Tấn công tin học, trận tuyến mới của Bắc Triều Tiên
Ảnh chụp màn hình cho thấy mã độc WannaCry đòi tiền chuộc của người dùng internet, Mountain View, California, 15/5/2017.Reuters
Bị mất đi thu nhập trước một loạt những biện pháp trừng phạt của thế giới vì chương trình nguyên tử, Bình Nhưỡng đã tung ra cả một binh đoàn tin tặc thiện chiến, để tìm kiếm nguồn tiền.
Năng lực của tin tặc Bắc Triều Tiên đã được biết đến sau vụ tấn công đại quy mô vào Sony Pictures Entertainment năm 2014, để trả đũa bộ phim hài « The Interview » chế giễu lãnh tụ Kim Jong Un. Nhưng theo AFP, mục đích chính trị nay đã trở thành tài chính, như các vụ tấn công vào Ngân hàng Trung ương Bangladesh hay các sàn giao dịch tiền bitcoin. Và Washington vừa chính thức lên án Bình Nhưỡng là thủ phạm của vụ tấn công tin học toàn cầu bằng mã độc tống tiền « Wannacry ».
Từ mỹ nhân kế trên Facebook để chiếm bitcoin…
Một sàn giao dịch tiền ảo Hàn Quốc hôm qua đã phải đóng cửa, sau hai lần bị tấn công, trong đó lần đầu tiên được cho là do tin tặc Bắc Triều Tiên. Báo chí Seoul dẫn nguồn tin từ tình báo Hàn Quốc cho biết, tin tặc Bình Nhưỡng giả dạng những thiếu nữ xinh xắn trên Facebook để dụ dỗ các nhân viên sàn giao dịch, rồi sau đó gởi cho họ các tập tin chứa mã độc.
Tin tặc Bắc Triều Tiên cũng dồn dập tấn công vào các cán bộ lãnh đạo. Bọn chúng đóng vai người tìm việc, gởi đi các bản lý lịch chứa virus, nhằm chiếm đoạt những dữ liệu cá nhân cũng như chuyên môn.
Ông Moon Jong Hyun, giám đốc công ty an ninh mạng EST Security ở Seoul cho biết, kỹ thuật dùng « mỹ nhân kế » trên mạng, nhắm vào các nhân vật cao cấp trong chính phủ và quân đội đã tăng cao trong những năm gần đây. Ông giải thích : « Tin tặc mở các tài khoản Facebook và duy trì liên hệ bạn bè trong nhiều tháng, sau đó mới đâm sau lưng các nạn nhân ». Nhiều tin tặc giả dạng làm các nữ sinh viên đang theo học các trường đại học bên Mỹ, hoặc làm việc cho các cơ quan nghiên cứu.
Simon Choi, giám đốc công ty Hauri ở Seoul đã thu thập được một số lượng lớn dữ liệu về tin tặc Bắc Triều Tiên. Ông từng cảnh báo khả năng Bình Nhưỡng dùng mã độc tống tiền từ năm 2016. Theo báo chí, Hoa Kỳ cũng đã tăng cường năng lực tấn công tin học đối với Bắc Triều Tiên. Nhưng theo ông Choi, do bị trừng phạt bổ sung, « Bình Nhưỡng đã chuyển từ tấn công tin học vào các Nhà nước thù địch sang mục đích kiếm tiền ».
Tin tặc Bắc Triều Tiên quan tâm đến bitcoin ít nhất là từ năm 2012. Khi giá đồng tiền ảo này tăng lên, các vụ tấn công trên internet để chiếm đoạt cũng tăng theo, trong khi giá trị của bitcoin đã tăng đến 20 lần trong năm nay.
Theo công ty Mỹ FireEye, việc thiếu vắng các quy định và « sự yếu kém trong kiểm soát chống rửa tiền » của nhiều nước khiến đồng tiền ảo thêm hấp dẫn. « Bitcoin trở thành con mồi béo bở đối với một chế độ vốn hành xử như một tổ chức tội phạm ». FireEye nhận định, ba lần tấn công của Bắc Triều Tiên từ tháng Năm đến tháng Bảy vào các sàn giao dịch bitcoin Hàn Quốc là nhằm « làm đầy két bạc của Nhà nước hoặc của giới cầm quyền Bình Nhưỡng ».
Một công ty Mỹ khác là Secureworks cho biết Lazarus, một nhóm tin tặc có liên quan đến Bắc Triều Tiên, hồi tháng 10 đã tung ra một chiến dịch gài bẫy đối với công nghệ bitcoin, bằng những thông báo tuyển dụng giả mạo.
…Đến « cướp ngân hàng » trên mạng
Các vụ tấn công vào tiền ảo chỉ là những ví dụ mới nhất trong danh sách dài các vụ cướp tiền trên mạng, được cho là do Bình Nhưỡng tiến hành.
Năm 2016, Bắc Triều Tiên bị tố cáo đã đánh cắp 81 triệu đô la của Ngân hàng Trung ương Bangladesh (BCB) ; và tháng 10/2017 lại trộm mất 60 triệu đô la của ngân hàng Đài Loan Far Eastern International.
Bình Nhưỡng cực lực phản đổi những cáo buộc « vu khống », nhưng các nhà phân tích chỉ ra những dấu vết cụ thể. Vụ tấn công BCB có liên hệ với « hai đơn vị nhà nước Bắc Triều Tiên », theo Symantec ; còn vụ ngân hàng Đài Loan mang một số « đặc tính » của nhóm Lazarus, theo công ty Anh BAE Systems.
Số tiền chiếm đoạt thường được đem đi « rửa » trong các casino ở Philippines và Macao, hay trên các sàn giao dịch Trung Quốc - Lim Jong In, giáo sư về an ninh mạng ở trường đại học Korea giải thích - và việc lần ra manh mối « hầu như bất khả ».
Vụ tấn công WannaCry hồi tháng Năm đã làm 300.000 máy tính tại 150 quốc gia bị nhiễm mã độc tống tiền : tin tặc đòi hàng trăm đô la để mở lại các tập tin bị chúng khóa.
