Bí mật về lực lượng tác chiến mạng của Triều Tiên (Kỳ cuối)

Nhà lãnh đạo Kim Jung-un thăm một đơn vị tác chiến mạng
Nhà lãnh đạo Kim Jung-un thăm một đơn vị tác chiến mạng
(PLO) -Mọi việc vẫn chưa kết thúc ở đó. Mấy tháng sau, Sony Pictures tiếp tục bị ảnh hưởng, các máy tính liên tiếp gặp sự cố, hộp thư điện tử bị khóa chặt…

Cuối cùng, do các thông tin tuyệt mật bị lộ do hacker tấn công và các ảnh hưởng xấu khác, bà Amy Pascal, Giám đốc điện ảnh của hãng đã phải đệ đơn xin từ chức. Vụ tấn công này của hacker đã trở thành 1 trong số 10 vụ tấn công mạng nghiêm trọng nhất trong lịch sử, Vì một bộ phim mà hãng Sony Pictures phải điêu đứng.

Tuy nhiên, chính phủ Triều Tiên không thừa nhận họ đã gây ra vụ tấn công này và cũng không có chứng cứ kỹ thuật nào trực tiếp cho thấy vụ việc do họ tiến hành. Vụ việc này khiến người ta trở nên bất an. Một số công ty an ninh mạng và nhà nghiên cứu bắt đầu triển khai cuộc điều tra về vụ tấn công mạng này.

Hacker ra tay

Năm 2016, các ngân hàng trung ương của Bangladesh, Ecuador, Philippines và Việt Nam lần lượt bị hacker tấn công. Tháng 2 năm đó, Ngân hàng trung ương Bangladesh bị lấy cắp 81 triệu USD, nhiều công ty an ninh mạng vào cuộc điều tra thì phát hiện ra nhiều vụ tấn công ngân hàng đều xuất phát từ tổ chức bí ẩn mang tên Lazarus bởi thủ đoạn và mã độc sử dụng để tấn công các ngân hàng đều giống nhau.

Điều quan trong hơn là afset được sử dụng có khả năng xóa sạch Windows log với mục đích xóa dấu vết của vụ tấn công trước con mắt của các chuyên gia bảo mật giống hệt như cách hacker đã dùng để tấn công Sony Pictures năm 2014. 

Tháng 12/2016, Bộ Quốc phòng Hàn Quốc thông báo, mạng máy tính nội bộ của quân đội Hàn Quốc bị hacker tấn công khiến nhiều thông tin bí mật bị lộ và bày tỏ” chúng tôi nghi ngờ các hacker tấn công đến từ Triều Tiên” vì các mã độc sử dụng để tấn công rất giống với các vụ tấn công của hacker Triều Tiên trước đó.

Sau đó 3 hãng bảo mật máy tính lớn là Kaspersky, Symantec và Fireeye đều khẳng định tổ chức hacker Lazarus xuất phát từ Triều Tiên. Đầu năm 2017, Kaspersky đưa ra chứng cứ nhận định Lazarus là nhóm tội phạm, là hacker của Triều Tiên.

Theo báo cáo của Kaspersky, trong một lần tấn công mạng họ đã phạm phải sai lầm chết người: để lộ IP chuyên dụng của chính phủ Triều Tiên đăng ký.

Ông James Comey, Giám đốc Cục Điều tra Liên bang Mỹ (FBI) nói: “Chúng tôi đã phát hiện địa chỉ IP họ sử dụng đều là của Triều Tiên. Họ đã phạm phải sai lầm lớn.

Hình ảnh Kim Jung-un bị bôi bác trong phim The Interview
Hình ảnh Kim Jung-un bị bôi bác trong phim The Interview

Đây là chứng cứ rất rõ ràng chứng minh ai đã phát động tấn công mạng. Tuy chúng tôi không nhìn thấy kẻ nào đã tấn công, nhưng chúng tôi biết cuộc tấn công đó xuất phát từ đâu”.

