ⓒ Getty Images Bank

Cơ quan tình báo quốc gia Hàn Quốc (NIS) gần đây đã trình báo cáo lên Ủy ban Tình báo Quốc hội cho biết một số cơ sở nghiên cứu quan trọng của quốc gia, trong đó có Viện nghiên cứu năng lượng nguyên tử, đã bị tấn công bởi tổ chức tin tặc có liên quan đến Bắc Triều Tiên. Tuy không phải chuyện xa lạ, các hoạt động tấn công mạng của miền Bắc được đánh giá là có quy mô trên diện rộng và ngày càng tinh vi nên rất khó truy vết. Sau đây, nhà bình luận chính trị Choi Young-il sẽ cho chúng ta biết chi tiết hơn về sự phát triển của các tổ chức tin tặc Bắc Triều Tiên.

 

Bắc Triều Tiên đào tạo tin tặc một cách có hệ thống và thực hiện các cuộc tấn công trên toàn thế giới, đặc biệt là dưới thời Chủ tịch Ủy ban Quốc vụ Kim Jong-un. Theo phân tích của NIS, hơn 90% các cuộc tấn công vào các cơ quan Nhà nước của Hàn Quốc là do tin tặc miền Bắc tiến hành. Từ các cuộc tấn công mạng đánh sập trang chủ, hay còn gọi là DDoS, cách thức tấn công của tin tặc Bắc Triều Tiên đã trở nên tinh vi và đa dạng hơn, như dùng mã độc để thâm nhập và đánh cắp thông tin. Do đó, việc tăng cường an ninh mạng vì an ninh quốc gia ngày càng trở nên cấp thiết với Hàn Quốc.

 

Cùng với sự phát triển nhanh chóng của internet, có thể gọi chiến tranh trong xã hội hiện đại là chiến tranh mạng. Nhận thức được điều này, Bắc Triều Tiên đào tạo và vận hành các lực lượng an ninh mạng ở cấp quốc gia. Năm 1986, cố Chủ tịch Kim Jong-il đã thành lập Đại học Chỉ huy quân đội tự động hóa, nay là Đại học Quân sự Kim Il, chuyên đào tạo các chuyên gia máy tính.

 

Tập trung vào công nghệ an ninh mạng, các tổ chức quân sự trên toàn thế giới đều có ý thức đầu tư vào việc đào tạo các chuyên gia nhằm bảo mật thông tin tình báo quan trọng được trao đổi qua mạng và đạt được lợi thế trong chiến tranh mạng. Bắc Triều Tiên cũng không phải là ngoại lệ khi nước này tập trung đào tạo tin tặc không chỉ nhằm đảm bảo an ninh quốc gia mà còn để đánh vào các nước thù địch từ xa bằng phương pháp rẻ và hiệu quả hơn. Đồng thời, tấn công mạng cũng là một phương tiện kiếm ngoại tệ hữu hiệu của miền Bắc.

 

Theo “Sách trắng Quốc phòng 2020” do Bộ Quốc phòng Hàn Quốc công bố, Bắc Triều Tiên hiện có khoảng 6.800 tin tặc. Ở miền Bắc, các tin tặc được đào tạo nghiêm ngặt từ nhỏ để trở thành "chiến binh mạng" có khả năng tấn công tốt nhất thế giới.

 

Các tin tặc Bắc Triều Tiên được cơ quan bồi dưỡng nhân tài tuyển chọn từ các học sinh có năng khiếu máy tính ở trường trung học cơ sở, sau đó được học khóa giáo dục năng khiếu công nghệ thông tin tại lớp chuyên máy tính của Trường trung học cơ sở liên thông trung học phổ thông Geumseong 1 và Geumseong 2. Nếu đạt được thành tích tốt, các học sinh này sẽ nhập học vào Khoa máy tính của đại học và được đào tạo lý thuyết chuyên sâu về trinh sát công nghệ hay chiến tranh mạng để trở thành các chuyên gia không gian mạng. Trong số đó, những sinh viên xuất sắc sẽ được đào tạo đặc biệt tại Đại học quân sự Kim Nhật Thành thuộc Bộ Tổng tham mưu quân đội để tiến vào hàng ngũ “chiến binh mạng” hoặc tin tặc. Ngoài ra, họ có thể được cử đi du học Nga và Trung Quốc, sau đó sẽ vào hoạt động trong một đơn vị chuyên về tấn công mạng. Quá trình tuyển chọn và đào tạo từ nhỏ này cho thấy các “chiến binh mạng” miền Bắc có trình độ rất cao.