Theo các chuyên gia, tin tặc Bắc Triều Tiên rất trẻ tuổi, được đào tạo trong các trường tên tuổi như đại học công nghệ Kim Chaek hay đại học quân sự Kim Il Sung ở Bình Nhưỡng. Số tin tặc Bắc Triều Tiên hiện nay đã vượt quá con số 7.000.
Trong quá khứ, bọn chúng thường ra tay từ Bắc Triều Tiên hay từ Trung Quốc, nhưng công ty an ninh mạng Recorded Future đã nhận ra được « một sự hiện diện đáng kể, cả về con người cụ thể lẫn trên mạng của tin tặc Bắc Triều Tiên » tại những nước xa xôi như Kenya và Mozambique.
Theo tổng giám đốc FireEye, ông Kevin Mandia, Bình Nhưỡng nằm trong bộ tứ cùng với Iran, Nga và Trung Quốc, là thủ phạm của trên 90% vụ tấn công tin học mà công ty này phát hiện. Riêng đối với tin tặc Bắc Triều Tiên, « khó thể dự đoán chúng sẽ hành động như thế nào ». Hãng tin AP hôm nay dẫn lời cố vấn an ninh nội địa Mỹ Tom Bosser : « Tổng thống Trump đã vận dụng mọi đòn bẩy để đối phó, chỉ trừ có việc để cho dân Bắc Triều Tiên phải chết đói ».
http://vi.rfi.fr/chau-a/20171220-tan-cong-tin-hoc-tran-tuyen-moi-cua-bac-trieu-tien
Từ mỹ nhân kế trên Facebook để chiếm bitcoin…
Một sàn giao dịch tiền ảo Hàn Quốc hôm qua đã phải đóng cửa, sau hai lần bị tấn công, trong đó lần đầu tiên được cho là do tin tặc Bắc Triều Tiên. Báo chí Seoul dẫn nguồn tin từ tình báo Hàn Quốc cho biết, tin tặc Bình Nhưỡng giả dạng những thiếu nữ xinh xắn trên Facebook để dụ dỗ các nhân viên sàn giao dịch, rồi sau đó gởi cho họ các tập tin chứa mã độc.
Tin tặc Bắc Triều Tiên cũng dồn dập tấn công vào các cán bộ lãnh đạo. Bọn chúng đóng vai người tìm việc, gởi đi các bản lý lịch chứa virus, nhằm chiếm đoạt những dữ liệu cá nhân cũng như chuyên môn.
Ông Moon Jong Hyun, giám đốc công ty an ninh mạng EST Security ở Seoul cho biết, kỹ thuật dùng « mỹ nhân kế » trên mạng, nhắm vào các nhân vật cao cấp trong chính phủ và quân đội đã tăng cao trong những năm gần đây. Ông giải thích : « Tin tặc mở các tài khoản Facebook và duy trì liên hệ bạn bè trong nhiều tháng, sau đó mới đâm sau lưng các nạn nhân ». Nhiều tin tặc giả dạng làm các nữ sinh viên đang theo học các trường đại học bên Mỹ, hoặc làm việc cho các cơ quan nghiên cứu.
Simon Choi, giám đốc công ty Hauri ở Seoul đã thu thập được một số lượng lớn dữ liệu về tin tặc Bắc Triều Tiên. Ông từng cảnh báo khả năng Bình Nhưỡng dùng mã độc tống tiền từ năm 2016. Theo báo chí, Hoa Kỳ cũng đã tăng cường năng lực tấn công tin học đối với Bắc Triều Tiên. Nhưng theo ông Choi, do bị trừng phạt bổ sung, « Bình Nhưỡng đã chuyển từ tấn công tin học vào các Nhà nước thù địch sang mục đích kiếm tiền ».
Tin tặc Bắc Triều Tiên quan tâm đến bitcoin ít nhất là từ năm 2012. Khi giá đồng tiền ảo này tăng lên, các vụ tấn công trên internet để chiếm đoạt cũng tăng theo, trong khi giá trị của bitcoin đã tăng đến 20 lần trong năm nay.
Theo công ty Mỹ FireEye, việc thiếu vắng các quy định và « sự yếu kém trong kiểm soát chống rửa tiền » của nhiều nước khiến đồng tiền ảo thêm hấp dẫn. « Bitcoin trở thành con mồi béo bở đối với một chế độ vốn hành xử như một tổ chức tội phạm ». FireEye nhận định, ba lần tấn công của Bắc Triều Tiên từ tháng Năm đến tháng Bảy vào các sàn giao dịch bitcoin Hàn Quốc là nhằm « làm đầy két bạc của Nhà nước hoặc của giới cầm quyền Bình Nhưỡng ».
Một công ty Mỹ khác là Secureworks cho biết Lazarus, một nhóm tin tặc có liên quan đến Bắc Triều Tiên, hồi tháng 10 đã tung ra một chiến dịch gài bẫy đối với công nghệ bitcoin, bằng những thông báo tuyển dụng giả mạo.
…Đến « cướp ngân hàng » trên mạng
Các vụ tấn công vào tiền ảo chỉ là những ví dụ mới nhất trong danh sách dài các vụ cướp tiền trên mạng, được cho là do Bình Nhưỡng tiến hành.
Năm 2016, Bắc Triều Tiên bị tố cáo đã đánh cắp 81 triệu đô la của Ngân hàng Trung ương Bangladesh (BCB) ; và tháng 10/2017 lại trộm mất 60 triệu đô la của ngân hàng Đài Loan Far Eastern International.
Bình Nhưỡng cực lực phản đổi những cáo buộc « vu khống », nhưng các nhà phân tích chỉ ra những dấu vết cụ thể. Vụ tấn công BCB có liên hệ với « hai đơn vị nhà nước Bắc Triều Tiên », theo Symantec ; còn vụ ngân hàng Đài Loan mang một số « đặc tính » của nhóm Lazarus, theo công ty Anh BAE Systems.
Số tiền chiếm đoạt thường được đem đi « rửa » trong các casino ở Philippines và Macao, hay trên các sàn giao dịch Trung Quốc - Lim Jong In, giáo sư về an ninh mạng ở trường đại học Korea giải thích - và việc lần ra manh mối « hầu như bất khả ».
Vụ tấn công WannaCry hồi tháng Năm đã làm 300.000 máy tính tại 150 quốc gia bị nhiễm mã độc tống tiền : tin tặc đòi hàng trăm đô la để mở lại các tập tin bị chúng khóa.
