Vũ khí mạng của Triều Tiên "mạnh ngang tên lửa Tomahawk"

Thứ năm, 12/10/2017, 15:55
Các chuyên gia nhân định rằng tin tặc từ Triều Tiên được cho là đã thực hiện một số cuộc tấn công mạng táo tợn trong vài năm qua, từ việc xâm nhập và khai thác bí mật quân sự của đối thủ cho đến đánh cắp tiền.

Ảnh minh họa: Northeast Today

Vũ khí mạng đã trở thành công cụ quan trọng trong kho tàng vũ khí chiến tranh của Triều Tiên và được sử dụng với mục đích linh hoạt, CNN dẫn nhận định của các chuyên gia cho biết. Bình Nhưỡng được cho là đã thực hiện nhiều cuộc tấn công mạng song song phát triển chương trình tên lửa và vũ khí hạt nhân.

Chuyên gia an ninh mạng từ đại học Hàn Quốc Lim Jong-in chia sẻ với CNN: “Vũ khí mạng Triều Tiên có sức công phá ngang với các vũ khí thông thường. Bình thường tên lửa Tomahawk có thể làm tê liệt hệ thống điện và hệ thống tài chính của một nước lớn. Vũ khi mạng của Triều Tiên cũng có thể làm như vậy”.

Một nghị sĩ Hàn Quốc hôm 10/10 cáo buộc Triều Tiên đánh cắp tài liệu quân sự từ cơ sở dữ liệu của Bộ Quốc phòng Hàn Quốc vào tháng 9/2016, trong đó bao gồm cả tài liệu vạch ra kế hoạch ám sát nhà lãnh đạo Triều Tiên Kim Jong-un. Trong khi đó, công ty an ninh mạng FireEye cho biết họ đã dò và ngăn chặn cuộc tấn công vào công ty cung cấp điện của Mỹ và phát hiện ra thủ phạm có liên quan tới chính phủ Triều Tiên.

Các kỹ năng của tin tặc Triều Tiên gây bất ngờ cho các chuyên gia, trong bối cảnh họ đến từ quốc gia mà đường truyền Internet còn nhiều hạn chế.

Ông Lim chia sẻ: “Các chuyên gia về mạng cho biết Triều Tiên có thể sẽ được xếp vào danh sách 5 quốc gia có năng lực về vũ khí mạng hàng đầu thế giới. Tôi tin rằng Triều Tiên có thể lấy bất cứ thứ gì họ muốn thông qua hoạt động gián điệp mạng. Không có quốc gia nào an toàn với loại hình tấn công này”.

Hồi tháng 12 năm ngoái, Hàn Quốc từng thông báo Triều Tiên đã xâm nhập vào hệ thống mạng nội bộ của Hàn Quốc và làm lộ các thông tin mật.

Ông Bryce Boland, giám đốc kỹ thuật công ty FireEye nhận định rằng việc Triều Tiên bị cô lập mang lại cho họ lợi thế không ngờ tới về lĩnh vực phòng thủ mạng. “Triều Tiên có ít kết nối và tương đối ít phụ thuộc vào công nghệ, điều này sẽ khiến Bình Nhưỡng ít bị tổn thương nếu bị tấn công mạng”, ông Boland nhận định.

Tấn công mạng như thế nào?

Ảnh minh họa: Kaspersky

Ông Boland nhận định rằng chiến lược tấn công phổ biến của Triều Tiên là gửi các tin nhắn dường như đến từ một nguồn đáng tin cậy, hoặc một chủ đề cụ thể về một người đang bị nhắm đến, nhưng thực tế chứa phần mềm độc hại, hoặc một cách khác để tin tặc giành quyền kiểm soát máy tính.

Khi nạn nhân đầu tiên bị tấn công, tin tặc sẽ triển khai các công cụ bổ sung để đi sâu vào hệ thống của các tổ chức nơi nạn nhân làm việc.

Một chiến lược quen thuộc khác được gọi là “tấn công vũng nước”. Tin tặc sẽ tạo ra các trang web giả mạo có gắn mã độc và lừa người dùng truy cập vào. Khi họ nhấp vào đồng nghĩa họ sẽ bị tấn công.

Một vụ việc xảy ra vào năm 2016 khi Hàn Quốc cho rằng Triều Tiên đã dùng tin nhắn giả tấn công vào các điện thoại thông minh của quan chức chính phủ hàng đầu Hàn Quốc và lấy đi thông tin cá nhân của họ. Hay vụ Hàn Quốc nghi ngờ Triều Tiên đã biến 60.000 máy tính nước này thành “ổ dịch” có nguy cơ lây lăn sang máy khác. Cơ quan tình báo Hàn Quốc thống kê trong năm 2015, Triều Tiên dường như đã chiếm quyền kiểm soát khoảng 10.000 máy tính của Seoul.

Để xây dựng một đội quân sử dụng vũ khí mạng thành thục, các chuyên gia nhận định rằng Triều Tiên đã có quy trình đào tạo rất bài bản. Theo ông Kim Heung-kwang, một người đào tẩu Triều Tiên từng làm giáo sư khoa học máy tính ở Bình Nhưỡng, Triều Tiên đã bắt đầu tuyển mộ và xây dựng đội ngũ quân đội đặc biệt từ khi còn nhỏ tuổi.

Chia sẻ với CNN, ông Kim cho hay Bình Nhưỡng thành lập khoảng 250 trường đào tạo công nghệ máy tính và chọn ra 500 học sinh ưu tú nhất mỗi năm để đào tạo nâng cao. Khi đã tốt nghiệp, một số được điều chuyển tới lực lượng về mạng Triều Tiên, một số được điều động tới làm việc tại mạng lưới tin tặc bí mật, ông Kim tiết lộ.

Theo Dân Trí

Các tin cũ hơn

Liên kết hữu ích