Mối đe dọa từ "chiến binh mạng" Triều Tiên

Phóng to

Một lớp học vi tính của học sinh cấp III ở Bình Nhưỡng - Ảnh: AFP

Trong vài năm trở lại đây, các vụ tấn công nhắm vào các cơ quan của Hàn Quốc được đánh giá là một cuộc chiến có chiến thuật hơn là những vụ tấn công ngẫu nhiên của các tin tặc. Lãnh đạo tình báo Hàn Quốc cho biết Bình Nhưỡng đang đổ tiền đào tạo một lực lượng chiến tranh mạng hùng hậu và xem đây như một chương trình quan trọng không kém chương trình hạt nhân hay tên lửa.

“Họ có khả năng nhưng tôi không nghĩ họ có ý định tấn công” - Alexandre Mansourov của Viện Mỹ - Hàn thuộc Trường nghiên cứu quốc tế cao cấp Johns Hopkins nhận định. Tuy nhiên theo Fox News, số lượng tin tặc đào tẩu và các vụ tấn công tinh vi vào Hàn Quốc cho thấy lãnh đạo Bình Nhưỡng không ngại đưa chiến tranh mạng vượt Thái Bình Dương.

Những cuộc tấn công không dấu vết

Hàn Quốc cho biết trong hơn ba năm qua, Bình Nhưỡng đã thực hiện hơn 6.000 cuộc tấn công mạng vào nước này. Năm 2009, hàng loạt đợt tấn công “từ chối dịch vụ” đánh sập các trang web ở Hàn Quốc lẫn Mỹ. Seoul cáo buộc Bình Nhưỡng đã thả virút thông qua hàng loạt máy tính ma làm nghẽn cổng truy cập của các trang web. Trang của Bộ Tài chính, Ủy ban Thương mại liên bang Mỹ đóng cửa trong vài ngày cuối tuần trong khi nạn nhân ở Hàn Quốc bao gồm một số trang của chính phủ và truyền thông. Một vụ tấn công tương tự vào năm 2011 nhắm vào các ngân hàng của Seoul làm 30 triệu người không thể sử dụng được các máy rút tiền tự động. Chủ tịch Dmitri Alperovitch của McAfee Labs khi đó nhận định đây là một cuộc diễn tập chiến tranh mạng của Bình Nhưỡng, và nước này đang xây dựng một đội máy tính ma để phát tán mã độc.

Vụ tấn công gần nhất và lớn diễn ra đầu năm ngoái ảnh hưởng đến 48.000 máy tính và máy chủ của các ngân hàng, cơ quan truyền thông Hàn Quốc. Guardian dẫn lời nghị sĩ Hàn Quốc Chung Hee Soo cho biết Seoul thiệt hại hơn 750 triệu USD. Cuộc điều tra lần ra được hơn 1.000 địa chỉ mạng tại nhiều châu lục khác nhau. “Không thể theo dấu được. Nhưng có cơ sở để giả định (là do Bình Nhưỡng) và tôi nghĩ đây là một giả định hợp lý” - ông Mansourov nói.

Vụ việc khiến các chính trị gia Mỹ lo ngại Bình Nhưỡng có thể mở rộng cuộc chiến mạng. “Chúng ta không nên đánh giá thấp việc Bình Nhưỡng sẵn sàng hành xử khiêu khích và nguy hiểm để thu hút cứu trợ và sự nhượng bộ từ cộng đồng quốc tế” - chính trị gia Mỹ Mike Rogers, chủ tịch ủy ban tình báo Hạ viện Mỹ, mới đây cảnh báo. Theo ông Rogers, dù Bình Nhưỡng chắc chắn không phải là mối đe dọa lớn nhất nhưng cho biết đôi khi những đối thủ nhỏ có thể tìm thấy các điểm yếu của một hệ thống phức tạp và gây ra những thiệt hại lớn. “Sẽ có ảnh hưởng nghiêm trọng nếu ai đó tìm cách đánh sập lưới điện của chúng ta khi có một cơn lốc Bắc cực càn qua cả nước” - ông nhắc đến mùa đông thảm họa vừa qua ở Mỹ.

Đào tạo hàng ngàn tin tặc

James Thurman, chỉ huy lực lượng Mỹ ở Hàn Quốc, từng cảnh báo các chính trị gia Mỹ về việc Bình Nhưỡng đang đào tạo các tin tặc cao cấp để thực hiện các chiến dịch chiến tranh mạng nhắm vào Hàn Quốc và Mỹ. Bình Nhưỡng tuyên bố khá công khai rằng họ có vài ngàn “chiến binh mạng” hoạt động mỗi ngày, giám đốc an ninh Jarno Limnéll của Tập đoàn Stonesoft nói: “Họ muốn gây ấn tượng rằng họ là một đấu thủ mạnh ở lĩnh vực này”.

Kim Heung Kwang, cựu chuyên viên đào tạo tin tặc tại một trường đại học ở thành phố Hamhung của CHDCND Triều Tiên trước khi đào tẩu sang Hàn Quốc năm 2003, cho biết các trường khoa học tuyển dụng sinh viên để đào tạo thành các “chiến binh mạng”. Nhiều người được gửi sang du học ở Trung Quốc và Nga. Ông Kim cũng dẫn một tài liệu từ chính quyền Bình Nhưỡng cho biết cố chủ tịch Kim Jong Il năm 2009 đã ra chỉ thị mở rộng lực lượng chiến tranh mạng lên 3.000 người. “Mục tiêu của họ là Mỹ và Hàn Quốc... hệ thống hạ tầng quốc gia, gas, điện, vận tải và năng lượng hạt nhân” - ông Kim nói và cho biết Bình Nhưỡng có khả năng tự viết các mã độc.

Cơ quan Tình báo Hàn Quốc (NIS) cũng cho biết các hoạt động tin tặc của Bình Nhưỡng có sự hỗ trợ từ Trung Quốc. Theo NIS, Bình Nhưỡng có ít nhất bảy tổ chức và mạng lưới tin tặc đặt ở Trung Quốc và Nhật Bản. Số tin tặc hoạt động ở Trung Quốc ước tính khoảng 1.700 người. Theo chính trị gia Hàn Quốc Seo Sang Ki, Bình Nhưỡng phát triển đội ngũ tin tặc ở Trung Quốc để tận dụng hạ tầng mạng phát triển của Bắc Kinh và để đảm bảo hoạt động bí mật. Bởi khi các cuộc điều tra lần theo dấu vết tấn công mạng về Trung Quốc, Bắc Kinh luôn phủ nhận và một mực cho rằng mình là nạn nhân của các tin tặc. Theo ông Kim, Bắc Kinh và Bình Nhưỡng thậm chí trao đổi các mã độc và các kỹ thuật tin tặc.