(VnMedia) - Liên quan tới vụ việc hãng phim Sony Pictures Entertainment bị tin tặc tấn công gần đây, những nghi ngờ lại dấy lên về thủ phạm bị tình nghi nhiều nhất là Triều Tiên. Một lần nữa, năng lực tấn công mạng của Triều Tiên lại được người ta nói nhiều tới.
Không phải ngẫu nhiên Triều Tiên bị nghi ngờ đứng đằng sau vụ tấn công Sony Pictures Entertainment. Hãng này đang định công chiếu bộ phim “The Interview” mà nội dung chính là vụ ám sát lãnh tụ Bắc Triều Tiên Kim Jong-un. Triều Tiên đã nhiều lần lên án kịch liệt bộ phim này và nhấn mạnh rằng nó cho thấy sự tuyệt vọng của chính phủ và xã hội Mỹ.
Tin tặc đã lấy cắp dữ liệu một số bộ phim chưa xuất bản và nhiều tài liệu nội bộ quan trọng khác của Sony Pictures Entertainment. Mỹ đang đe dọa áp đặt những biện pháp trừng phạt mới nhân vụ việc này.
Hàn Quốc trong “tầm ngắm”
Sự việc gần đây nhất là tháng 4/2013 khi xảy ra một cuộc tấn công mạng làm tê liệt hệ thống phần mềm diệt virus khiến cho toàn bộ hệ thống ATM lẫn ngân hàng trực tuyến của Hàn Quốc ngưng trệ nhiều ngày. Khoảng 30.000 máy tính bị xóa sạch dữ liệu trong ổ cứng và không thể khôi phục sau đó.
Mới đầu người ta nghi thủ phạm có thể là các hacker Trung Quốc nhưng sau đó dấu vết dẫn tới một manh mối tại Bình Nhưỡng. Một tháng sau vụ tấn công này, các hacker đã âm thầm cài đặt một chương trình phần mềm gián điệp vào hệ thống máy tính của 3 đài truyền hình và 3 ngân hàng Hàn Quốc. Cơ quan điều tra xác định đó chính là phần mềm xóa sổ ổ cứng có tên “DarkSeoul” từng được phát hiện một năm trước đây.
Mặc dù loại virus này không có gì phức tạp và đã xuất hiện từ đầu những năm 80 nhưng các chuyên gia cho biết tác động của nó vẫn rất nghiêm trọng. Chuyên gia bảo mật Seth Hanford của Cisco cho biết virus có tính mục tiêu rất cao này thường khiến cho nạn nhân ngưng hoạt động và mất dữ liệu nghiêm trọng. Triều Tiên đã phủ nhận họ là thủ phạm của vụ tấn công trên, tuy nhiên Seoul vẫn giữ nguyên cáo buộc của họ.
Mặc dù Triều Tiên là một trong những quốc gia nghèo nhất và bị cô lập nhất thế giới nhưng sức mạnh tấn công mạng lại rất đáng nể và là một trong những lực lượng có năng lực tấn công được đánh giá rất cao trong lĩnh vực này.
Các cuộc tấn công mạng
Sau 60 năm kể từ cuộc chiến tranh liên triều, tới nay bán đảo Triều Tiên vẫn bị chia cắt và về mặt lý thuyết thì vẫn đang trong tình trạng chiến tranh. Tới nay, đã có hàng loạt các sự vụ xung đột nghiêm trọng xảy ra, chẳng hạn như vụ bắt cóc máy bay dân sự những năm 80 hoặc vụ tàu ngầm Hàn Quốc phát nổ năm 2010 khiến cho 46 binh sĩ thiệt mạng. Cả hai đều đổ lỗi cho nhau tuy nhiên những vụ việc kiểu này thường rất dễ gây ra những hậu quả nghiêm trọng và dễ kích động một cuộc chiến tranh tiếp theo.
Tuy nhiên, tấn công mạng lại là chuyện khác, nó ít rủi ro hơn và thường không hao tổn về người. Thêm vào đó chi phí tiến hành cũng ít hơn nhưng hậu quả để lại là rất nghiêm trọng. Vụ đầu tiên diễn ra cuối những năm 90 khi Bình Nhưỡng bị nghi ngờ thực hiện hàng loạt cuộc tấn công DDoS nhắm vào Seoul. Kể từ đó trở đi, các cuộc tấn công càng trở nên phức tạp hơn với mục tiêu nhắm chủ yếu vào hệ thống ngân hàng và tài chính.
Theo cơ quan tình báo Hàn Quốc, National Intelligence Service, phía Bắc được cho là thủ phạm đứng đằng sau 6 cuộc tấn công mạng từ năm 2008 tới 2012. Hai trong số các cuộc tấn công nghiêm trọng này được thực hiện năm 2009 và 2011 khi Seoul cáo buộc Bình Nhưỡng cài phần mềm độc hại (malware) và các ngân hàng lớn nhất nước này và tấn công các website chính phủ.
Các cuộc tấn công mạng này còn nhắm tới cả Mỹ. Tháng 7/2009, các hacker đã kích mạng mạng “botnet” bao gồm 50.000 máy tính bị điều khiển trong nỗ lực đánh sập các website của Lầu Năm góc và Nhà Trắng. Vụ tấn công DDoS này còn làm ngừng trệ các website của cơ quan tình báo Hàn Quốc và một tờ báo lớn của nước này tuy không làm sập toàn bộ hệ thống.