Các hacker Triều Tiên còn đột nhập thành công mạng máy tính quân đội Hàn Quốc. Đầu tháng 5 vừa qua, quân đội Hàn Quốc thừa nhận hồi tháng 9/2016, hacker Triều Tiên đã đột nhập thành công kho dữ liệu tổng hợp của Trung tâm kết nối mạng máy tính Bộ Quốc phòng, lấy cắp một số tư liệu, trong đó bao gồm “Kế hoạch tác chiến 5027” cơ mật ứng phó với cuộc chiến tranh toàn diện nổ ra trên bán đảo Triều Tiên, quân đội Hàn Quốc 20 ngày sau mới phát hiện ra tư liệu bị mất.

Ngoài ra, tháng 4/2016, cảnh sát Hàn Quốc cũng cho biết hacker Triều Tiên đã sử dụng mã độc để xâm nhập 140 ngàn máy tính của 160 cơ quan chính phủ và Tập đoàn Hanjin. Theo thống kê, mỗi ngày có tới 15 ngàn cuộc tấn công mạng từ Triều Tiên nhắm tới Hàn Quốc.

Sự tấn công của hacker đã khiến vấn đề an toàn của đồng tiền ảo Bitcoin càng thêm bi đát, hãng Yonhap News tính toán từ 2013 đến 2015, các hacker lấy cắp được 88.100 USD từ Bitcoin. Công ty an ninh mạng Hàn Quốc Hauri In nói: “từ 2012 đến nay, Triều Tiên đã nhảy vào thị trường Bitcoin để tống tiền”.

Mạng Internet Triều Tiên lạc hậu và chậm

Trong khi các hacker Triều Tiên hoạt động rất mạnh thì mạng Internet của dân chúng Triều Tiên lại rất “nguyên thủy”. Cho đến năm 2012, BBC phát hiện cả Bình Nhưỡng chỉ có 1 quán Internet. Tại đó, máy tính không sử dụng hệ điều hành Windows quen thuộc, mà sử dụng hệ điều hành “Hồng tinh” do Triều Tiên tự nghiên cứu phát triển từ nền tảng Linux, sử dụng trình duyệt Naenara được họ sửa đổi từ Fire Fox.

Khoảng năm 2000, Triều Tiên gây dựng mạng riêng gọi là “mạng Quang minh”. Các khách hàng trong nước tới đăng ký làm thủ tục lên mạng ở các chi nhánh bưu cục để có thể vào đọc các trang web bằng chữ Hàn và Anh văn qua kết nối “dial-up” bằng đường dây điện thoại.

Người dân Triều Tiên vào mạng chỉ để đọc các trang thông tin chính thống như Đài Tiếng nói Triều Tiên, báo Rodong Sinmun; cũng có mạng xã hội facebook phiên bản Triều Tiên nhưng chỉ dùng để thông báo sinh nhật hay nhắn tin chúc mừng nhau.

Đào tạo lực lượng tác chiến mạng
Đào tạo lực lượng tác chiến mạng

Hãng CNN năm 2014 đưa tin, toàn bộ Triều Tiên chỉ có 1.024 địa chỉ IP, mỗi IP ứng với 1 máy tính. Theo tính toán, năm 2014 lưu lượng mạng Internet của cả nước Triều Tiên chỉ tương đương với lưu tượng của 1000 hộ gia đình sử dụng băng thông rộng ở Mỹ.

Tuy nhiên, người nước ngoài ở Triều Tiên thì có thể sử dụng mạng Internet thực sự. Phóng viên “Thời báo Hoàn cầu” Trung Quốc ở Bình Nhưỡng đã sử dụng mạng có dây (Triều Tiên hiện nay cấm sử dụng wifi) với phí thuê bao 545 USD/tháng, tốc độ mạng về lý thuyết là 2M.