Theo các chuyên gia, tin tặc Bắc Triều Tiên rất trẻ tuổi, được đào tạo trong các trường tên tuổi như đại học công nghệ Kim Chaek hay đại học quân sự Kim Il Sung ở Bình Nhưỡng. Số tin tặc Bắc Triều Tiên hiện nay đã vượt quá con số 7.000.
Trong quá khứ, bọn chúng thường ra tay từ Bắc Triều Tiên hay từ Trung Quốc, nhưng công ty an ninh mạng Recorded Future đã nhận ra được « một sự hiện diện đáng kể, cả về con người cụ thể lẫn trên mạng của tin tặc Bắc Triều Tiên » tại những nước xa xôi như Kenya và Mozambique.
Theo tổng giám đốc FireEye, ông Kevin Mandia, Bình Nhưỡng nằm trong bộ tứ cùng với Iran, Nga và Trung Quốc, là thủ phạm của trên 90% vụ tấn công tin học mà công ty này phát hiện. Riêng đối với tin tặc Bắc Triều Tiên, « khó thể dự đoán chúng sẽ hành động như thế nào ». Hãng tin AP hôm nay dẫn lời cố vấn an ninh nội địa Mỹ Tom Bosser : « Tổng thống Trump đã vận dụng mọi đòn bẩy để đối phó, chỉ trừ có việc để cho dân Bắc Triều Tiên phải chết đói ».
http://vi.rfi.fr/chau-a/20171220-tan-cong-tin-hoc-tran-tuyen-moi-cua-bac-trieu-tien
Đơn vị 180, hay lực lượng tin tặc tinh nhuệ của Bắc Triều Tiên
Ảnh minh họa.REUTERS/Kacper Pempel/Illustration
Bắc Triều Tiên bị nghi ngờ đứng sau nhiều vụ tấn công tin tặc trong thời gian gần đây. Đơn vị 180, một bộ phận đặc biệt trực thuộc cơ quan tình báo Bắc Triều Tiên là một trong những tác giả. Về chủ đề này, Reuters có bài điều tra, trích nhận định của nhiều người Bắc Triều Tiên chạy trốn chế độ, các quan chức và chuyên gia an ninh mạng khẳng định vai trò của đơn vị tinh nhuệ này của Bình Nhưỡng trong một số vụ tấn công tin học táo tợn đó.
Quốc gia khép kín nhất hành tinh này bị nghi ngờ thực hiện các vụ tấn công mạng nhắm vào Hoa Kỳ, Hàn Quốc và một chục quốc gia khác. Nhiều dấu hiệu cho thấy dường như có sự liên hệ giữa Bình Nhưỡng với phần mềm tin tặc WannaCry, đã lây nhiễm hơn 300.000 máy vi tính trên 150 nước chỉ trong hai ngày cuối tuần 13-14/05/2017. Đối với Bắc Triều Tiên, đây là một lời cáo buộc « nực cười ».
Trong số các luận cứ đưa ra, một số chuyên gia tìm thấy những mối liên hệ giữa Bình Nhưỡng và nhóm tin tặc Lazarus. Nhóm này từng bị cáo buộc đã cuỗm mất 81 triệu đô la trong Ngân Hàng Trung Ương Bangladesh năm 2016 và đã tấn công mạng tin học của hãng phim Sony tại Hollywood năm 2014, sau khi một bộ phim chế giễu lãnh đạo Kim Jong Un được phát hành.
Vào thời điểm đó, chính phủ Hoa Kỳ đã cảnh cáo Bắc Triều Tiên về vụ tấn công hãng Sony và tư pháp Mỹ đang thu thập nhiều chứng cứ chống lại Bình Nhưỡng liên quan đến vụ đánh cắp tiền trong ngân hàng Bangladesh. Thế nhưng, không một bằng chứng chính thức nào được đưa ra và Bắc Triều Tiên phủ nhận mọi trách nhiệm trong các cuộc tấn công đó.
Tuy nhiên, ông Kim Heung Kwang, một cựu giáo sư ngành khoa học tin học tại Bắc Triều Tiên, đã đào thoát sang Hàn Quốc năm 2004, và hiện còn giữ liên lạc với phía bắc, vẫn tin rằng những vụ tấn công mới đây với mục đích kiếm tiền là do đơn vị 180 thực hiện. Đơn vị này trực thuộc Tổng Cục Trinh Sát (Bureau Général de Reconnaissance), cơ quan tình báo chính của Bắc Triều Tiên.
Theo tường thuật của vị giáo sư này với Reuters, « Đơn vị 180 có can dự trong vụ tấn công tin học các định chế tài chính khi thâm nhập trái phép và rút tiền trong các tài khoản ngân hàng ». Ông cũng cho biết là có nhiều học trò của ông đã gia nhập vào bộ chỉ huy tin tặc chiến lược, đạo quân tin học mạng của Bắc Triều Tiên.
Vẫn theo ông Kim Heung-Kwang, « Những tin tặc này đều đi ra nước ngoài để tìm kiếm nơi nào có những dịch vụ mạng Internet tốt nhất nhằm xóa dấu vết ». Chẳng hạn, họ đóng giả thành nhân viên một tập đoàn xuất nhập khẩu Bắc Triều Tiên, có chi nhánh ở nước ngoài hay như ở các doanh nghiệp liên doanh với Trung Quốc hoặc một nước Đông Nam Á nào đó.
Còn hiệu quả hơn là buôn thuốc phiện
Ông James Lewis, chuyên gia về Bắc Triều Tiên thuộc Trung Tâm Nghiên Cứu Chiến Lược và Quốc Tế ở Washington, kể rằng Bình Nhưỡng lúc đầu chỉ sử dụng tấn công tin học nhằm mục đích hoạt động gián điệp, hoặc quấy rối chính trị nhắm vào các mục tiêu Hoa Kỳ hay Hàn Quốc.