Hai năm sau đó, Seoul tại tiếp tục cáo buộc Triều Tiên kích hoạt một đợt tấn công DDoS mạnh mẽ chưa từng thấy nhằm vào mạng lưới ngân hàng và của chính phủ. Chính phủ Hàn Quốc nói rằng các hacker Triều Tiên đã nắm quyền kiểm soát laptop của một nhân viên IBM, vốn là nhà thầu an ninh mạng làm việc cho ngân hàng lớn Nonghyup của Hàn Quốc. Tuy nhiên, IBM không phản hồi hay xác nhận về thông tin này. Cuộc tấn công đã kiểm soát được toàn bộ hệ thống ngân hàng và sau đó bị ngăn chặn bởi các chương trình chống virus của chính phủ Hàn Quốc. Tuy nhiên, người ta không rõ là có ngăn chặn chúng được triệt để hay không.
Tháng 3/2011, một vụ tấn công mạng được cho là nghiêm trọng nhất từ trước tới nay đã diễn ra, và nếu được Triều Tiên xác nhận thì nó sẽ chứng tỏ một thực tế rằng tuy các cuộc tấn công mạng chưa đạt tới độ quá phức tạp nhưng hậu quả chúng để lại là rất lớn.
Đơn vị 121 bí ẩn
Trong thế giới mạng, Bình Nhưỡng là cái tên được chú ý mặc dù cơ sở hạ tầng thiếu thốn. Theo thống kê của Ngân hàng thế giới, Triều Tiên có tỉ lệ sử dụng Internet thấp nhất thế giới - ở mức 0% dân số. Chỉ có người của chính phủ hoặc các viện, cơ quan nghiên cứu mới được tiếp cận Internet nhưng cũng rất hạn chế. Tuy nhiên, với sự phổ cập dần của smartphone tại nước này, cộng với việc người dân có thể dùng chui mạng 3G tại các khu vực gần biên giới với Trung Quốc nên việc tiếp cận Internet không phải là “bất khả thi” như trước. Con số người dùng Internet thực tế ước tính chỉ lên tới hàng trăm người.
Việc sở hữu máy tính riêng tại Triều Tiên là không được phép, tuy nhiên chính phủ nước này đã phân phối khoảng 4 triệu chiếc máy tính cho khoảng 24,4 triệu công dân – những người được phép truy cập vào mạng intranet nội bộ do chính phủ kiểm soát. Những chiếc máy tính này sử dụng hệ điều hành riêng do chính Triều Tiên phát triển có tên gọi “Red Star”. Tại nước này chỉ có duy nhất một quán café Internet ở Bình Nhưỡng.
Với thực tế như vậy, việc Triều Tiên phát động các cuộc tấn công mạng có sức công phá lớn vẫn còn là câu hỏi chưa có lời giải. Hầu hết các thông tin liên quan đều được phương Tây và Hàn Quốc khai thác từ các nguồn tin đào tẩu hoặc từ các phương thức xâm nhập vào hệ thống máy tính của Triều Tiên.
Theo nhóm Thống nhất Tri thức Triều Tiên, bao gồm các giáo sư và tri thức đào tẩu từ Triều Tiêu, chính phủ nước này có một bộ chỉ huy chiến tranh mạng tên là “Đơn vị 121” chịu trách nhiệm báo cáo cho Tổng cục Trinh sát đầy quyền lực. Quy mô cũng như năng lực của đơn vị này vẫn còn là điều gây tranh cãi. Tuy nhiên, theo Kim Heung Gwang, từng là giáo sư tại Bình Nhưỡng, Đơn vị 121 sở hữu 2 tòa nhà không có biển hiệu tại ngoại ô Bình Nhưỡng với quân số ước tính trong khoảng từ 500 tới 3000 binh sĩ.
Một số nguồn tin khác nói rằng, Đơn vị 121 có khoảng 1.800 chiến binh mạng và được coi là đơn vị tinh hoa của quân đội Triều Tiên. Đơn vị này thường tuyển dụng các tài năng máy tính từ rất trẻ, thậm chí là học sinh, rồi sau đó đào tạo để trở thành lực lượng nòng cốt. Các tin tặc thuộc Đơn vị 121 nằm trong số 100 sinh viên tốt nghiệp Đại học Tự động hóa hàng năm sau 5 năm học tập. Hơn 2.500 người nộp đơn vào học tại trường đại học này, và trường có một khu ở Bình Nhưỡng vây quanh bằng dây thép gai.
Không phải tất cả các sinh viên học chuyên ngành máy tính đều gia nhập quân đội. Một số họ phục vụ trong các ngành ít nhạy cảm hơn, hay thậm chí vào làm cho các công ty do nước ngoài đầu tư, chẳng hạn như Nosotek – một công ty của Đức chuyên viết ứng dụng cho điện thoại di động. Hầu hết người dân Triều Tiên đều nghèo nhưng giới hacker lại sống khá giả hơn với nhà riêng và có cuộc sống tốt hơn.
Tuy nhiên, Joo Seong-ha, từng là nhà báo tại Triều Tiên lại nói rằng, năng lực tấn công mạng của nước này là rất yếu kém. Chỉ có khoảng 5 đội hoặc ít hơn, và mỗi đội gồm khoảng 10 nhóm. Một hacker Triều Tiên bị lộ cho biết, họ ít khi nhận được sự hỗ trợ của các nhà lãnh đạo già bảo thủ bởi họ thậm chí không biết tới khái niệm chiến tranh mạng.
Ý kiến bạn đọc