Hãng AP cho biết, một công ty của Ai Cập năm 2008 đã giúp Triều Tiên xây dựng mạng 3G, hiện đã phủ sóng một số thành phố lớn. Năm 2013, Triều Tiên bắt đầu cho phép người nước ngoài sử dụng mạng 3G, thuê bao cho smartphone là 14 USD/tháng với lưu lượng 50M, đơn vị thu phí là Koryolink, phần lưu lượng vượt trội thì giá rất đắt…

Đọc thêm

Những ngày lễ quốc tế đáng chú ý tuần này

Những ngày lễ quốc tế đáng chú ý tuần này
(PLVN) - Tuần này đánh dấu những ngày lễ quốc tế quan trọng, nhắc nhở chúng ta về trách nhiệm chung trong việc xây dựng một thế giới công bằng, tôn trọng nhân quyền và bảo vệ môi trường tự nhiên.

Trường hợp khẩn cấp, công dân Việt tại Syria nên liên hệ đường dây nóng Đại sứ quán Việt Nam

Khói bốc lên trong cuộc giao tranh tại Syria. Ảnh: IRNA/TTXVN
Đại sứ quán Việt Nam tại Iran kiêm nhiệm Syria đã đề nghị Syria cung cấp thông tin về công dân Việt Nam có khả năng đang sinh sống, làm việc tại Syria. Trong trường hợp khẩn cấp, công dân hãy liên hệ số đường dây nóng bảo hộ công dân +98 933 965 8252/+98 991 205 7570 (Whatsapp); hoặc Tổng đài Bảo hộ công dân của Cục Lãnh sự, Bộ Ngoại giao: +84 981 84 84 84.

Loạt thảm kịch trên thế giới tuần qua

Loạt thảm kịch trên thế giới tuần qua
(PLVN) - Thế giới chứng kiến nhiều sự kiện đáng buồn, từ thiên tai, tai nạn, hoả hoạn, đến tội ác nhằm vào nhà báo và bệnh dịch bí ẩn..., khiến hàng trăm sinh mạng bị cướp đi.

Đàm phán FTA giữa Khối EFTA và Thái Lan chính thức đặt dấu mốc

Đại diện các nước EFTA (Iceland, Liechtenstein, Na Uy và Thụy Sỹ) và Thái Lan họp trực tuyến về việc kết thúc việc đàm phán Hiệp định thương mại tự do (FTA) giữa hai bên.
(PLVN) - Ngày 29/11/2024, Hiệp hội Thương mại Tự do châu Âu (EFTA), gồm Iceland, Liechtenstein, Na Uy và Thụy Sĩ, chính thức kết thúc đàm phán với Thái Lan về Hiệp định Thương mại tự do (FTA).  Thỏa thuận này mở ra một chương mới trong quan hệ thương mại giữa hai bên, với mục tiêu thúc đẩy hợp tác toàn diện trên nhiều lĩnh vực và mang lại những cơ hội lớn cho các doanh nghiệp tại cả hai khu vực.

Namibia có nữ tổng thống đầu tiên

Bà Netumbo Nandi-Ndaitwah trở thành Tổng thống thứ 5 của Namibia kể từ khi nước này giành độc lập hồi năm 1990.
(PLVN) - Ngày 3/12 (giờ địa phương), Chủ tịch Uỷ ban Bầu cử Namibia (ECN) Elsie Nghikembua thông báo, nước này đã bầu ra tân Tổng thống sau cuộc bầu cử diễn ra hôm 27/11.

Nhà Trắng nêu lý do Tổng thống Joe Biden ân xá cho con trai

Hunter Biden, con trai Tổng thống Joe Biden
(PLVN) - Tổng thống Joe Biden đã gây tranh cãi khi ký lệnh ân xá vô điều kiện cho con trai Hunter Biden, người bị buộc tội vi phạm thuế và sở hữu súng trái phép. Nhà Trắng giải thích, đây là quyết định nhằm bảo vệ Hunter trước các cuộc công kích chính trị, nhưng động thái này đã vấp phải chỉ trích từ cả Đảng Cộng hòa lẫn Đảng Dân chủ.

Tổng thống Mỹ Joe Biden ân xá cho con trai

Tổng thống Mỹ Joe Biden và con trai Hunter Biden.
(PLVN) - Tổng thống Joe Biden ngày 1/12 (giờ địa phương) tuyên bố đã ân xá cho con trai Hunter Biden, người bị kết án vào đầu năm nay về tội liên quan đến súng và thuế liên bang.