Unit 180, đơn vị chiến tranh mạng Triều Tiên khiến phương Tây run sợ
Tổ chức tình báo chính của Triều Tiên có một đơn vị đặc biệt mang tên Unit 180. Đây dường như là nhóm triển khai một số cuộc tấn công mạng táo bạo và thành công nhất.
Vài năm gần đây, Triều Tiên bị đổ lỗi cho hàng loạt vụ tấn công mạng, chủ yếu vào mạng lưới tài chính, tại Mỹ, Hàn Quốc và nhiều quốc gia khác. Theo Reuters, các chuyên gia nghiên cứu an ninh mạng cho biết đã tìm thấy các bằng chứng kỹ thuật liên hệ nước này với cuộc tấn công mã độc tống tiền WannaCry, gây ảnh hưởng đến hơn 300.000 máy tính tại 150 nước trong tháng 5. Dù vậy, Bình Nhưỡng gọi cáo buộc là “nực cười”.
Mấu chốt trong cáo buộc chống lại Triều Tiên là liên hệ của nó với nhóm hacker Lazarus, được cho là thủ phạm cuỗm đi 81 triệu USD từ ngân hàng trung ương Bangladesh năm ngoái và cuộc tấn công vào studio của Sony năm 2014. Chính phủ Mỹ buộc tội Triều Tiên vì vụ hack Sony và một số quan chức còn nói công tố viên đang mở cuộc điều tra chống lại Bình Nhưỡng trong vụ hack Bangladesh Bank.
Song, chưa có bằng chứng “mười mươi” nào được cung cấp và chưa có tội danh nào chính thức. Triều Tiên cũng bác bỏ việc đứng sau vụ tấn công vào Sony và ngân hàng.
Triều Tiên là một trong những nước bí ẩn nhất thế giới, rất khó có được bất kỳ chi tiết nào về hoạt động bí mật của họ. Tuy nhiên, những chuyên gia nghiên cứu về nước này và những người thoát ly sang Hàn Quốc hay phương Tây đưa ra một số đầu mối.
Chẳng hạn, Kim Heugn Kwang, cựu giáo sư khoa học máy tính tại Triều Tiên, người đã đào thoát sang Hàn Quốc năm 2004 và vẫn còn nguồn tin ở Triều Tiên, nói các cuộc tấn công mạng của Bình Nhưỡng nhằm vào tài chính có khả năng được sắp xếp bởi Unit 180, một đơn vị thuộc Tổng cục trinh sát (RGB). Trước đây, ông còn tiết lộ một vài cựu sinh viên của mình đã tham gia lực lượng quân đội mạng của đất nước.
“Hacker ra nước ngoài, tìm nơi nào đó có Internet tốt hơn Triều Tiên để không lư lại dấu vết”. Họ có vỏ bọc là nhân viên của các doanh nghiệp thương mại, chi nhánh nước ngoài của công ty Triều Tiên hay công ty liên doanh tại Trung Quốc hoặc Đông Nam Á.
James Lewis, một chuyên gia Triều Tiên tại Trung tâm Nghiên cứu chiến lược và quốc tế tại Washington (Mỹ), nói Bình Nhưỡng ban đầu dùng tấn công mạng như công cụ gián điệp và sau đó là quấy rối chính trị chống lại Hàn Quốc và Mỹ.
Hiệu quả chi phí
Bộ Quốc phòng Mỹ viết trong báo cáo gửi lên Quốc hội năm 2016 rằng Triều Tiên dường như “xem tấn công mạng là công cụ hiệu quả về chi phí, dễ bác bỏ, ít có rủi ro bị tấn công trả đũa một phần vì mạng lưới của họ chủ yếu tách biệt với Internet”.
Trong khi đó, các quan chức Hàn Quốc cho biết họ có bằng chứng đáng cân nhắc về hoạt động chiến tranh mạng của Triều Tiên. Trả lời Reuters, Ahn Chong Ghee, Thứ trưởng Ngoại giao Hàn Quốc, nói: “Triều Tiên đang thực hiện tấn công mạng qua các nước thứ ba để che giấu nguồn gốc cuộc tấn công và sử dụng cơ sở hạ tầng CNTT của họ”.
Ngoài ngân hàng Bangladesh, ông tiết lộ Bình Nhưỡng còn là nghi phạm trong các vụ tấn công vào Phillipines và Ba Lan.
Tháng 6/2016, cảnh sát nói Triều Tiên đã hack hơn 140.000 máy tính tại các tổ chức chính phủ và doanh nghiệp Hàn Quốc, cấy mã độc như một phần trong kế hoạch dài hơi nhằm đặt nền móng cho cuộc tấn công mạng khổng lồ.
Liên hệ với Malaysia
Theo Yoo Dong Ryul, một cựu cảnh sát Hàn Quốc, người nghiên cứu kỹ thuật tấn công mạng Triều Tiên trong 25 năm, Malaysia là một địa bàn cho các hoạt động tấn công mạng Triều Tiên. “Bề ngoài họ làm việc trong các công ty lập trình hay thương mại. Một số điều hành website, bán game và chương trình cờ bạc”.
Cuộc điều tra của Reuters năm 2017 cho thấy 2 doanh nghiệp CNTT Malaysia có liên hệ với RGB dù chưa có bằng chứng nào cho thấy một trong hai liên quan đến tấn công mạng.
Michael Madden, một chuyên gia về Triều Tiên tại Mỹ, đánh giá Unit 180 là một trong các lực lượng chiến tranh mạng tinh tú trong cộng đồng tình báo Triều Tiên. “Thành viên được tuyển dụng từ khi còn học trung học và được huấn luyện đặc biệt tại các học viện xuất sắc… Họ có quyền tự quyết nhất định khi làm nhiệm vụ và trong công việc”. Ông nói thêm họ có thể làm việc từ các khách sạn tại Trung Quốc hay Đông Âu.
Tại Mỹ, các quan chức cho biết chưa có bằng chứng rõ ràng nào về việc Triều Tiên đứng sau WannaCry. “Họ có liên quan trực tiếp đến mã độc hay không không thể thay đổi thực tế họ là nguy cơ an ninh mạng rõ rệt”, một quan chức chính phủ cao cấp giấu tên cho hay.
Dmitri Alperovitch, đồng sáng lập hãng bảo mật CrowdStrike, bổ sung: “Năng lực của họ tiến bộ ổn định theo thời gian và chúng tôi xem họ là nhân tố có thể gây đe dọa đáng kể đến mạng lưới chính phủ hoặc mạng lưới tư của Mỹ”.