Gần đây, Bắc Triều Tiên liên tục thực hiện các hành vi khiêu khích. Vào ngày đầu tiên của năm mới, miền Bắc đã phóng một tên lửa đạn đạo. Không những thế, nước này còn cho biết sẽ tăng lượng sở hữu hạt nhân theo cấp số nhân và xem miền Nam như kẻ địch. Chỉ tính trong năm 2023, Bình Nhưỡng đã thực hiện tổng cộng 20 lần thị uy sức mạnh quân sự. Tuy nhiên, nước này không dừng lại ở đây.

Trong một bản tin, truyền thông Hàn Quốc cho biết tổ chức tin tặc “Kimsuky” của Bắc Triều Tiên, thủ phạm trước đây từng rò rỉ bản thiết kế của Tổng công ty thủy điện và điện hạt nhân Hàn Quốc (KHNP), đã tiến hành các cuộc tấn công mạng liên tục nhắm vào các nhân sự được cử đến cuộc tập trận chung Hàn-Mỹ. Gần đây, các cuộc công kích vào không gian mạng ngày càng dày đặc hơn nữa. 

Sau hai ngày kể từ khi miền Bắc phóng tên lửa đẩy vũ trụ có chở vệ tinh trinh sát quân sự hôm 2/6, Chính phủ Hàn Quốc đã tiến hành cấm vận đơn phương đối với tổ chức tin tặc Kimsuky của Bắc Triều Tiên.

Một nữ phóng viên Hàn Quốc đưa tin Seoul và Washington đã công bố văn bản khuyến cáo bảo an chung mang nội dung chi tiết về phương thức hoạt động cụ thể của tổ chức tin tặc Kimsuky. Cùng với đó, Hàn Quốc đã trở thành nước đầu tiên trên thế giới thực hiện trừng phạt riêng đối với Kimsuky.

Tổ chức tin tặc Kimsuky đã tấn công mạng vào các bộ ngành Chính phủ Hàn Quốc, như Bộ Quốc phòng, Bộ Thống nhất, và các cơ quan hữu quan từ năm 2010. Cái tên “Kimsuky” là do một doanh nghiệp an ninh mạng của Nga đặt cho tổ chức này trong quá trình truy dấu các cuộc tấn công mạng của miền Bắc. Nhóm tin tặc này đã bắt đầu mang tiếng xấu khi tấn công Tổng công ty thủy điện và điện hạt nhân Hàn Quốc vào năm 2014. Sau đó, nhóm này vẫn tiếp tục gây ra nhiều vụ công kích mạng, bao gồm vụ gửi email mạo danh nghị sĩ vào năm 2022.

Trong một bài phỏng vấn, nghị sĩ Thae Yong-ho của đảng cầm quyền, một trong những người bị tấn công mạng vào thời điểm đó, cho biết đã rất bất ngờ trước sự tinh vi của nhóm tin tặc và tưởng rằng email này là từ cố vấn của mình gửi. Được biết, tin tặc Kimsuky đã gửi đến các nhân viên ngoại giao và an ninh những email dưới tên Văn phòng nghị sĩ của ông Thae Yong-ho, xuất thân là người tị nạn Bắc Triều Tiên. Thông tin đánh cắp được từ lần tấn công mạng này được tuồn về cho Chính phủ miền Bắc. Tuy nhiên, Kimsuky không phải nhóm tin tặc duy nhất đánh cắp thông tin thông qua các vụ tấn công mạng.

Các tổ chức tin tặc miền Bắc được phân chia làm hai nhánh là quân đội và đảng. Cơ quan chịu trách nhiệm về không gian mạng của Tổng cục trinh sát là Cục trinh sát kỹ thuật sở hữu 15-20 nhóm tin tặc đang hoạt động. Nhóm tin tặc khiến nhiều nước trên thế giới e ngại nhất là Lazarus vào năm 2014 đã thực hiện cuộc tấn công vào Sony Pictures (Mỹ) nhằm trả thù việc công ty này sản xuất bộ phim về chủ đề ám sát Chủ tịch Ủy ban Quốc vụ Bắc Triều Tiên Kim Jong-un.

Trong một phát biểu năm 2014, Giám đốc Cơ quan Tình báo quốc gia Mỹ James Clapper cho biết những vụ tấn công mạng của Bắc Triều Tiên vào thời điểm đó là vụ tấn công mạng nghiêm trọng nhất chống lại lợi ích của Mỹ và dẫn đến thiệt hại có thể lên tới hàng trăm triệu USD. Vào năm 2016, tin tặc miền Bắc đã đánh cắp khoản tiền 81 triệu USD thuộc Ngân hàng trung ương Bangladesh đang được gửi trong ngân hàng của Cục Dự trữ liên bang Mỹ (FED). Vụ việc này đã chứng tỏ năng lực của các tin tặc Bắc Triều Tiên. 

