Cơ quan cảnh sát quốc gia Hàn Quốc hôm 13/6 cho biết trong quá trình triển khai hoạt động tình báo liên quan tới an ninh mạng ngay sau khi Bắc Triều Tiên thử nghiệm hạt nhân lần thứ tư, cơ quan này đã phát hiện miền Bắc đang âm mưu chuẩn bị một cuộc tấn công mạng quy mô lớn nhất từ trước tới nay nhắm vào miền Nam.
Trước đó, Bình Nhưỡng đã tấn công vào điểm yếu trong mạng lưới điện toán của các doanh nghiệp lớn của Hàn Quốc, xâm nhập và kiểm soát được hơn 100.000 máy tính nhằm sử dụng cho kế hoạch tấn công quy mô lớn. Tuy nhiên, nước này vẫn chưa tiến hành tấn công trên thực tế.

Chuẩn bị tấn công mạng
Phía Cảnh sát đã tiến hành điều tra, thu thập thông tin tình báo liên quan tới các mã độc được phỏng đoán là đã được Bắc Triều Tiên tạo ra vào tháng 2 vừa qua sau vụ thử nghiệm hạt nhân lần thứ tư. Kết quả cho thấy miền Bắc đã xuyên thủng được mạng quản lý tổng hợp máy tính được sử dụng tại hơn 160 cơ quan, ban ngành Chính phủ và các doanh nghiệp lớn trong nước. Mạng quản lý tổng hợp này là một hệ thống được các cơ quan, doanh nghiệp dùng để quản lý từ xa số lượng lớn các máy tính như cập nhật hay xóa phần mềm. Đây là một sản phẩm của công ty tư nhân Hàn Quốc, được các công ty thành viên của tập đoàn SK, trong đó có công ty SK Networks, các công ty con tập đoàn Hanjin, KT, các cơ quan Chính phủ sử dụng. Bắc Triều Tiên đã tìm ra được điểm yếu an ninh của hệ thống này, xâm nhập vào hệ thống và giành quyền kiểm soát hệ thống.

Theo phía cảnh sát, Bắc Triều Tiên đã chuẩn bị để có thể xâm nhập vào mạng điện toán của các cơ quan, doanh nghiệp thông qua mạng quản lý này bất cứ lúc nào, truyền mã độc biến các máy tính trong mạng quản lý này thành các máy tính Zombie, rồi tấn công trên quy mô lớn. (Máy tính “zombie” là máy tính bị tin tặc bí mật đột nhập và sử dụng cho các mục đích cá nhân mà người chủ thực sự của chiếc máy tính không hay biết gì). Theo ước tính của cảnh sát, miền Bắc đã xâm nhập vào khoảng 130.000 máy tính tại Hàn Quốc.

Thiệt hại
Trên thực tế, cuộc tấn công quy mô lớn mà Bắc Triều Tiên chuẩn bị vẫn chưa xảy ra. Các công ty bị thiệt hại sau đợt tấn công vừa qua đã tự triển khai nhóm đối ứng, tích cực hợp tác với phía cảnh sát trong quá trình điều tra, làm sáng tỏ những điểm yếu trong mạng quản lý máy tính, nhanh chóng hoàn thiện những lỗ hổng trong hệ thống bảo mật, ngăn chặn những thiệt hại có thể phát sinh thêm. Tuy nhiên, trong quá trình tấn công, miền Bắc đã lấy cắp một số lượng lớn tài liệu quốc phòng lưu trong máy tính của công ty SK Networks và hãng hàng không Korean Air. Tới nay, số tài liệu được xác nhận lên tới 42.608 tài liệu. Trong số này có nhiều tài liệu về công nghiệp quốc phòng như tài liệu về mạng thông tin quân đội, bản vẽ thiết kế cánh máy bay chiến đấu F-15 của Mỹ, ảnh phụ tùng máy bay trinh sát không người lái tầm trung và các tài liệu nghiên cứu phát triển khác. Quân đội Hàn Quốc cho biết những tài liệu mà miền Bắc lấy cắp được không thuộc diện tuyệt mật. Phần lớn những tài liệu này đều đã từng được công bố hoặc ở mức độ bảo mật mà ai cũng có thể xem được.

Hoạt động khủng bố mạng của Bắc Triều Tiên
Cảnh sát phỏng đoán rằng nếu Bắc Triều Tiên tiến hành tấn công mạng quy mô lớn sau vụ tấn công vừa qua thì quy mô thiệt hại có thể sẽ gấp 2,5 lần so với vụ khủng bố mạng các công ty truyền thông và tài chính Hàn Quốc mà nước này tiến hành vào ngày 20/3/2013. Khi đó, Bắc Triều Tiên đã chủ mưu tấn công truyền mã độc vào hệ thống mạng của các cơ quan truyền thông và tài chính của Hàn Quốc, phá hủy 50.000 máy tính, máy chủ, các máy rút tiền tự động, gây tê liệt hoạt động trong 10 ngày liền. Tổng thiệt hại của vụ tấn công này ước tính lên tới 900 tỷ won (khoảng 765,6 triệu USD).

Vụ tấn công lần này có địa chỉ IP trùng khớp với IP xác định được trong vụ tấn công ngày 20/3/2013, ở phường Ryugyong, thủ đô Bình Nhưỡng. Điều này cho thấy miền Bắc đã có sự chuẩn bị trước trong khoảng thời gian dài để tấn công Hàn Quốc với quy mô lớn. Sau khi đã lấy được quyền kiểm soát các máy chủ và máy tính đủ để tiến hành tấn công quy mô lớn, nước này vẫn ra sức che giấu và tiếp tục mở rộng sang các đối tượng tấn công khác.