Thế nhưng, « họ đã thay đổi chiến lược sau vụ tấn công mạng hãng Sony khi dựa vào tấn công mạng để hỗ trợ các hoạt động tội phạm và thu ngoại tệ mạnh cho chế độ. Cho đến lúc này, mọi việc đều suôn sẻ, thậm chí còn hiệu quả hơn là buôn thuốc phiện, hàng nhái hay buôn lậu, vốn dĩ là những mánh khóe quen thuộc của Bắc Triều Tiên ».
Trong một báo cáo được trình lên Quốc Hội năm 2016, bộ Quốc Phòng Mỹ có nói là Bắc Triều Tiên dường như xem việc tấn công mạng như là một công cụ « rẻ tiền, bất cân xứng, có thể chối cãi mà họ có thể sử dụng mà không có rủi ro bị đáp trả, bởi vì một phần mạng tin học của họ hoàn toàn tách rời với Internet ». Báo cáo của Lầu Năm Góc còn nói thêm : « Bắc Triều Tiên rất có thể sử dụng mạng Internet từ những nước thứ ba ».
Các tin tặc của Bắc Triều Tiên không chỉ bị nghi ngờ tấn công vào Ngân Hàng Trung Ương của Bangladesh mà cả của Việt Nam, Philippines hay Ba Lan, theo như nhận xét của thứ trưởng Ngoại Giao Hàn Quốc Ahn Chong Ghee. Tháng 6/2016, cảnh sát Hàn Quốc tố cáo Bình Nhưỡng đã tấn công hơn 140.000 máy tính tại 160 doanh nghiệp và cơ quan chính phủ Hàn Quốc.
Điều hành cả những Website
Năm 2014, Bắc Triều Tiên cũng bị tố cáo tấn công tin tặc vào tập đoàn khai thác điện hạt nhân Hàn Quốc. Một cáo buộc Bình Nhưỡng luôn phủ nhận. Tuy nhiên, ông Simon Choi, chuyên gia về an ninh tin học thuộc tập đoàn Hauri Inc., có trụ sở tại Seoul khẳng định vụ tấn công đó đã được tiến hành từ Trung Quốc. Ông giải thích : « Họ hoạt động ở đó bất kể đó là kiểu dự án gì. Nhưng chúng đều có địa chỉ IP của Trung Quốc ».
Chuyên gia Yoo Dong Ryul, cựu cảnh sát Hàn Quốc chuyên nghiên cứu về những kỹ thuật gián điệp Bắc Triều Tiên trong vòng 25 năm, cho biết thêm là Malaysia cũng như nhiều quốc gia khác cũng bị các tin tặc Bắc Triều Tiên sử dụng. Ông nói : « Bề ngoài họ làm việc cho các tập đoàn môi giới hay lập trình tin học. Một vài người còn điều hành cả những trang mạng hoặc bán các chương trình trò chơi hay cá cược ».
Michael Madden, chuyên gia Hoa Kỳ về Bắc Triều Tiên, đánh giá là đơn vị 180 chỉ là một trong nhiều đơn vị chiến tranh mạng ngay trong lòng cộng đồng tình báo Bắc Triều Tiên. Ông khẳng định : « Những nhân viên này được tuyển dụng từ những trường học tốt nhất và được đào tạo sâu kỹ. Họ có một mức độ tự chủ nào đó trong các nhiệm vụ của mình ».
Tại Hoa Kỳ, các quan chức chính phủ vẫn chưa hiểu được mối liên hệ giữa Bắc Triều Tiên và phần mềm virus WannaCry. Nhưng một quan chức cao cấp lưu ý : « Điều đó không làm thay đổi một việc: các tin tặc Bắc Triều Tiên là một mối đe dọa tin học thật sự ».
Cuối cùng, Reuters trích dẫn lời của ông Dmitri Alperovitch, đồng sáng lập tập đoàn an ninh mạng CrowStrike cảnh báo : « Với thời gian, năng lực của tin tặc Bắc Triều Tiên đã dần được cải thiện và chúng ta nên xem họ như là một tác nhân nguy hiểm có thể gây ra những thiệt hại quan trọng cho các mạng tư nhân và chính phủ Hoa Kỳ ».
http://vi.rfi.fr/chau-a/20170521-don-vi-180-hay-luc-luong-tin-tac-tinh-nhue-cua-bac-trieu-tienTrong số các luận cứ đưa ra, một số chuyên gia tìm thấy những mối liên hệ giữa Bình Nhưỡng và nhóm tin tặc Lazarus. Nhóm này từng bị cáo buộc đã cuỗm mất 81 triệu đô la trong Ngân Hàng Trung Ương Bangladesh năm 2016 và đã tấn công mạng tin học của hãng phim Sony tại Hollywood năm 2014, sau khi một bộ phim chế giễu lãnh đạo Kim Jong Un được phát hành.
Vào thời điểm đó, chính phủ Hoa Kỳ đã cảnh cáo Bắc Triều Tiên về vụ tấn công hãng Sony và tư pháp Mỹ đang thu thập nhiều chứng cứ chống lại Bình Nhưỡng liên quan đến vụ đánh cắp tiền trong ngân hàng Bangladesh. Thế nhưng, không một bằng chứng chính thức nào được đưa ra và Bắc Triều Tiên phủ nhận mọi trách nhiệm trong các cuộc tấn công đó.
Tuy nhiên, ông Kim Heung Kwang, một cựu giáo sư ngành khoa học tin học tại Bắc Triều Tiên, đã đào thoát sang Hàn Quốc năm 2004, và hiện còn giữ liên lạc với phía bắc, vẫn tin rằng những vụ tấn công mới đây với mục đích kiếm tiền là do đơn vị 180 thực hiện. Đơn vị này trực thuộc Tổng Cục Trinh Sát (Bureau Général de Reconnaissance), cơ quan tình báo chính của Bắc Triều Tiên.
Theo tường thuật của vị giáo sư này với Reuters, « Đơn vị 180 có can dự trong vụ tấn công tin học các định chế tài chính khi thâm nhập trái phép và rút tiền trong các tài khoản ngân hàng ». Ông cũng cho biết là có nhiều học trò của ông đã gia nhập vào bộ chỉ huy tin tặc chiến lược, đạo quân tin học mạng của Bắc Triều Tiên.
