Theo nhận định của một số chuyên gia, trong bối cảnh phải đối mặt với các biện pháp trừng phạt ngày càng mạnh tay của cộng đồng quốc tế liên quan tới chương trình vũ khí gây tranh cãi, Triều Tiên được cho là đang triển khai một đội quân gồm các tin tặc được huấn luyện bài bản với nhiệm vụ kiếm tiền về cho đất nước.
Năng lực của các tin tặc Triều Tiên bắt đầu được chú ý nhiều hơn sau vụ tấn công mạng nhằm vào hãng phim Sony. Mục đích của cuộc tấn công này được cho là nhằm trả đũa vụ Sony công chiếu bộ phim đả kích nhà lãnh đạo Triều Tiên Kim Jong-un. Tuy nhiên, tin tặc Triều Tiên được cho là đã chuyển từ các mục tiêu chính trị sang các mục tiêu tài chính, trong đó có các vụ tấn công nhằm vào ngân hàng trung ương Bangladesh cũng như các giao dịch tiền ảo bitcoin toàn cầu.
Tuần này, Mỹ đã chính thức cáo buộc tin tặc Triều Tiên phát tán mã độc tống tiền WannaCry ảnh hưởng tới 300.000 máy tính tại 150 quốc gia trên toàn thế giới. Ngoài ra, một chợ tiền ảo của Hàn Quốc cũng buộc phải đóng cửa hôm qua 19/12 sau khi mất 17% lượng tiền trong một cuộc tấn công mạng. Đây là vụ tấn công mạng thứ hai nhằm vào chợ tiền ảo này trong năm nay và nghi phạm đứng sau vụ tấn công thứ nhất được cho là các tin tặc Triều Tiên.
"Bẫy tình" trên mạng
Các báo cáo của Hàn Quốc dẫn nguồn tin từ cơ quan tình báo nước này cho biết, tin tặc Triều Tiên được cho là đã tiếp cận các đối tượng giao dịch tiền ảo dưới hình thức của những cô gái đẹp trên mạng xã hội Facebook. Sau khi kết bạn làm quen, các cô gái này sẽ tìm cách bắt chuyện và cuối cùng sẽ gửi các tập tin chứa mã độc cho đối phương.
Ngoài ra, các cô gái nghi do tin tặc Triều Tiên giả danh cũng nhắm mục tiêu tới các ông chủ là “trùm sỏ” trong thế giới tiền ảo. Cách thức tấn công của các cô gái này là núp bóng ứng viên đi tìm việc làm, sau đó gửi thư xin việc qua hòm thư điện tử cho các ông chủ, trong đó chứa tập tin có mã độc để đánh cắp dữ liệu cá nhân cũng như các thông tin về giao dịch tiền ảo.
Mã độc WannaCry tấn công 300.000 máy tính tại 150 quốc gia (Ảnh: EPA) |
Theo ông Moon Jong-hyon, giám đốc công ty an ninh mạng EST tại Seoul, Hàn Quốc, trong những năm gần đây, Triều Tiên bị nghi ngờ đẩy mạnh chiến thuật “bẫy tình trên mạng” nhằm vào các quan chức quân sự và chính phủ Hàn Quốc.
“Họ lập các tài khoản Facebook và duy trì mối quan hệ bạn bè trên mạng trong nhiều tháng trước khi đâm sau lưng đối phương”, ông Moon nói, đồng thời cho biết nhiều tin tặc tự nhận là các sinh viên đang theo học tại đại học ở Mỹ hoặc làm việc trong viện nghiên cứu.
Simon Choi, giám đốc công ty an ninh mạng Hauri tại Seoul, đã thu thập được nhiều dữ liệu về các hoạt động tấn công mạng nghi do Triều Tiên thực hiện, đồng thời đưa ra cảnh báo về các vụ tấn công này kể từ năm 2016. Ông Choi cho biết “trong bối cảnh phải đối mặt với nhiều lệnh trừng phạt hơn, các vụ tấn công mạng của Triều Tiên đã được nâng cấp từ mục tiêu nhằm vào “các quốc gia kẻ thù” sang mục tiêu nhằm vào các cỗ máy kiếm tiền sinh lợi nhuận”.
Theo ông Choi, tin tặc Triều Tiên đã quan tâm tới thị trường bitcoin ít nhất từ năm 2012 và số vụ tấn công cũng tăng lên khi thị trường tiền ảo này phát triển mạnh. Tính riêng trong năm nay, số vụ tấn công bitcoin nghi do Triều Tiên thực hiện tăng lên gấp 20 lần.
Công ty an ninh mạng FireEye của Mỹ nhận định, việc thiếu hụt các quy chế cũng như “các biện pháp kiểm soát chống rửa tiền lỏng lẻo” tại nhiều quốc gia đã khiến tiền ảo trở thành miếng mồi hấp dẫn với tin tặc Triều Tiên. FireEye xếp Triều Tiên vào “bộ tứ” cùng với Iran, Nga và Trung Quốc sau khi phát hiện có hơn 90% số vụ tấn công mạng do FireEye xử lý là từ 4 nước này.
Giới chuyên gia nhận định đội quân tin tặc Triều Tiên gồm những tài năng trẻ được tuyển chọn từ các trường học, sau đó được đưa vào đào tạo tại Đại học Công nghệ Kim Chaek hoặc Đại học Quân sự Kim Nhật Thành ở Bình Nhưỡng. Số lượng tin tặc Triều Tiên ước tính khoảng hơn 7.000 người.
Dân Trí - Theo SCMP