Theo đánh giá của các chuyên gia, trình độ tấn công mạng của Bắc Triều Tiên nằm trong Top 3 thế giới, sau Mỹ và Nga. Tin tặc nước này đã tấn công ít nhất 29 nước trong 14 năm qua, trong các lĩnh vực tàu điện ngầm, hàng không vũ trụ, năng lượng nguyên tử, sinh học. Thậm chí, Bình Nhưỡng cũng tấn công quốc gia anh em là Nga vào năm 2021, cụ thể là đâm thủng tường lửa của doanh nghiệp phát triển tên lửa của Nga. Là một nước chủ nghĩa cộng sản độc tài bị cộng đồng quốc tế “quay lưng”, đói nghèo và thiếu thốn, nhưng miền Bắc đang làm xáo trộn hệ thống mạng thế giới. 

Từ thời của Kim Jong-il, miền Bắc nhận định tấn công mạng là phương thức tấn công có hiệu quả lớn nhất so với đầu tư, nên đã tập trung vào bồi dưỡng nhân tài trong lĩnh vực này.

Cố Chủ tịch Ủy ban Quốc phòng Kim Jong-il đã từng chỉ thị phải giáo dục nhân tài trong lĩnh vực công nghệ thông tin với quy mô cấp quốc gia. Nhân tài được tuyển chọn từ các trường tiểu học trên toàn quốc được giáo dục chuyên môn về máy tính, như viết thuật toán và lập trình. Những người ưu tú nhất sẽ được nhập học vào đại học và học thêm về tự động hóa các tác vụ, tính toán máy tính và trinh sát kỹ thuật. Ngoài ra, khả năng lập trình của sinh viên Bắc Triều Tiên đã được chứng minh thông qua các cuộc thi quốc tế. 

Trên thực tế, các sinh viên được đào tạo để trở thành chiến binh mạng ở Bắc Triều Tiên thường tham gia rất nhiều cuộc thi quốc tế. Trong năm 2023, các sinh viên miền Bắc đã giành giải nhất đến giải 4 tại cuộc thi tấn công mạng do Công ty IT HackerEarth có trụ sở tại San Francisco (Mỹ) tổ chức. Cụ thể, sinh viên đến từ Đại học Công nghệ

Những sinh viên này được bồi dưỡng thành chiến binh mạng thường được đào tạo ở nước ngoài, chẳng hạn như Trung Quốc hoặc Nga. Sau khi hoàn thành khóa học, các sinh viên này sẽ được gửi vào nhiều tổ chức tin tặc khác nhau để tham gia vào các hoạt động nghiệp vụ. 

Các nhóm tin tặc của Bắc Triều Tiên được hoạt động với mục đích để huy động vốn và thu thập thông tin nhằm duy trì chính quyền. Vào năm 2015, thuật ngữ "kiếm ngoại tệ qua mạng" đã xuất hiện, cho thấy các hoạt động phi pháp đa dạng của miền Bắc đóng vai trò là một phương tiện quan trọng để kiếm ngoại tệ. Vấn đề tội phạm liên quan đến tiền điện tử ở miền Bắc cũng đã được đề cập trong phiên chất vấn của Cơ quan An ninh quốc gia Mỹ (NSA).

Nghị sĩ thuộc đảng Dân chủ của Mỹ Elizabeth Warren nhấn mạnh các tin tặc Bắc Triều Tiên đã đánh cắp được số tiền ảo trị giá 3 tỷ USD trong vòng 5 năm qua. 50% trong số đó được xác nhận là để huy động phụ tùng cho việc phát triển hạt nhân và tên lửa. Bình Nhưỡng vẫn bất chấp tăng cường năng lực tấn công mạng ngay cả khi bị cấm vận từ các nước khác và trong tình trạng đói nghèo. 

Chủ tịch Kim Jong-un đã nhấn mạnh rằng cuộc chiến tranh mạng là "vũ khí đa năng" bảo đảm khả năng tấn công của Quân đội Nhân dân Bắc Triều Tiên, bên cạnh vũ khí hạt nhân và tên lửa. Hàn Quốc cần phải hợp tác chặt chẽ hơn nữa với cộng đồng quốc tế để ngăn chặn việc miền Bắc sử dụng năng lực mạng của mình để đánh cắp tài sản và thông tin quan trọng từ các quốc gia khác.