Tin
tặc Triều Tiên còn nguy hiểm hơn kho vũ khí hạt nhân
Morten Soendergaard
Larsen -
Foreign
Policy
Nguyễn Thanh Hải biên dịch
25/03/2021
http://nghiencuuquocte.org/2021/03/25/tin-tac-trieu-tien-con-nguy-hiem-hon-kho-vu-khi-hat-nhan/
Đội quân tin tặc của
Bình Nhưỡng đã chứng tỏ sự thành thạo trong việc tìm kiếm các lỗ hổng và khai
thác chúng – thế giới cần phải sẵn sàng đối phó.
Theo Bộ
Tư pháp Hoa Kỳ, số tiền mà đội quân này đã đánh cắp lên đến hàng tỷ đô-la.
Còn theo Văn
phòng Đối ngoại, Thịnh vượng chung và Phát triển Vương quốc Anh, đội quân
này cũng làm tê liệt Dịch vụ Y tế Quốc gia của Anh. Và có bằng chứng là họ đã
xâm nhập vào nhà máy
điện hạt nhân mới nhất của Ấn Độ để ăn cắp bản thiết kế của nhà máy.
Các tin tặc Triều Tiên đã
đi từ việc do thám và gây gián đoạn hệ thống mạng của các đối thủ ở Hàn Quốc đến
việc phá hoại, đánh cắp lượng tiền lớn hoặc những công nghệ tiên tiến. Tuần
này, trong lúc các quan chức cấp cao của Hoa Kỳ và Nhật Bản đang gặp nhau để thảo
luận về tình hình an ninh khu vực, đặc biệt tập trung vào vấn đề tên lửa Triều
Tiên, thì nhiều chuyên gia cho rằng tin tặc của Bình Nhưỡng có khả năng là mối
đe dọa còn lớn hơn so với những chiếc tên lửa khổng lồ thường xuất hiện trong lễ
duyệt binh hàng năm của nhà lãnh đạo Kim Jong Un.
“Khi đem ra so sánh, tôi
nghĩ rằng đội quân tin tặc chắc chắn nguy hiểm hơn những chiếc tên lửa,” Simon
Choi nói với Foreign Policy. Choi là nhà sáng lập và điều hành
IssueMakersLab, một tổ chức phi lợi nhuận chuyên thâm nhập và theo dõi các nhóm
tin tặc Triều Tiên. “Họ đã sẵn sàng sử dụng [tên lửa], nhưng chưa làm. Còn về tấn
công mạng, chúng ta thấy nó xảy ra hàng ngày, xung quanh chúng ta”, Choi nói
thêm.
Tổ chức của Choi đã ghi lại
hoạt động của một vài nhóm tin tặc liên quan đến các bộ phận khác nhau của
chính phủ Triều Tiên, bao gồm quân đội và các cơ quan tình báo của nước này. Ta
thấy được xu hướng rất rõ ràng, Choi nói: Họ hoạt động ngày càng tích cực và hiệu
quả hơn.
“Đội quân này đã phát triển
rất mạnh trong thời gian gần đây. Trước kia, họ chỉ sử dụng các kỹ thuật tương
tự như của Trung Quốc và Hoa Kỳ, dựa trên thông tin nguồn mở. Nhưng giờ đây, họ
đã chứng tỏ sự tiến bộ trong việc tìm ra điểm yếu của các mục tiêu”. Dẫn chứng
là tin tặc Triều Tiên gần đây đã khám phá ra lỗ hổng zero-day (loại lỗ hổng
chưa ai biết tới) của Google, điều đó có nghĩa là họ đã tìm thấy một lỗ hổng và
khai thác nó trước khi lỗ hổng đó được phát hiện và khắc phục.
Lazarus Group, có lẽ là
nhóm tin tặc khét tiếng nhất do nhà nước Triều Tiên hậu thuẫn, đã đóng
giả là các nhà nghiên cứu bảo mật để lây nhiễm mã độc cho trình duyệt
Chrome của người dùng.
“Khi nói đến việc tìm kiếm
các lỗ hổng bảo mật, [Triều Tiên] có thể là một trong ba quốc gia hàng đầu trên
thế giới”, Choi nói.
Cựu ngoại trưởng Mỹ Mike
Pompeo hồi năm ngoái nói
rằng đối với các cuộc tấn công mạng, Triều Tiên là mối đe dọa lớn hơn Nga
và điều này làm chúng ta nhớ đến những bước phát triển trước đây của Bình Nhưỡng.
