Nghe Menu Nghe nội dung

Bắc Triều Tiên

Bắc Triều Tiên tăng cường năng lực tấn công mạng để kiếm ngoại tệ

#Diễn biến quan hệ liên Triều l 2020-09-10

Vì một bán đảo thống nhất

ⓒ YONHAP News

Hiệp hội viễn thông tài chính liên ngân hàng toàn cầu (SWIFT) ngày 2/9 công bố các nhóm tin tặc Bắc Triều Tiên đã bắt đầu rửa tiền bằng cách sử dụng tiền ảo. Trong một báo cáo công bố cùng công ty bảo mật BAE Systems (Anh), SWIFT cho hay nhóm tin tặc Lazarus của Bắc Triều Tiên đang thực hiện ý định rửa tiền bằng cách đánh cắp tiền điện tử rồi sau đó chuyển qua các sàn giao dịch khác.

Mỹ đã liên tục đưa ra cảnh báo về âm mưu rửa tiền của các tin tặc Bắc Triều Tiên liên quan đến tiền kỹ thuật số. Bộ Tư pháp Mỹ hôm 27/8 đã đệ đơn khiếu nại yêu cầu tịch thu 280 tài khoản bị nghi ngờ có liên quan đến các tin tặc Bắc Triều Tiên đã đánh cắp tiền ảo. Trên thực tế, cộng đồng quốc tế từ lâu đã lưu tâm về các mối đe dọa tấn công mạng của Bắc Triều Tiên. Nhà bình luận chính trị Lee Jong-hoon phân tích sâu hơn.


Ngày 26/8, Cơ quan an ninh mạng và an ninh cơ sở hạ tầng thuộc Bộ An ninh Nội địa, Bộ Tài chính, Cục điều tra Liên bang (FBI) và Bộ Tư lệnh không gian mạng của Mỹ đã đồng loạt đưa ra cảnh báo chung về hành vi tấn công mạng của Bắc Triều Tiên. Các cơ quan này cho hay nhóm tin tặc BeagleBoyz do Bắc Triều Tiên hậu thuẫn đã đánh cắp tiền từ các tài khoản ngân hàng và máy ATM trên khắp thế giới. Ngay sau đó, Bộ Tư pháp đã khởi kiện đòi thu giữ các tài khoản tiền điện tử có liên quan đến tin tặc miền Bắc.

Liên quan đến động thái gia tăng các hoạt động không gian mạng của tin tặc miền Bắc trong thời gian gần đây, Mỹ nghi ngờ Bắc Triều Tiên đang chuẩn bị nguồn tài chính để phục vụ một số hành động khiêu khích, chẳng hạn như phóng tên lửa tầm xa trước cuộc bầu cử Tổng thống Mỹ.


Hàn Quốc là một trong những mục tiêu lớn nhất của tin tặc Bắc Triều Tiên. Các cuộc tấn công mạng của Thallium, một nhóm tin tặc khác được cho là hoạt động từ Bắc Triều Tiên, đã gia tăng đáng kể trong thời gian gần đây. Năm ngoái, Microsoft đã đệ đơn kiện nhóm Thallium lên tòa án liên bang ở bang Virginia với cáo buộc tấn công các quan chức Mỹ. Có giả thiết cho rằng nhóm này giống Kimsuky trước đây của miền Bắc.

Ngày 5/9, công ty an ninh mạng ESTsecurity của Hàn Quốc cho biết Thallium đã tiến hành các cuộc tấn công nhằm vào những người Hàn Quốc làm việc trong các công ty quốc phòng, các nhà nghiên cứu về vấn đề Bắc Triều Tiên, nhóm người đào tẩu và các nhà báo chuyên về miền Bắc. Được biết, nhóm này đã phát tán các email mang mã độc, được ngụy trang dưới dạng tài liệu nghiên cứu của một người từng làm việc tại Khu công nghiệp liên Triều Gaesung trước đây.


Nhóm tin tặc Thallium nổi tiếng với các phương thức tấn công mạng rất tinh vi. Chúng gửi những email trông hoàn toàn bình thường nhưng người nhận chỉ cần nhấp chuột vào thì sẽ bị tự động kết nối với một mã độc. Ví dụ: Thallium đã gửi email với tiêu đề “Dịch vụ thư viện đám mây của Samsung” cho những người Hàn Quốc đang làm việc liên quan đến Bắc Triều Tiên. Nhóm này còn giả danh nhà điều hành dịch vụ cổng thông tin điện tử Naver lớn nhất Hàn Quốc, thực hiện các cuộc tấn công bằng email nhắm vào các nhà báo. Tin tặc miền Bắc thường lừa đảo qua email hoặc qua tin nhắn văn bản, vốn đã khá phổ biến ở cả Hàn Quốc và nước ngoài. Các công ty tài chính Hàn Quốc cũng là một trong những mục tiêu chính của các nhóm tin tặc, bởi họ có thể ăn cắp các quỹ của Hàn Quốc.


Năng lực tấn công mạng của Bắc Triều Tiên liên tục được nâng cấp. Trước đây, chúng thường làm tê liệt, gián đoạn hoặc phá hủy cơ sở hạ tầng mạng như đã thấy trong một loạt các vụ tấn công từ chối dịch vụ DDoS. Trong bối cảnh Bắc Triều Tiên đang quay cuồng với cuộc khủng hoảng tài chính do các lệnh trừng phạt quốc tế, nước này đã chuyển sang dùng tin tặc để kiếm tiền trong thời gian gần đây. Để đạt được mục tiêu, các nhóm tin tặc đã khai thác, đánh cắp và sản xuất các loại tiền điện tử như Bitcoin, Litecoin và Monero. Các hãng an ninh toàn cầu đã cảnh báo các quốc gia cần có các biện pháp phòng ngừa bổ sung vì Bắc Triều Tiên sử dụng các kỹ thuật tin tặc tinh vi hơn và được tổ chức bài bản hơn.