Vẫn theo ông Kim Heung-Kwang, « Những tin tặc này đều đi ra nước ngoài để tìm kiếm nơi nào có những dịch vụ mạng Internet tốt nhất nhằm xóa dấu vết ». Chẳng hạn, họ đóng giả thành nhân viên một tập đoàn xuất nhập khẩu Bắc Triều Tiên, có chi nhánh ở nước ngoài hay như ở các doanh nghiệp liên doanh với Trung Quốc hoặc một nước Đông Nam Á nào đó.
Còn hiệu quả hơn là buôn thuốc phiện
Ông James Lewis, chuyên gia về Bắc Triều Tiên thuộc Trung Tâm Nghiên Cứu Chiến Lược và Quốc Tế ở Washington, kể rằng Bình Nhưỡng lúc đầu chỉ sử dụng tấn công tin học nhằm mục đích hoạt động gián điệp, hoặc quấy rối chính trị nhắm vào các mục tiêu Hoa Kỳ hay Hàn Quốc.
Thế nhưng, « họ đã thay đổi chiến lược sau vụ tấn công mạng hãng Sony khi dựa vào tấn công mạng để hỗ trợ các hoạt động tội phạm và thu ngoại tệ mạnh cho chế độ. Cho đến lúc này, mọi việc đều suôn sẻ, thậm chí còn hiệu quả hơn là buôn thuốc phiện, hàng nhái hay buôn lậu, vốn dĩ là những mánh khóe quen thuộc của Bắc Triều Tiên ».
Trong một báo cáo được trình lên Quốc Hội năm 2016, bộ Quốc Phòng Mỹ có nói là Bắc Triều Tiên dường như xem việc tấn công mạng như là một công cụ « rẻ tiền, bất cân xứng, có thể chối cãi mà họ có thể sử dụng mà không có rủi ro bị đáp trả, bởi vì một phần mạng tin học của họ hoàn toàn tách rời với Internet ». Báo cáo của Lầu Năm Góc còn nói thêm : « Bắc Triều Tiên rất có thể sử dụng mạng Internet từ những nước thứ ba ».
Các tin tặc của Bắc Triều Tiên không chỉ bị nghi ngờ tấn công vào Ngân Hàng Trung Ương của Bangladesh mà cả của Việt Nam, Philippines hay Ba Lan, theo như nhận xét của thứ trưởng Ngoại Giao Hàn Quốc Ahn Chong Ghee. Tháng 6/2016, cảnh sát Hàn Quốc tố cáo Bình Nhưỡng đã tấn công hơn 140.000 máy tính tại 160 doanh nghiệp và cơ quan chính phủ Hàn Quốc.
Điều hành cả những Website
Năm 2014, Bắc Triều Tiên cũng bị tố cáo tấn công tin tặc vào tập đoàn khai thác điện hạt nhân Hàn Quốc. Một cáo buộc Bình Nhưỡng luôn phủ nhận. Tuy nhiên, ông Simon Choi, chuyên gia về an ninh tin học thuộc tập đoàn Hauri Inc., có trụ sở tại Seoul khẳng định vụ tấn công đó đã được tiến hành từ Trung Quốc. Ông giải thích : « Họ hoạt động ở đó bất kể đó là kiểu dự án gì. Nhưng chúng đều có địa chỉ IP của Trung Quốc ».
Chuyên gia Yoo Dong Ryul, cựu cảnh sát Hàn Quốc chuyên nghiên cứu về những kỹ thuật gián điệp Bắc Triều Tiên trong vòng 25 năm, cho biết thêm là Malaysia cũng như nhiều quốc gia khác cũng bị các tin tặc Bắc Triều Tiên sử dụng. Ông nói : « Bề ngoài họ làm việc cho các tập đoàn môi giới hay lập trình tin học. Một vài người còn điều hành cả những trang mạng hoặc bán các chương trình trò chơi hay cá cược ».
Michael Madden, chuyên gia Hoa Kỳ về Bắc Triều Tiên, đánh giá là đơn vị 180 chỉ là một trong nhiều đơn vị chiến tranh mạng ngay trong lòng cộng đồng tình báo Bắc Triều Tiên. Ông khẳng định : « Những nhân viên này được tuyển dụng từ những trường học tốt nhất và được đào tạo sâu kỹ. Họ có một mức độ tự chủ nào đó trong các nhiệm vụ của mình ».
Tại Hoa Kỳ, các quan chức chính phủ vẫn chưa hiểu được mối liên hệ giữa Bắc Triều Tiên và phần mềm virus WannaCry. Nhưng một quan chức cao cấp lưu ý : « Điều đó không làm thay đổi một việc: các tin tặc Bắc Triều Tiên là một mối đe dọa tin học thật sự ».
Cuối cùng, Reuters trích dẫn lời của ông Dmitri Alperovitch, đồng sáng lập tập đoàn an ninh mạng CrowStrike cảnh báo : « Với thời gian, năng lực của tin tặc Bắc Triều Tiên đã dần được cải thiện và chúng ta nên xem họ như là một tác nhân nguy hiểm có thể gây ra những thiệt hại quan trọng cho các mạng tư nhân và chính phủ Hoa Kỳ ».
Vụ Wannacry tấn công mạng toàn cầu: Mỹ chỉ rõ thủ phạm Bình Nhưỡng
Ảnh minh họa : Cố vấn An Ninh Nội Địa Tom Bossert trả lời báo giới tại Nhà Trắng về cuộc tấn công mạng của vi rút « Wannacry », ngày 15/05/2017.REUTERS/Jonathan Ernst/File Photo
Hôm qua, 18/12/2017, Hoa Kỳ chính thức chỉ đích danh Bắc Triều Tiên là thủ phạm trong cuộc tấn công mạng toàn cầu bằng vi rút « Wannacry » nhằm vào khoảng 300 nghìn máy tính ở 150 nước vào giữa năm nay.
Trên nhật báo Wall Street Journal hôm qua, cố vấn an ninh nội địa của tổng thống Trump, ông Tom Bossert, xác nhận : « Cuộc tấn công rộng khắp này đã gây thiệt hại hàng tỷ đô la và Bắc Triều Tiên là nước chịu trách nhiệm trực tiếp ». Ông cố vấn an ninh Nhà Trắng khẳng định những cáo buộc trên có bằng chứng rõ ràng.
