh, hay hoặc một địa điểm khác. Địa chỉ IP của khách sạn St.Regis cũng có thể được truy cập từ xa khi các tin tặc muốn che đậy dấu vết.