Các tin tặc Bắc Triều Tiên được cho là đã đánh cắp tiền ảo trị giá hàng trăm triệu USD bằng cách tấn công các sàn giao dịch tiền điện tử. Tuy nhiên, rất khó để theo dõi quá trình. Để xóa dấu vết, các tin tặc được cho là đã chuyển tiền điện tử hơn 5.000 lần bằng cách sử dụng các kỹ thuật phức tạp và tiên tiến. Quy mô các đợt tấn công mạng lớn đến mức Bắc Triều Tiên bị nghi ngờ hỗ trợ các hoạt động không gian mạng bất hợp pháp ở cấp Nhà nước để rót vốn vào phát triển vũ khí. Giới chuyên gia trong ngành nhận định năng lực tấn công mạng của Bắc Triều Tiên tương đương với Nga và Trung Quốc. Miền Bắc được cho là đào tạo tin tặc một cách có hệ thống tại các trường đại học và tổ chức lớn vì việc này giúp tiết kiệm chi phí.


Ngoại tệ do các tin tặc Bắc Triều Tiên kiếm được một cách bất hợp pháp là nguồn thu lớn cho Chính quyền Bắc Triều Tiên, vốn đang gặp nhiều khó khăn do các lệnh trừng phạt của cộng đồng quốc tế.

Tháng 2/2016, các tin tặc Bắc Triều Tiên đã đánh cắp 81 triệu USD từ tài khoản của Ngân hàng trung ương Bangladesh tại Ngân hàng dự trữ liên bang New York bằng cách tấn công mạng máy tính của SWIFT. Năm 2019, chúng lại đánh cắp 10 triệu USD từ một ngân hàng của Chile. Có vẻ như nhóm tin tặc Lazarus của Bắc Triều Tiên đã cầm đầu trong vụ đánh cắp hơn 500 triệu USD tiền điện tử gần đây.


Theo một báo cáo do nhóm chuyên gia của Ủy ban cấm vận Bắc Triều Tiên thuộc Hội đồng bảo an Liên hợp quốc công bố vào tháng 8 năm ngoái, ước tính Bắc Triều Tiên đã thu được khoảng 2 tỷ USD bằng cách đánh cắp tiền của các ngân hàng và sàn giao dịch tiền điện tử. Con số này gần như tương đương với thu nhập ngoại tệ mà Bắc Triều Tiên kiếm được trước khi các lệnh trừng phạt được áp dụng. Đối với miền Bắc, các hoạt động tấn công mạng không tốn nhiều chi phí, vì nước này có thể huy động các tin tặc có kinh nghiệm với chi phí thấp.


Một số dự đoán rằng các cuộc tấn công mạng của Bắc Triều Tiên sẽ tiếp tục là mối đe dọa toàn cầu và nước này sẽ dẫn đầu các hoạt động tấn công mạng di động trong năm nay. Theo báo cáo về Mối đe dọa năm 2020 của BlackBerry Cylance, công ty an ninh mạng trực thuộc nhà sản xuất điện thoại di động BlackBerry của Canada, các tác nhân tấn công mạng từ Bắc Triều Tiên sẽ tiếp tục thăm dò an ninh hệ thống và mạng lưới trên toàn thế giới trong năm 2020.

Bắc Triều Tiên ngày càng khó kiếm được ngoại tệ do các lệnh trừng phạt quốc tế, nên được cho là sẽ tiếp tục tấn công mạng các tổ chức tài chính trên toàn thế giới và đánh cắp tiền điện tử để đảm bảo nguồn thu.


Trong bối cảnh các lệnh trừng phạt quốc tế đối với Bắc Triều Tiên kéo dài, nền kinh tế vốn đã nghèo nàn lại đang ngày càng xấu đi, nhà lãnh đạo Kim Jong-un cũng đang thiếu hụt nguồn quỹ riêng. Để đảm bảo nguồn tài chính điều hành Nhà nước, đánh cắp tiền điện tử là phương án không thể thiếu. Theo một nghĩa nào đó, tấn công mạng là cách dễ nhất để kiếm tiền. Trước đây, Bắc Triều Tiên sẽ lưu hành đồng đô la Mỹ giả. Tuy nhiên, chi phí đánh cắp tiền điện tử ít hơn và ít rủi ro hơn. Tôi nghĩ các hoạt động mạng của miền Bắc sẽ phức tạp và tỉ mỉ hơn, quy mô cũng sẽ lớn hơn nhiều. Tình hình tài chính khó khăn sẽ khiến hoạt động đánh cắp tiền điện tử của Bắc Triều Tiên sẽ ngày càng lan rộng. Đó là lý do tại sao Mỹ tiếp tục đưa ra những cảnh báo chống lại các hoạt động mạng bất hợp pháp của Bắc Triều Tiên.


Bắc Triều Tiên có thể tấn công Hàn Quốc bằng cách huy động vũ khí hạt nhân hoặc tên lửa tầm xa. Tuy nhiên, các hành động khiêu khích trên mạng hiệu quả hơn nhiều trong việc kiếm ngoại tệ với chi phí thấp.

Giới phân tích nhận định người dân Hàn Quốc vẫn còn khá thờ ơ với chiến dịch tấn công mạng đánh cắp tiền điện tử của Bắc Triều Tiên hơn là so với các hình thức khiêu khích hoặc tấn công khủng bố khác. Do đó, người dân cần phải nâng cao tinh thần cảnh giác với chủ nghĩa khủng bố mạng ngày càng phát triển của miền Bắc.

Lựa chọn của ban biên tập