Tháng 10 năm nay, chính phủ Anh cũng đã tố cáo Bắc Triều Tiên đứng đằng sau vụ tấn công tin học ồ ạt làm tê liệt hệ thống dịch vụ y tế của Anh.
Hôm 12/5 vừa qua, một cuộc tấn công tin học khởi phát thông qua một phần mềm mang mã độc có tên gọi « Wannacry » đã lan vào hàng trăm nghìn máy tính trên khắp thế giới, làm tê liệt hoạt động của nhiều cơ sở, từ bệnh viện, trường học đến các nhà máy công nghiệp, công trình xây dựng. Tác giả của vi rút Wannacry đòi tiền chuộc để khôi phục hoạt động cho các máy tính.
Cố vấn an ninh Mỹ nhấn mạnh : « Từ hàng thập kỷ qua, Bắc Triều Tiên đã có hành động xấu , gần như không kiểm soát được. Thái độ đó ngày càng trở nên trắng trợn ».
Trong giới an ninh tin học rộng rãi, Bình Nhưỡng vẫn luôn bị chỉ mặt nghi ngờ là thủ phạm của các tổ chức tin tặc. Công ty an ninh mạng nổi tiếng Mỹ Symantec gần đây đã phát hiện ra một nhóm tin tặc Lazzarus, bị tình nghi có liên quan đến Bắc Triều Tiên.
http://vi.rfi.fr/chau-a/20171219-vu-wannacry-tan-cong-mang-toan-cau-washington-chi-dich-danh-thu-pham-binh-nhuong
Tháng 10 năm nay, chính phủ Anh cũng đã tố cáo Bắc Triều Tiên đứng đằng sau vụ tấn công tin học ồ ạt làm tê liệt hệ thống dịch vụ y tế của Anh.
Hôm 12/5 vừa qua, một cuộc tấn công tin học khởi phát thông qua một phần mềm mang mã độc có tên gọi « Wannacry » đã lan vào hàng trăm nghìn máy tính trên khắp thế giới, làm tê liệt hoạt động của nhiều cơ sở, từ bệnh viện, trường học đến các nhà máy công nghiệp, công trình xây dựng. Tác giả của vi rút Wannacry đòi tiền chuộc để khôi phục hoạt động cho các máy tính.
Cố vấn an ninh Mỹ nhấn mạnh : « Từ hàng thập kỷ qua, Bắc Triều Tiên đã có hành động xấu , gần như không kiểm soát được. Thái độ đó ngày càng trở nên trắng trợn ».
Trong giới an ninh tin học rộng rãi, Bình Nhưỡng vẫn luôn bị chỉ mặt nghi ngờ là thủ phạm của các tổ chức tin tặc. Công ty an ninh mạng nổi tiếng Mỹ Symantec gần đây đã phát hiện ra một nhóm tin tặc Lazzarus, bị tình nghi có liên quan đến Bắc Triều Tiên.
http://vi.rfi.fr/chau-a/20171219-vu-wannacry-tan-cong-mang-toan-cau-washington-chi-dich-danh-thu-pham-binh-nhuong
Tin tặc, vũ khí mới của Bình Nhưỡng
Bình Nhưỡng hiện có gần 3.000 chuyên viên trong đội quân tin học - DR
Vụ tin tặc tấn công hãng Sony Pictures có thể chỉ là một cuộc ''thao dượt'' đối với đội quân chuyên gia tin học mà Bắc Triều Tiên đang có trong tay, một đội quân mà mục tiêu hoạt động là làm tê liệt toàn bộ hệ thống viễn thông của các đối phương.
Hãng tin Reuters trích dẫn những người Bắc Triều Tiên đào thoát ra nước ngoài cho biết là bên cạnh công nghệ hạt nhân, chính quyền Bình Nhưỡng từ nhiều năm qua đã đầu tư rất nhiều vào công nghệ tin học, để bù đắp cho sự thua kém của quốc gia này về mặt vũ khí quy ước.
Theo lời ông Kim Heung-kwan, một giáo sư đã đào thoát khỏi Bắc Triều Tiên, mục tiêu tối hậu của Bình Nhưỡng trong chiến lược phát triển tin học là tấn công vào các cơ sở hạ tầng của Hoa Kỳ và Hàn Quốc, hai nước bị xem là luôn có âm mưu đánh chiếm Bắc Triều Tiên.
Vị giáo sư này khẳng định cuộc tấn công tin học vào Sony Pictures rất giống với các cuộc tấn công trước đây được cho là do Bắc Triều Tiên thực hiện. Đó chỉ là những cuộc thao dượt với mục đích phá hủy các cơ sở hạ tầng.
Về phần ông Jang Se-yul, từng theo học môn khoa học tin học tại trường đại học quân sự ở Bắc Triều Tiên trước khi chạy sang Hàn Quốc tỵ nạn cách đây 6 năm, cho biết là các tin tặc Bắc Triều Tiên vẫn tập tấn công vào các hệ thống điện lực.
Cục 121, do cơ quan tình báo Bắc Triều Tiên quản lý, là một bộ phận quy tụ các chuyên gia tin học giỏi nhất nước này, với nhiệm vụ chuẩn bị cho một cuộc chiến tranh tin học.
Trong bảng « thành tích » của đội quân tin tặc Bắc Triều Tiên có thể kể đến các vụ tấn công tin học vào tháng 03/2013 khiến hệ thống ngân hàng và truyền hình ở Hàn Quốc bị tê liệt suốt nhiều ngày.
Theo lời một quan chức bộ Quốc phòng Hàn Quốc, khả năng của Bình Nhưỡng gây rối loạn hoạt động của các cơ sở hạ tầng là một mối đe dọa ngày càng lớn. Các cơ quan tình báo Hàn Quốc thẩm định đội quân tin học của Bắc Triều Tiên hiện có khoảng ít nhất 3.000 người.
Măc dù vẫn dành một phần lớn ngân sách hàng năm cho quốc phòng, nhưng dĩ nhiên là Bắc Triều Tiên còn thua kém Hàn Quốc rất nhiều về mặt vũ khí quy ước. Vì đang gặp nhiều khó khăn về kinh tế, Bình Nhưỡng cũng không thể tiếp tục phát triển các vũ khí hạt nhân. Như vậy, chỉ có phát triển vũ khí tin học là nằm trong tầm tay của Bắc Triều Tiên, vì chỉ cần đào tạo những chuyên gia thật giỏi, chứ không cần đầu tư nhiều tài chính.
