Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

Đơn vị 180: Tổ chức gián điệp mạng Triều Tiên khiến nước Mỹ run sợ

Đơn vị 180 là một trong những tổ chức "chiến binh mạng" được Triều Tiên đào tạo nhắm đến việc tấn công các tổ chức tài chính nước ngoài, theo nguồn tin của Reutes.

Theo các chuyên gia gián điệp, an ninh mạng và chính quyền nhiều nước phương Tây, cơ quan gián điệp của Triều Tiên có một đơn vị đặc biệt gọi là “Đơn vị 180” có khả năng đưa ra những cuộc tấn công mạng táo bạo nhất với xác suất thành công cực cao.

Gần đây, Triều Tiên bị xem là nơi phát tán nhiều cuộc tấn công mạng, chủ yếu nhắm vào mạng lưới tài chính ở Mỹ, Hàn Quốc và hàng chục quốc gia khác.

Các nhà nghiên cứu về an ninh mạng cũng cho biết họ tìm thấy bằng chứng kỹ thuật có thể liên kết Triều Tiên với cuộc tấn công tống tiền bằng mã độc WannaCry mới đây khiến hơn 300.000 máy tính tại 150 quốc gia bị vô hiệu hóa, theo Reuters. Bình Nhưỡng sau đó gọi cáo buộc này là vô căn cứ.

Don vi 180 cua Trieu Tien anh 1
Các nước phương Tây cáo buộc Triều Tiên là nơi phát tán mã độc tống tiền WannaCry. Bình Nhưỡng phủ nhận thông tin này. Ảnh: Metro.

Điểm mấu chốt của những cáo buộc chống lại Triều Tiên là mối liên hệ của họ với một nhóm hacker có tên là Lazarus. Đơn vị này có liên quan đến vụ hack máy tính trị giá 81 triệu USD tại ngân hàng trương ương Bangladesh hồi năm ngoái hay vụ tấn công vào studio tại Hollywood của Sony năm 2014.

Tất nhiên, không bằng chứng xác đáng nào được đưa ra. Bản thân Triều Tiên cũng phủ nhận có liên quan đến các vụ tấn công này.

Triều Tiên là một trong những quốc gia bí ẩn nhất thế giới. Bất cứ thông tin nào từ họ đều rất khó để xác nhận. Tuy nhiên, các chuyên gia cùng một số người trốn khỏi đất nước này đã cung cấp một số đầu mối.

Kim Heung-kwang – cựu giáo sư khoa học máy tính tại Triều Tiên (người trốn khỏi Triều Tiên năm 2014 nhưng vẫn có nguồn tin trong nước) - cho biết các cuộc tấn công mạng nhằm kiếm tiền của Triều Tiên được tổ chức bởi “Đơn vị 180”, một cơ quan của Cục Dự trữ Khảo sát (RGB).

Ẩn mình ở nước ngoài

“Đơn vị 180 chuyên tham gia vào hack các tổ chức tài chính sau đó rút tiền ra khỏi ngân hàng”, ông Kim nói với Reuters. “Hacker thường ra nước ngoài để tìm một nơi nào đó có dịch vụ Internet tốt hơn Triều Tiên, đồng thời tránh để lại dấu vết”, ông Kim nói thêm.

Những người này đảm nhiệm nhiều chức vụ khác nhau, từ nhân viên kinh doanh chi nhánh nước ngoài của các công ty Triều Tiên hoặc liên doanh ở Trung Quốc, Đông Nam Á.

Giới chức Hàn Quốc nói rằng họ có bằng chứng đáng kể về các hoạt động chiến tranh mạng của Triều Tiên: “Triều Tiên đang tiến hành các cuộc tấn công mạng thông qua các nước thứ 3 để che giấu nguồn gốc của các cuộc tấn công”, Ahn Chong-ghee – Phó Bộ trưởng ngoại giao Hàn Quốc bình luận trên Reuters.

Mối nguy thường trực của nước Mỹ

Malaysia được cho là một trong các cơ sở hoạt động của gián điệp mạng Triều Tiên – theo Yoo Dong-ryul, cựu nghiên cứu viên cảnh sát Hàn Quốc – người nghiên cứu các kỹ thuật gián điệp của Triều Tiên trong 25 năm.

Yoo nói với Reuters: “Họ hoạt động trong lĩnh vực kinh doanh hoặc công ty lập trình IT. Một vài người trong số họ điều hành các trang web và bán chương trình cờ bạc và game”. Có ít nhất 2 công ty tại Malaysia được cho có liên kết với cơ quan gián điệp RGB của Triều Tiên, theo điều tra của Reuters.

Michael Madden – chuyên gia điều tra về lãnh đạo Triều Tiên tại Mỹ - cho biết đơn vị 180 là một trong nhiều nhóm binh sỹ chiến tranh mạng của cộng đồng tình báo Triều Tiên. “Nhân sự được tuyển dụng từ các trường trung học và đào tạo nâng cao tại một số cơ sở hàng đầu”, ông này nói.

Don vi 180 cua Trieu Tien anh 2
Sự khép kín của Triều Tiên khiến người ta không thể đưa ra bất cứ kết luận chính xác nào về hoạt động của họ trên không gian mạng. Ảnh: Press.

“Họ có một số quyền tự do nhất định nhưng vẫn đảm bảo nghĩa vụ”, ông cho biết thêm rằng họ thường tổ chức các cuộc tấn công từ khách sạn ở Trung Quốc hay Đông Âu.

Quan chức Mỹ cho biết không có bằng chứng kết luận Triều Tiên đứng sau cuộc tấn công tống tiền bằng mã độc WannaCry. “Việc họ có hay không liên hệ trực tiếp với vụ tấn công tống tiền không thay đổi thực tế rằng họ là một mối nguy trên mạng”, một quan chức giấu tên chia sẻ.

Dmitri Alperovitch – đồng sáng lập hãng bảo mật CrowdStrike Inc của Mỹ nói thêm: “Khả năng của họ ngày càng tiến bộ theo thời gian. Chúng tôi cọi họ là mối nguy hiểm hiện hữu, có thể gây sức phá hoại lớn đến mạng lưới tư nhân và chính phủ Mỹ”.

Mã độc WannaCry là gì? WannaCry đang lây lan với tốc độ chóng mặt trên toàn thế giới, mã hoá thông tin cá nhân và đòi tiền chuộc bằng bitcoin. Việt Nam thuộc nhóm 20 quốc gia có thể bị ảnh hưởng nặng.

WannaCry có liên quan tới hacker Triều Tiên?

Kaspersky và Symantec cho biết có nhiều điểm tương đồng giữa cuộc tấn công bằng mã độc WannaCry và một nhóm tin tặc được cho là có liên hệ với chính phủ Triều Tiên.



Đức Nam

Bạn có thể quan tâm