Cơ quan tình báo chính của Triều Tiên có một đơn vị đáng gờm với tên gọi Đơn vị 180, chuyên thực hiện những cuộc tấn công mạng liều lĩnh và thành công nhất.
Các tin tặc Triều Tiên đều được đào tạo tại những học viện hàng đầu. Ảnh: CNBC
Những năm gần đây, Triều Tiên thường xuyên bị cho là thủ phạm của một loạt những vụ tấn công mạng, phần lớn là vào các mạng lưới tài chính, tại Mỹ, Hàn Quốc và hàng chục nước khác.
Các nhà nghiên cứu an ninh mạng cho biết họ còn tìm ra các bằng chứng công nghệ cho thấy Triều Tiên có liên quan tới mã độc WannaCry khiến hơn 300.000 máy tính tại 150 nước bị ảnh hưởng vào tháng này. Tuy nhiên, Bình Nhưỡng khẳng định đây là cáo buộc “vô lý”.
Điểm mấu chốt trong các cáo buộc chống lại Triều Tiên là mối quan hệ giữa nước này với một nhóm tin tặc có tên gọi Lazarus. Nhóm này có liên quan tới vụ đánh cắp 81 triệu USD của ngân hàng Bangladesh vào năm 2016 và vụ tấn công vào phim trường của Sony tại Hollywood vào năm 2014.
Trong khi chính phủ Mỹ tố cáo Triều Tiên là thủ phạm của vụ tấn công Sony thì một số quan chức nước này thông báo các công tố viên đang tiến hành một vụ kiện chống lại Bình Nhưỡng trong vụ đánh cắp tại ngân hàng Bangladesh.
Tuy nhiên, đến nay Mỹ vẫn chưa cung cấp bằng chứng quyết định hay đưa ra cáo buộc hình sự nào với Triều Tiên. Đáp lại, Bình Nhưỡng phủ nhận có liên quan đến 2 vụ việc trên.
Mặc dù Triều Tiên là một trong những nước khép kín nhất thế giới, một số thông tin về trình độ gián điệp của nước này đã được các chuyên gia và người đào tẩu tiết lộ. Ông Kim Heung-kwang, một cựu chuyên gia khoa học máy tính tại Triều Tiên bỏ trốn tới Hàn Quốc vào năm 2004, khẳng định những vụ tấn công mạng để kiếm tiền của Bình Nhưỡng rất có thể được tổ chức bởi Đơn vị 180. Đây là một bộ phận thuộc Tổng Cục Trinh sát (RGB), cơ quan tình báo chính ở nước ngoài của Triều Tiên.
“Đơn vị 180 tham gia tấn công các tổ chức tài chính bằng cách xâm nhập và rút tiền khỏi các tài khoản ngân hàng” – hãng tin Reuters trích lời ông Kim. Trước đó, chuyên gia này tiết lộ một số học sinh cũ của ông còn gia nhập Bộ chỉ huy Điều khiển học, lực lượng quân đội mạng của Triều Tiên.
“Các tin tặc đến những nước có dịch vụ Internet tốt hơn Triều Tiên để không để lại dấu vết. Rất có thể họ giả danh nhân viên của những công ty kinh doanh, chi nhánh nước ngoài của công ty Triều Tiên hoặc các liên doanh ở Trung Quốc hay Đông Nam Á” – ông Kim nói thêm.
Ông James Lewis, một chuyên gia về Triều Tiên tại Trung tâm Chiến lược và Nghiên cứu Quốc tế, cho biết lần đầu tiên Bình Nhưỡng tấn công mạng là để do thám và sau đó là quấy rối chính trị tại Hàn Quốc và Mỹ. “Họ thay đổi mục đích sau vụ Sony khi dùng hành động xâm nhập để hỗ trợ các hoạt động tội phạm và kiếm tiền cho chính phủ. Đến nay, nó có hiệu quả tương đương hoặc hơn cả các hoạt động sản xuất thuốc phiện, làm hàng nhái, buôn lậu, vốn là những mánh khóe kiếm tiền thông thường của Triều Tiên” – ông Lewis nói.
Năm ngoái, trong báo cáo trình lên quốc hội, Bộ Quốc phòng Mỹ nhận xét Triều Tiên “xem thế giới mạng là một công cụ hiệu quả, bất đối xứng và dễ chối bỏ để sử dụng mà lại có ít nguy cơ bị trả đũa, một phần là do mạng lưới của nước này phần lớn bị tách biệt khỏi Internet”.
Trong khi đó, các quan chức Hàn Quốc tiết lộ họ sở hữu những bằng chứng đáng kể về các hoạt động chiến tranh mạng của Triều Tiên. “Triều Tiên tiến hành các cuộc tấn công mạng thông qua nước thứ ba để che giấu nguồn gốc thật và tận dụng công nghệ thông tin, liên lạc của những nước này” – Thứ trưởng Bộ Ngoại giao Ahn Chong-ghee nói.
Vào năm 2014, Triều Tiên từng bị nghi là thủ phạm tổ chức tấn công mạng vào lò phản ứng hạt nhân tại Hàn Quốc. Theo ông Simon Choi, một nhà nghiên cứu an ninh mạng cấp cao tại công ty Hauri Inc., cuộc tấn công được thực hiện từ một căn cứ ở Trung Quốc. “Họ hoạt động ở đó để khiến bất kỳ kế hoạch nào cũng mang địa chỉ IP của Trung Quốc” – ông Choi nhận định.
Ông Yoo Dong-ryul, một cựu cảnh sát Hàn Quốc chuyên nghiên cứu công nghệ do thám của Triều Tiên trong 25 năm, cho biết Malaysia cũng là một căn cứ để các tin tặc Triều Tiên tiến hành các chiến dịch tấn công mạng.
Theo lời ông Michale Madden, một chuyên gia của Mỹ, Đơn vị 180 là một trong số rất nhiều nhóm tin tặc tinh vi thuộc tổ chức tình báo của Triều Tiên. “Nhân viên được tuyển dụng từ các trường trung học rồi được đào tạo chuyên nghiệp tại các học viện hàng đầu” – ông Madden nói.
Tại Mỹ, các quan chức cho biết dù không có bằng chứng xác thực về việc Triều Tiên đứng đằng sau mã độc WannaCry nhưng “Bình Nhưỡng vẫn là một mối đe dọa thật sự”. Ông Dmitri Alperovitch, người đồng sáng lập công ty an ninh CrowdStrike Inc., nói thêm: “Khả năng của họ đã tiến bộ qua thời gian. Chúng tôi xem Triều Tiên là nhân tố đe dọa có thể gây ra thiệt hại đáng kể cho các mạng lưới tư nhân hoặc thuộc chính phủ Mỹ”.