Đơn vị 180 – Vũ khí bí ẩn trong các cuộc tấn công mạng của Triều Tiên

22/05/17, 13:46 Trung Quốc

Theo những nhân vật đào tẩu khỏi Triều Tiên và các chuyên gia an ninh mạng, Bình Nhưỡng có một lực lượng đặc biệt có tên gọi “Đơn vị 180” thường được giao nhiệm vụ thực hiện các vụ tấn công mạng quy mô lớn.

Triều Tiên được cho là đứng sau các vụ tấn công mạng quy mô lớn trên thế giới. (Ảnh: XaniaNews.com)
Triều Tiên được cho là đứng sau các vụ tấn công mạng quy mô lớn trên thế giới. (Ảnh: XaniaNews.com)

Triều Tiên bị tình nghi dính líu đến hàng loạt vụ tấn công mạng trong những năm vừa qua nhằm vào mạng lưới tài chính của Mỹ, Hàn Quốc cùng hàng chục nước khác.

Nhiều chuyên gia an ninh mạng nhận định rằng, có lý do để tin Triều Tiên đứng sau vụ lan truyền mã độc đòi tiền chuộc WannaCry khiến 300.000 máy tính trên thế giới bị tê liệt hay vụ đánh cắp 81 triệu USD từ tài khoản của Ngân hàng trung ương Bangladesh tại Mỹ.

Chưa có bằng chứng nào được tìm ra và cũng không có vụ án hình sự nào được thành lập từ những lời cáo buộc này. Triều Tiên được coi là đất nước bí ẩn nhất thế giới, do đó những thông tin về hoạt động của chính phủ nước này luôn gặp khó để thu thập.

Tuy nhiên, nhiều chuyên gia nghiên cứu cũng như các nhân vật đào tẩu từ Triều Tiên sang Hàn Quốc và phương Tây đã tiết lộ một vài manh mối về hoạt động tấn công mạng của nước này.

“Đơn vị 180” là ai?

Hãng tin Reuters ngày 21/5 dẫn các nguồn thạo tin tiết lộ cơ quan gián điệp chính của Triều Tiên hiện có một đơn vị đặc trách hoạt động ở nước ngoài được gọi là “Đơn vị 180”.

Kim Heung-kwang, một cựu giáo sư Triều Tiên chuyên về khoa học máy tính bỏ trốn tới Hàn Quốc hồi năm 2004, cho biết các cuộc tấn công mạng của Bình Nhưỡng nhằm mục đích săn tìm tài chính có thể đã được Đơn vị 180 tổ chức.

Đây là đơn vị thuộc Tổng cục Trinh sát Triều Tiên (RGB), cơ quan phụ trách điệp vụ nước ngoài chính của Triều Tiên. “Đơn vị 180 thực hiện các vụ tấn công mạng nhằm vào các cơ quan tài chính bằng cách xâm nhập và trộm tiền từ các tài khoản ngân hàng” – ông Kim trả lời phỏng vấn Reuters.

“Tin tặc Triều Tiên thường ra nước ngoài tìm kiếm các địa điểm hoạt động có hệ thống Internet tốt hơn Triều Tiên, với mục đích không để lại dấu vết sau các cuộc tấn công mạng” – ông Kim nói.

Ông cho biết có thể các tin tặc này đang sống dưới vỏ bọc là nhân viên của các tập đoàn thương mại, chi nhánh nước ngoài của các công ty Triều Tiên hoặc các công ty liên doanh ở Trung Quốc và Đông Nam Á.

Michael Madden, một chuyên gia nghiên cứu về Triều Tiên cũng nhận đinh Đơn vị 180 là một trong những nhóm hacker chính của cộng đồng tình báo Triều Tiên. Những thành viên của nhóm này được tuyển chọn từ khi còn học phổ thông và được đào tạo bài bản. Các hoạt động của Đơn vị 180 thường được thực hiện ở một khách sạn của Trung Quốc hoặc Đông Âu.

Các xe quân sự chở lính Triều Tiên di chuyển qua thủ đô Bình Nhưỡng tờ mờ sáng 15-4-2017. (Ảnh: Reuters)
Các xe quân sự chở lính Triều Tiên di chuyển qua thủ đô Bình Nhưỡng tờ mờ sáng 15-4-2017. (Ảnh: Reuters)

Hoạt động từ quốc gia thứ ba

Theo Reuters, Bộ Quốc phòng Mỹ trong một báo cáo trình lên Quốc hội Mỹ năm 2016 đánh giá rằng Triều Tiên có thể “xem không gian mạng như một công cụ sinh lợi ít chịu rủi ro bị tấn công trả đũa, một phần vì hệ thống mạng của Triều Tiên phần lớn tách biệt với mạng toàn cầu”.

“Triều Tiên có thể sử dụng hạ tầng Internet từ các quốc gia thứ ba” – báo cáo của Bộ Quốc phòng Mỹ đánh giá. Trong khi đó, Thứ trưởng Ngoại giao Hàn Quốc Ahn Chong-ghee cũng nhận định: “Triều Tiên tiến hành các vụ tấn công mạng thông qua các quốc gia thứ ba nhằm che dấu vết các vụ tấn công, cũng như sử dụng hạ tầng công nghệ thông tin và liên lạc của những nước đó”.