Trước một đội quân tin tặc như vậy, Hoa Kỳ có thể đối phó như thế nào ? Theo các chuyên gia, khả năng đáp trả của Washington rất hạn chế. Lý do thứ nhất là vì nền kinh tế của Bắc Triều Tiên nay đã kiệt quệ rồi, có ra thêm các biện pháp trừng phạt nền kinh tế này cũng chẳng ăn thua gì.
Thứ hai là hệ thống Internet của Bắc Triều Tiên còn rất sơ khai, có dùng tin tặc tấn công cũng vô ích. Tóm lại, Bắc Triều tấn công tin học các nước khác thì dễ, nhưng các nước khác phản công lại thì khó.
http://vi.rfi.fr/chau-a/20141220-tin-tac-vu-khi-moi-cua-binh-nhuong
Theo lời ông Kim Heung-kwan, một giáo sư đã đào thoát khỏi Bắc Triều Tiên, mục tiêu tối hậu của Bình Nhưỡng trong chiến lược phát triển tin học là tấn công vào các cơ sở hạ tầng của Hoa Kỳ và Hàn Quốc, hai nước bị xem là luôn có âm mưu đánh chiếm Bắc Triều Tiên.
Vị giáo sư này khẳng định cuộc tấn công tin học vào Sony Pictures rất giống với các cuộc tấn công trước đây được cho là do Bắc Triều Tiên thực hiện. Đó chỉ là những cuộc thao dượt với mục đích phá hủy các cơ sở hạ tầng.
Về phần ông Jang Se-yul, từng theo học môn khoa học tin học tại trường đại học quân sự ở Bắc Triều Tiên trước khi chạy sang Hàn Quốc tỵ nạn cách đây 6 năm, cho biết là các tin tặc Bắc Triều Tiên vẫn tập tấn công vào các hệ thống điện lực.
Cục 121, do cơ quan tình báo Bắc Triều Tiên quản lý, là một bộ phận quy tụ các chuyên gia tin học giỏi nhất nước này, với nhiệm vụ chuẩn bị cho một cuộc chiến tranh tin học.
Trong bảng « thành tích » của đội quân tin tặc Bắc Triều Tiên có thể kể đến các vụ tấn công tin học vào tháng 03/2013 khiến hệ thống ngân hàng và truyền hình ở Hàn Quốc bị tê liệt suốt nhiều ngày.
Theo lời một quan chức bộ Quốc phòng Hàn Quốc, khả năng của Bình Nhưỡng gây rối loạn hoạt động của các cơ sở hạ tầng là một mối đe dọa ngày càng lớn. Các cơ quan tình báo Hàn Quốc thẩm định đội quân tin học của Bắc Triều Tiên hiện có khoảng ít nhất 3.000 người.
Măc dù vẫn dành một phần lớn ngân sách hàng năm cho quốc phòng, nhưng dĩ nhiên là Bắc Triều Tiên còn thua kém Hàn Quốc rất nhiều về mặt vũ khí quy ước. Vì đang gặp nhiều khó khăn về kinh tế, Bình Nhưỡng cũng không thể tiếp tục phát triển các vũ khí hạt nhân. Như vậy, chỉ có phát triển vũ khí tin học là nằm trong tầm tay của Bắc Triều Tiên, vì chỉ cần đào tạo những chuyên gia thật giỏi, chứ không cần đầu tư nhiều tài chính.
Trước một đội quân tin tặc như vậy, Hoa Kỳ có thể đối phó như thế nào ? Theo các chuyên gia, khả năng đáp trả của Washington rất hạn chế. Lý do thứ nhất là vì nền kinh tế của Bắc Triều Tiên nay đã kiệt quệ rồi, có ra thêm các biện pháp trừng phạt nền kinh tế này cũng chẳng ăn thua gì.
Thứ hai là hệ thống Internet của Bắc Triều Tiên còn rất sơ khai, có dùng tin tặc tấn công cũng vô ích. Tóm lại, Bắc Triều tấn công tin học các nước khác thì dễ, nhưng các nước khác phản công lại thì khó.
http://vi.rfi.fr/chau-a/20141220-tin-tac-vu-khi-moi-cua-binh-nhuong
Mỹ sẽ đáp trả cuộc tấn công tin học của Bắc Triều Tiên
An ninh được tăng cường nhân buổi ra mắt phim "The Interview" tại Los Angeles 11/12/2014 ©Reuters
Tổng thống Barack Obama tuyên bố Hoa Kỳ sẽ đáp trả Bắc Triều Tiên, bị xem là tác giả vụ tấn công tin học nặng nề nhất nhắm vào nước Mỹ từ trước đến nay, mà đã khiến hãng phim Sony Pictures phải hủy bỏ việc trình chiếu bộ phim hài về lãnh tụ chế độ Bình Nhưỡng Kim Jong-Un.
Trong cuộc họp báo ngày hôm qua, 19/12/2014, Tổng thống Obama nói : « Chúng tôi sẽ đáp trả một cách tương xứng, vào một thời điểm, tại một địa điểm và với một cách thức mà chúng tôi sẽ chọn. »
Mặc dầu Cơ quan điều tra liên bang Mỹ FBI đã xác định chính Bắc Triều Tiên đã đứng đằng sau các vụ tấn công tin học vào hãng phim Sony Pictures ngày 24/11, nhưng cho tới nay Bình Nhưỡng vẫn bác bỏ lời cáo buộc này.
Trong cuộc họp báo hôm qua, ông Obama cho rằng hãng Sony Pictures đã « phạm sai lầm » khi hủy bỏ việc chiếu tại rạp bộ phim « The Interview » ( Cuộc phỏng vấn ). Đây là một bộ phim hài nói về một âm mưu của CIA nhằm ám sát lãnh đạo Bắc Triều Tiên Kim Jong-Un. Bộ phim đã gây phẫn nộ chế độ Bình Nhưỡng.
Tổng thống Mỹ nói : « Chúng ta không thể chấp nhậm một xã hội mà trong đó một nhà độc tài từ bất cứ nơi đâu có thể áp đặt sự kiểm duyệt ở Hoa Kỳ ».