Bruce Klingner, cựu phó
giám đốc CIA tại Hàn Quốc, hiện đang làm việc tại Quỹ Di sản (The Heritage
Foundation) cho biết: “Các chuyên gia ban đầu đã không chú ý đến năng lực tấn công
mạng của Triều Tiên, như họ đã từng làm vậy đối với các chương trình hạt nhân
và tên lửa của chế độ này”. “Bình Nhưỡng đã đẩy mạnh việc phát triển năng lực
chiến tranh trên không gian mạng và họ chỉ thua kém một vài quốc gia. Nước này
đầu tư cải thiện các chương trình về không gian mạng nhằm đạt được một loạt các
năng lực đột phá và mạnh mẽ về quân sự, tài chính và gián điệp trên phạm vi
toàn cầu”, ông nói thêm.
Tất nhiên, vũ khí hạt
nhân gây ra thiệt hại nghiêm trọng hơn nhiều. Nhưng sự khác biệt lớn ở đây là
Bình Nhưỡng có thể tung các tin tặc của mình ra ngay cả trong thời bình, còn
kho vũ khí hạt nhân thì vẫn nằm im.
“Sự khác biệt nằm ở khả
năng sử dụng”, Benjamin Read, giám đốc phân tích và thu thập thông tin tình báo
về các mối đe dọa tại công ty an ninh mạng Mandiant, cho biết. Năng lực trên
không gian mạng, của Triều Tiên hay Trung Quốc, đều có thể giúp tạo ra sự thay
đổi trong cán cân sức mạnh dù là vẫn dưới ngưỡng chiến tranh.
Trong khi đó, Bình Nhưỡng
đã sử dụng tội phạm mạng để lấy được ngoại tệ mạnh về cho đất nước, và theo
CNN, phần nhiều số tiền đó đang được đổ vào các chương trình phát triển vũ
khí. Nó không phải là chiến tranh, nhưng nó tài trợ cho những cuộc chiến tiềm
tàng trong tương lai.
“Có một lập luận cho rằng
loại tấn công mạng này tạo điều kiện cho việc phát triển [vũ khí hạt nhân], và
nếu bạn nhận định Triều Tiên có thể chấp nhận rủi ro để trở thành quốc gia có
khả năng cao nhất sẽ sử dụng loại vũ khí này để tấn công nước Mỹ, thì những
tính toán đó sẽ khiến bạn coi họ là mối đe dọa lớn nhất”, Read nói.
Theo Bộ Tư pháp Hoa Kỳ,
Triều Tiên có xu hướng sử dụng tin tặc nhằm thực hiện các hành vi phạm tội như
cướp ngân hàng và lấy tiền từ ví điện tử, điều trái ngược với các đối thủ khác
của Hoa Kỳ như Iran, Nga, và Trung Quốc. Ví dụ như Iran đã sử dụng năng lực mạng
để tấn công hoạt động sản xuất dầu của Saudi Arabia. Nga thì sử dụng năng lực mạng
để quấy nhiễu các quốc gia nằm trong quỹ đạo của mình, đặc biệt là Gruzia và
các nước vùng Baltic.
“Nga và Iran sẽ thực hiện
một số hành động phá hoại nhưng ít các hành vi phạm tội hơn,” Read nói. “Trung
Quốc có một số liên hệ với các nhóm tội phạm nhưng không thực hiện nhiều hành vi
tấn công hệ thống mạng. Họ chắc chắn đủ khả năng, nhưng đã không làm”.
Ngược lại, Triều Tiên dường
như không tôn trọng những giới hạn đó. Họ đã thực hiện một vài cuộc tấn công
vào hệ thống mạng của Hàn Quốc, bao gồm một vụ đánh cắp bí mật quân sự gây chấn
động, họ cũng được cho là đứng sau cuộc tấn công bằng mã độc tống tiền WannaCry
khiến máy tính của hàng trăm nghìn người bị khóa và làm cho một số bệnh viện của
Vương quốc Anh không thể truy cập mạng vào năm 2017. Việc Bình Nhưỡng sẵn sàng
kết hợp hành vi phạm tội với các cuộc tấn công mạng do nhà nước chỉ đạo khiến
người ta gần như xem chúng là cùng một vấn đề.
“Triều Tiên dường như
không tôn trọng các giới hạn. Họ đã phạm những tội nghiêm trọng, nhưng trong
quá khứ họ không hề gặp phải vấn đề gì khi vượt lằn ranh đó”, Read nói.
----------------
Morten Soendergaard Larsen là một nhà báo tự do ở
Seoul, chuyên viết về địa chính trị.
Nguồn: Morten Soendergaard Larsen, “North
Korean Cyberthreat Poses Greater Risk Than Nuclear Arsenal”, Foreign
Policy, 15/3/2021
No comments:
Post a Comment