 

Được thành lập năm 2009 bằng cách hợp nhất Bộ tác chiến thuộc đảng Lao động và Cục trinh sát thuộc Bộ vũ trang nhân dân, Tổng cục trinh sát Bắc Triều Tiên là đơn vị chịu trách nhiệm về các hoạt động không gian mạng như chiến tranh tình báo, hoạt động khủng bố và đào tạo tin tặc. Cục tình báo nước ngoài thuộc cơ quan này cũng được cho là đơn vị đứng đằng sau các nhóm tin tặc miền Bắc, trong đó có các tổ chức như Kimsuky, Lazarus và Andariel với các nhiệm vụ chuyên biệt.

 

Các tin tặc Bắc Triều Tiên được tuyển chọn và đào tạo từ nhỏ, nhưng lại có cách hoạt động tương tự các nhóm tự phát, nên rất khó tìm ra thế lực đứng đằng sau chỉ đạo. Tổ chức tin tặc miền Bắc nổi tiếng nhất là Kimsuki đã liên tục tiến hành các cuộc tấn công mạng nhắm vào các tổ chức và cá nhân ở Hàn Quốc, Nhật Bản và Mỹ để đánh cắp thông tin về chính sách ngoại giao và bí mật an ninh quốc gia. Trong khi đó, một tổ chức khác là Lazarus chủ yếu kiếm ngoại tệ qua các hoạt động mạng bất hợp pháp, như đánh cắp 81 triệu USD từ tài khoản của Ngân hàng trung ương Bangladesh năm 2016, tấn công Cơ quan giám sát tài chính Ba Lan năm 2017 và Ngân hàng Chile năm 2018.

 

Tháng 2/2021, Bộ Tư pháp Mỹ cáo buộc ba tin tặc Bắc Triều Tiên với tội danh đánh cắp hơn 1,3 tỷ USD tiền mặt và tiền điện tử từ các ngân hàng và công ty trên khắp thế giới. Theo cơ quan này, các bị cáo Park Jin-hyok, Jon Chang-hyok và Kim Il là tin tặc thuộc Tổng cục trinh sát miền Bắc và đã tham gia vào một loạt các cuộc tấn công mạng trong một thời gian dài như vụ tấn công mạng công ty Sony Pictures năm 2014, trộm 81 triệu USD từ Ngân hàng trung ương Bangladesh năm 2016, vụ tấn công tống tiền bằng mã độc WannaCry năm 2017 và ý định tấn công mạng Tập đoàn quốc phòng Mỹ Lockheed Martin.

Trong báo cáo do nhóm chuyên gia của Ủy ban cấm vận Bắc Triều Tiên thuộc hội đồng bảo an Liên hợp quốc công bố vào đầu năm nay, miền Bắc được cho là đã đánh cắp tài sản tiền ảo trị giá khoảng 316,4 triệu USD vào khoảng từ năm 2019 đến tháng 11/2020. Báo cáo cũng cho biết các tin tặc có liên hệ với Bắc Triều Tiên tiếp tục thực hiện các hoạt động nhắm vào các tổ chức tài chính và sàn giao dịch tiền điện tử để hỗ trợ chính sách phát triển hạt nhân và tên lửa của nước này. Theo đó, Bình Nhưỡng được cho là sẽ tiếp tục các hoạt động tấn công mạng tinh vi hơn trong tương lai.

 

Trong bối cảnh các lệnh trừng phạt quốc tế kéo dài do Mỹ dẫn đầu, rất ít khả năng Bắc Triều Tiên sẽ ngừng các hoạt động mang lại hiệu quả cao như tấn công mạng. Các tin tặc miền Bắc sẽ tạm thời được huy động cho mục đích kinh tế thay vì quân sự, nhưng cũng có thể dễ dàng trở thành các “chiến binh mạng” nếu cần thiết. Đây là cách Bình Nhưỡng cầm cự trước những khó khăn kinh tế trong quá trình phát triển vũ khí hạt nhân và tham gia vào một cuộc chiến căng thẳng với Washington. Các quốc gia trên thế giới, trong đó có Hàn Quốc và Mỹ, cần phát triển các công nghệ đa dạng để ngăn chặn các mối đe dọa an ninh mạng từ miền Bắc, đồng thời gây áp lực buộc nước này hạn chế các hoạt động tấn công mạng.

 

Được đào tạo ở cấp Nhà nước, các lực lượng tấn công mạng Bắc Triều Tiên sẽ vẫn còn tiếp tục phát triển. Trong bối cảnh thiệt hại do tin tặc đang lan rộng trên toàn thế giới, Hàn Quốc cần xây dựng một hệ thống ứng phó quốc gia và hợp tác với cộng đồng quốc tế để đưa ra các biện pháp hiệu quả.