Đơn vị 180 – Vũ khí bí ẩn trong các cuộc tấn công mạng của Triều Tiên

Theo những nhân vật đào tẩu khỏi Triều Tiên và các chuyên gia an ninh mạng, Bình Nhưỡng có một lực lượng đặc biệt có tên gọi “Đơn vị 180” thường được giao nhiệm vụ thực hiện các vụ tấn công mạng quy mô lớn.

Triều Tiên bị tình nghi dính líu đến hàng loạt vụ tấn công mạng trong những năm vừa qua nhằm vào mạng lưới tài chính của Mỹ, Hàn Quốc cùng hàng chục nước khác.

Nhiều chuyên gia an ninh mạng nhận định rằng, có lý do để tin Triều Tiên đứng sau vụ lan truyền mã độc đòi tiền chuộc WannaCry khiến 300.000 máy tính trên thế giới bị tê liệt hay vụ đánh cắp 81 triệu USD từ tài khoản của Ngân hàng trung ương Bangladesh tại Mỹ.

Chưa có bằng chứng nào được tìm ra và cũng không có vụ án hình sự nào được thành lập từ những lời cáo buộc này. Triều Tiên được coi là đất nước bí ẩn nhất thế giới, do đó những thông tin về hoạt động của chính phủ nước này luôn gặp khó để thu thập.

Tuy nhiên, nhiều chuyên gia nghiên cứu cũng như các nhân vật đào tẩu từ Triều Tiên sang Hàn Quốc và phương Tây đã tiết lộ một vài manh mối về hoạt động tấn công mạng của nước này.

“Đơn vị 180” là ai?

Hãng tin Reuters ngày 21/5 dẫn các nguồn thạo tin tiết lộ cơ quan gián điệp chính của Triều Tiên hiện có một đơn vị đặc trách hoạt động ở nước ngoài được gọi là “Đơn vị 180”.

Kim Heung-kwang, một cựu giáo sư Triều Tiên chuyên về khoa học máy tính bỏ trốn tới Hàn Quốc hồi năm 2004, cho biết các cuộc tấn công mạng của Bình Nhưỡng nhằm mục đích săn tìm tài chính có thể đã được Đơn vị 180 tổ chức.

Đây là đơn vị thuộc Tổng cục Trinh sát Triều Tiên (RGB), cơ quan phụ trách điệp vụ nước ngoài chính của Triều Tiên. “Đơn vị 180 thực hiện các vụ tấn công mạng nhằm vào các cơ quan tài chính bằng cách xâm nhập và trộm tiền từ các tài khoản ngân hàng” – ông Kim trả lời phỏng vấn Reuters.

“Tin tặc Triều Tiên thường ra nước ngoài tìm kiếm các địa điểm hoạt động có hệ thống Internet tốt hơn Triều Tiên, với mục đích không để lại dấu vết sau các cuộc tấn công mạng” – ông Kim nói.

Ông cho biết có thể các tin tặc này đang sống dưới vỏ bọc là nhân viên của các tập đoàn thương mại, chi nhánh nước ngoài của các công ty Triều Tiên hoặc các công ty liên doanh ở Trung Quốc và Đông Nam Á.

Michael Madden, một chuyên gia nghiên cứu về Triều Tiên cũng nhận đinh Đơn vị 180 là một trong những nhóm hacker chính của cộng đồng tình báo Triều Tiên. Những thành viên của nhóm này được tuyển chọn từ khi còn học phổ thông và được đào tạo bài bản. Các hoạt động của Đơn vị 180 thường được thực hiện ở một khách sạn của Trung Quốc hoặc Đông Âu.

Hoạt động từ quốc gia thứ ba

Theo Reuters, Bộ Quốc phòng Mỹ trong một báo cáo trình lên Quốc hội Mỹ năm 2016 đánh giá rằng Triều Tiên có thể “xem không gian mạng như một công cụ sinh lợi ít chịu rủi ro bị tấn công trả đũa, một phần vì hệ thống mạng của Triều Tiên phần lớn tách biệt với mạng toàn cầu”.

“Triều Tiên có thể sử dụng hạ tầng Internet từ các quốc gia thứ ba” – báo cáo của Bộ Quốc phòng Mỹ đánh giá. Trong khi đó, Thứ trưởng Ngoại giao Hàn Quốc Ahn Chong-ghee cũng nhận định: “Triều Tiên tiến hành các vụ tấn công mạng thông qua các quốc gia thứ ba nhằm che dấu vết các vụ tấn công, cũng như sử dụng hạ tầng công nghệ thông tin và liên lạc của những nước đó”.

Simon Choi, Giám đốc Công ty Phần mềm chống virus máy tính Hauri (Seoul), cho rằng tin tặc Triều Tiên trong một số vụ có thể hoạt động ngay trên lãnh thổ Trung Quốc. “Các tin tặc hoạt động tại đó nên dù họ tiến hành bất kỳ loại hình tấn công nào thì các máy tính đều mang địa chỉ IP của Trung Quốc”.

Yoo Dong-ryul, nhà nghiên cứu Hàn Quốc chuyên về công nghệ gián điệp Triều Tiên, cho rằng Malaysia cũng có thể là “căn cứ” phát động các hoạt động tấn công mạng của Triều Tiên.

Còn hiệu quả hơn là buôn thuốc phiện

Ông James Lewis, chuyên gia về Bắc Triều Tiên thuộc Trung tâm Nghiên cứu Chiến lược và Quốc tế ở Washington, kể rằng Bình Nhưỡng lúc đầu chỉ sử dụng tấn công tin học nhằm mục đích hoạt động gián điệp, hoặc quấy rối chính trị nhắm vào các mục tiêu Hoa Kỳ hay Hàn Quốc.

Thế nhưng, “họ đã thay đổi chiến lược sau vụ tấn công mạng hãng Sony khi dựa vào tấn công mạng để hỗ trợ các hoạt động tội phạm và thu ngoại tệ mạnh cho chế độ. Cho đến lúc này, mọi việc đều suôn sẻ, thậm chí còn hiệu quả hơn là buôn thuốc phiện, hàng nhái hay buôn lậu, vốn dĩ là những mánh khóe quen thuộc của Triều Tiên”.

Các tin tặc của Triều Tiên không chỉ bị nghi ngờ tấn công vào Ngân hàng Trung ương của Bangladesh mà cả của Việt Nam, Philippines hay Ba Lan, theo như nhận xét của thứ trưởng Ngoại giao Hàn Quốc Ahn Chong-ghee. Tháng 6/2016, cảnh sát Hàn Quốc tố cáo Bình Nhưỡng đã tấn công hơn 140.000 máy tính tại 160 doanh nghiệp và cơ quan chính phủ Hàn Quốc.

TinhHoa tổng hợp