28/11/2024

Công nghệ đào tạo tin tặc Triều Tiên

Các chuyên gia cho rằng CHDCND Triều Tiên bí mật đào tạo nhiều tin tặc trình độ cao để hoạt động ở nước ngoài.

 

Công nghệ đào tạo tin tặc Triều Tiên

Các chuyên gia cho rằng CHDCND Triều Tiên bí mật đào tạo nhiều tin tặc trình độ cao để hoạt động ở nước ngoài.



 

Nhân viên Cơ quan An ninh và internet Hàn Quốc điều tra vụ tấn công bằng mã độc 
WannaCry nghi do tin tặc Triều Tiên phát tán 	 /// AFP

Nhân viên Cơ quan An ninh và internet Hàn Quốc điều tra vụ tấn công bằng mã độc WannaCry nghi do tin tặc Triều Tiên phát tán

AFP
 
 

Chỉ với hai tuyến cáp kết nối với bên ngoài qua Trung Quốc và vùng Viễn Đông của Nga, dung lượng đường truyền internet của CHDCND Triều Tiên bị xếp vào loại thấp nhất thế giới và chỉ bằng một doanh nghiệp cỡ vừa. Thế nhưng, giới tình báo nước ngoài luôn đau đầu trước khả năng tấn công mạng vô cùng đáng sợ của những tin tặc được cho là do Triều Tiên đào tạo.
 

Theo tờ South China Morning Post, tin tặc Triều Tiên bắt đầu nổi danh từ năm 2014 khi bị cáo buộc tấn công hệ thống máy tính của Công ty Sony Pictures Entertainment có trụ sở tại Mỹ. Vụ tấn công bị cho là nhằm trả đũa bộ phim The Interview có nội dung về âm mưu ám sát lãnh đạo Triều Tiên Kim Jong-un.

 
Kể từ đó, tin tặc Triều Tiên liên tục bị cáo buộc tiến hành nhiều vụ tấn công lớn trên thế giới như vụ mã độc WannaCry nhiễm vào hơn 300.000 máy tính ở 150 nước và vùng lãnh thổ vào tháng 5.2017. Mới đây, các tin tặc này lại bị cho đã tìm cách xâm nhập vào hệ thống điện của Mỹ và hệ thống đường sắt ở thành phố Toronto ở Canada.
 
Đào tạo bí mật
Theo bà Priscilla Moriuchi, cựu chuyên gia về an ninh mạng tại Cơ quan An ninh quốc gia Mỹ (NSA), Triều Tiên có hẳn một kênh đào tạo tin tặc bí mật. “Họ xác định những học sinh có năng khiếu về toán, khoa học và công nghệ để đào tạo tại trường phổ thông, sau đó chọn lọc lại một lần nữa để đào tạo bậc đại học”, bà Moriuchi cho biết.
 
Giới phân tích cho rằng trong số các trường này có Đại học Kim Nhật Thành (Kim Il-sung) và Đại học Công nghệ Kim Chaek ở Bình Nhưỡng. Sau khi tốt nghiệp, họ làm việc cho “Cục 121”, nơi quy tụ những chuyên gia máy tính tài năng bậc nhất của Triều Tiên.
 
Tại đây, những tin tặc có triển vọng nhất sẽ được đưa ra nước ngoài, thông thường là đến Thẩm Dương – thành phố lớn nhất vùng đông bắc Trung Quốc chỉ cách biên giới Triều Tiên khoảng 1 giờ rưỡi tàu cao tốc. Tại Thẩm Dương, họ sẽ được trui rèn tại cơ sở nằm trong khách sạn Chilbosan, dự án đầu tư ở nước ngoài lớn nhất của Triều Tiên. Qua nhiều năm, những tin tặc được chọn sẽ chuyển đến sinh sống tại nhiều nước khác và thường ẩn mình dưới danh nghĩa làm việc tại các cơ sở kinh doanh của Triều Tiên tại đây, phổ biến là các nhà hàng.
 
 

 
 

Bên cạnh Trung Quốc, hiện khoảng 7 nước có đông người Triều Tiên sinh sống gồm Ấn Độ, Indonesia, Malaysia, Mozambique, Nepal và New Zealand. Các chuyên gia cho rằng đằng sau công việc hợp pháp thì nhiều người có thể chính là tin tặc đang hoạt động ngầm. Theo báo cáo mới đây của Vụ Khảo cứu quốc hội Mỹ, Triều Tiên có từ 3.000 – 6.000 tin tặc đã qua đào tạo, trong đó có nhiều người hoạt động ở nước ngoài.
 

Khả năng đáng sợ

Các chuyên gia nhận định khả năng của tin tặc Triều Tiên còn ghê gớm hơn đánh giá trong nhiều báo cáo an ninh. Một trong những bằng chứng là họ có thể tự tạo ra công cụ tấn công phá vỡ những bức tường an ninh mạng hàng đầu thế giới, hoặc tận dụng mọi thứ khai thác được trên mạng để biến thành công cụ riêng. Ông Mark Nunnikhoven, Phó chủ tịch Công ty an ninh mạng Trend Micro có trụ sở ở Nhật, cho hay công ty ông từng phát hiện tin tặc Triều Tiên sử dụng phần mềm độc hại chưa từng thấy trong các vụ tấn công mạng trước đó.
 

Trong vụ tấn công để thực hiện lệnh yêu cầu chuyển tiền của Ngân hàng Trung ương Bangladesh vào năm 2016, tin tặc đã xâm nhập thành công hệ thống SWIFT, mạng lưới liên lạc liên ngân hàng toàn cầu cực kỳ bảo mật và được hơn 11.000 ngân hàng trên thế giới sử dụng. Khi đó, các tin tặc đã làm giả các lệnh của Ngân hàng Trung ương Bangladesh yêu cầu Cục Dự trữ liên bang Mỹ chuyển tổng cộng 1 tỉ USD vào các tài khoản ở Philippines. Đa số các lệnh bị từ chối nhưng vẫn có 81 triệu USD được chuyển trót lọt và biến mất. Song song đó, nghi vấn tin tặc Triều Tiên đứng sau mã độc WannaCry vào năm ngoái buộc chính quyền Mỹ dọa sẽ đáp trả cứng rắn hơn với tin tặc nước ngoài.