Về phía Quốc hội Mỹ, thượng nghị sĩ Dân chủ Robert Medennez, chủ tịch Ủy ban Ngoại giao Thượng viện, đã yêu cầu Ngoại trưởng John Kerry đưa Bắc Triều Tiên vào danh sách các quốc gia yểm trợ khủng bố. Thượng nghị sĩ John McCain thì xem cuộc tấn công tin học của Bắc Triều Tiên là một « hành động gây chiến ».
Về phần chủ nhân Sony Pictures Michael Lynton thì đã biện hộ cho hãng này, khẳng định là họ « không hề đầu hàng ». Ông cho biết là Sony Pictures đã buộc phải hủy bỏ kế hoạch trình chiếu phim « The Interview » vào mùa Noel năm nay bởi vì các hệ thống rạp chiếu phim đã lần lượt thông báo là họ sẽ không chiếu bộ phim này, sau những lời đe dọa của các tin tặc. Hãng Sony Picture hy vọng sẽ có thể chiếu bộ phim “The Interview” ở những nơi khác ngoài các rạp chiếu phim.
Trước mắt, theo tính toán của các chuyên gia, cuộc tấn công tin học của Bắc Triều Tiên vừa qua và việc hủy chiếu bộ phim « The Interview » có thể khiến hãng Sony Pictures bị thiệt hại đến nửa tỷ đôla.
Ngoài Hoa Kỳ, hai nước đồng minh châu Á của Mỹ là Hàn Quốc và Nhật Bản cũng đã lên án vụ tấn công tin học của Bắc Triều Tiên vào Sony Pictures. Đặc biệt, Seoul cho biết các cuộc tấn công tin học vào Sony Pictures có những điểm rất giống với những vụ tấn công tin học vào các ngân hàng và cơ quan báo chí của Hàn Quốc vào năm ngoái, mà Bình Nhưỡng cũng bị xem là thủ phạm.
Seoul tuyên bố sẵn sàng cung cấp các thông tin lên quan đến cuộc tấn công tin học vào Sony và tăng cường hợp tác quốc tế để đối phó với những mối đe dọa tin học mới.
Về phần Bắc Triều Tiên hôm nay cũng đề nghị mở một cuộc điều tra chung với Hoa Kỳ về cuộc tấn công tin học vào hãng Sony Pictures, và một lần nữa khẳng định họ không phải là tác giả.
http://vi.rfi.fr/chau-a/20141220-my-se-dap-tra-cuoc-tan-cong-tin-hoc-cua-bac-trieu-tien
Mặc dầu Cơ quan điều tra liên bang Mỹ FBI đã xác định chính Bắc Triều Tiên đã đứng đằng sau các vụ tấn công tin học vào hãng phim Sony Pictures ngày 24/11, nhưng cho tới nay Bình Nhưỡng vẫn bác bỏ lời cáo buộc này.
Trong cuộc họp báo hôm qua, ông Obama cho rằng hãng Sony Pictures đã « phạm sai lầm » khi hủy bỏ việc chiếu tại rạp bộ phim « The Interview » ( Cuộc phỏng vấn ). Đây là một bộ phim hài nói về một âm mưu của CIA nhằm ám sát lãnh đạo Bắc Triều Tiên Kim Jong-Un. Bộ phim đã gây phẫn nộ chế độ Bình Nhưỡng.
Tổng thống Mỹ nói : « Chúng ta không thể chấp nhậm một xã hội mà trong đó một nhà độc tài từ bất cứ nơi đâu có thể áp đặt sự kiểm duyệt ở Hoa Kỳ ».
Về phía Quốc hội Mỹ, thượng nghị sĩ Dân chủ Robert Medennez, chủ tịch Ủy ban Ngoại giao Thượng viện, đã yêu cầu Ngoại trưởng John Kerry đưa Bắc Triều Tiên vào danh sách các quốc gia yểm trợ khủng bố. Thượng nghị sĩ John McCain thì xem cuộc tấn công tin học của Bắc Triều Tiên là một « hành động gây chiến ».
Về phần chủ nhân Sony Pictures Michael Lynton thì đã biện hộ cho hãng này, khẳng định là họ « không hề đầu hàng ». Ông cho biết là Sony Pictures đã buộc phải hủy bỏ kế hoạch trình chiếu phim « The Interview » vào mùa Noel năm nay bởi vì các hệ thống rạp chiếu phim đã lần lượt thông báo là họ sẽ không chiếu bộ phim này, sau những lời đe dọa của các tin tặc. Hãng Sony Picture hy vọng sẽ có thể chiếu bộ phim “The Interview” ở những nơi khác ngoài các rạp chiếu phim.
Trước mắt, theo tính toán của các chuyên gia, cuộc tấn công tin học của Bắc Triều Tiên vừa qua và việc hủy chiếu bộ phim « The Interview » có thể khiến hãng Sony Pictures bị thiệt hại đến nửa tỷ đôla.
Ngoài Hoa Kỳ, hai nước đồng minh châu Á của Mỹ là Hàn Quốc và Nhật Bản cũng đã lên án vụ tấn công tin học của Bắc Triều Tiên vào Sony Pictures. Đặc biệt, Seoul cho biết các cuộc tấn công tin học vào Sony Pictures có những điểm rất giống với những vụ tấn công tin học vào các ngân hàng và cơ quan báo chí của Hàn Quốc vào năm ngoái, mà Bình Nhưỡng cũng bị xem là thủ phạm.
Seoul tuyên bố sẵn sàng cung cấp các thông tin lên quan đến cuộc tấn công tin học vào Sony và tăng cường hợp tác quốc tế để đối phó với những mối đe dọa tin học mới.
Về phần Bắc Triều Tiên hôm nay cũng đề nghị mở một cuộc điều tra chung với Hoa Kỳ về cuộc tấn công tin học vào hãng Sony Pictures, và một lần nữa khẳng định họ không phải là tác giả.
http://vi.rfi.fr/chau-a/20141220-my-se-dap-tra-cuoc-tan-cong-tin-hoc-cua-bac-trieu-tien
Geen opmerkingen:
Een reactie posten