Simon Choi, Giám đốc Công ty Phần mềm chống virus máy tính Hauri (Seoul), cho rằng tin tặc Triều Tiên trong một số vụ có thể hoạt động ngay trên lãnh thổ Trung Quốc. “Các tin tặc hoạt động tại đó nên dù họ tiến hành bất kỳ loại hình tấn công nào thì các máy tính đều mang địa chỉ IP của Trung Quốc”.

Yoo Dong-ryul, nhà nghiên cứu Hàn Quốc chuyên về công nghệ gián điệp Triều Tiên, cho rằng Malaysia cũng có thể là “căn cứ” phát động các hoạt động tấn công mạng của Triều Tiên.

Còn hiệu quả hơn là buôn thuốc phiện

Ông James Lewis, chuyên gia về Bắc Triều Tiên thuộc Trung tâm Nghiên cứu Chiến lược và Quốc tế ở Washington, kể rằng Bình Nhưỡng lúc đầu chỉ sử dụng tấn công tin học nhằm mục đích hoạt động gián điệp, hoặc quấy rối chính trị nhắm vào các mục tiêu Hoa Kỳ hay Hàn Quốc.

Thế nhưng, “họ đã thay đổi chiến lược sau vụ tấn công mạng hãng Sony khi dựa vào tấn công mạng để hỗ trợ các hoạt động tội phạm và thu ngoại tệ mạnh cho chế độ. Cho đến lúc này, mọi việc đều suôn sẻ, thậm chí còn hiệu quả hơn là buôn thuốc phiện, hàng nhái hay buôn lậu, vốn dĩ là những mánh khóe quen thuộc của Triều Tiên”.

Các tin tặc của Triều Tiên không chỉ bị nghi ngờ tấn công vào Ngân hàng Trung ương của Bangladesh mà cả của Việt Nam, Philippines hay Ba Lan, theo như nhận xét của thứ trưởng Ngoại giao Hàn Quốc Ahn Chong-ghee. Tháng 6/2016, cảnh sát Hàn Quốc tố cáo Bình Nhưỡng đã tấn công hơn 140.000 máy tính tại 160 doanh nghiệp và cơ quan chính phủ Hàn Quốc.

TinhHoa tổng hợp

Ad will display in 09 seconds

Tên lửa sát hạm của Trung Quốc có sức mạnh đáng sợ như thế nào?

Ad will display in 09 seconds

4 thủ đoạn ma quỷ hóa tôn giáo trong lịch sử nhân loại

Ad will display in 09 seconds

Tiền nhiều để làm gì, Thiền sư trả lời khiến ai cũng tâm phục

Ad will display in 09 seconds

Những điều ít ai ngờ về Tổng thống Donald Trump

Ad will display in 09 seconds

Obama đã lừa dối nước Mỹ như thế nào?

Ad will display in 09 seconds

Bị đánh bom nguyên tử, vì sao người Nhật vẫn kính trọng tướng Mỹ ?

Ad will display in 09 seconds

Lãnh đạo nhiều quốc gia phải cúi đầu nể phục Donald Trump vì 2 điều này

Ad will display in 09 seconds

Vì sao nói nợ tiền không trả là tạo nghiệp chướng?

Ad will display in 09 seconds

Con người ngày nay có thể tu luyện không?

Ad will display in 09 seconds

Vì sao Mục Kiền Liên có nhiều thần thông nhưng vẫn bị đám trẻ đánh đập?

  • Tên lửa sát hạm của Trung Quốc có sức mạnh đáng sợ như thế nào?

    Tên lửa sát hạm của Trung Quốc có sức mạnh đáng sợ như thế nào?

  • 4 thủ đoạn ma quỷ hóa tôn giáo trong lịch sử nhân loại

    4 thủ đoạn ma quỷ hóa tôn giáo trong lịch sử nhân loại

  • Tiền nhiều để làm gì, Thiền sư trả lời khiến ai cũng tâm phục

    Tiền nhiều để làm gì, Thiền sư trả lời khiến ai cũng tâm phục

  • Những điều ít ai ngờ về Tổng thống Donald Trump

    Những điều ít ai ngờ về Tổng thống Donald Trump

  • Obama đã lừa dối nước Mỹ như thế nào?

    Obama đã lừa dối nước Mỹ như thế nào?

  • Bị đánh bom nguyên tử, vì sao người Nhật vẫn kính trọng tướng Mỹ ?

    Bị đánh bom nguyên tử, vì sao người Nhật vẫn kính trọng tướng Mỹ ?

  • Lãnh đạo nhiều quốc gia phải cúi đầu nể phục Donald Trump vì 2 điều này

    Lãnh đạo nhiều quốc gia phải cúi đầu nể phục Donald Trump vì 2 điều này

  • Vì sao nói nợ tiền không trả là tạo nghiệp chướng?

    Vì sao nói nợ tiền không trả là tạo nghiệp chướng?

  • Con người ngày nay có thể tu luyện không?

    Con người ngày nay có thể tu luyện không?

  • Vì sao Mục Kiền Liên có nhiều thần thông nhưng vẫn bị đám trẻ đánh đập?

    Vì sao Mục Kiền Liên có nhiều thần thông nhưng vẫn bị đám trẻ đánh đập?

x