Tấn công tin học, trận tuyến mới của Bắc Triều Tiên

Năng lực của tin tặc Bắc Triều Tiên đã được biết đến sau vụ tấn công đại quy mô vào Sony Pictures Entertainment năm 2014, để trả đũa bộ phim hài « The Interview » chế giễu lãnh tụ Kim Jong Un. Nhưng theo AFP, mục đích chính trị nay đã trở thành tài chính, như các vụ tấn công vào Ngân hàng Trung ương Bangladesh hay các sàn giao dịch tiền bitcoin. Và Washington vừa chính thức lên án Bình Nhưỡng là thủ phạm của vụ tấn công tin học toàn cầu bằng mã độc tống tiền « Wannacry ».

Từ mỹ nhân kế trên Facebook để chiếm bitcoin…

Một sàn giao dịch tiền ảo Hàn Quốc hôm qua đã phải đóng cửa, sau hai lần bị tấn công, trong đó lần đầu tiên được cho là do tin tặc Bắc Triều Tiên. Báo chí Seoul dẫn nguồn tin từ tình báo Hàn Quốc cho biết, tin tặc Bình Nhưỡng giả dạng những thiếu nữ xinh xắn trên Facebook để dụ dỗ các nhân viên sàn giao dịch, rồi sau đó gởi cho họ các tập tin chứa mã độc.

Tin tặc Bắc Triều Tiên cũng dồn dập tấn công vào các cán bộ lãnh đạo. Bọn chúng đóng vai người tìm việc, gởi đi các bản lý lịch chứa virus, nhằm chiếm đoạt những dữ liệu cá nhân cũng như chuyên môn.

Ông Moon Jong Hyun, giám đốc công ty an ninh mạng EST Security ở Seoul cho biết, kỹ thuật dùng « mỹ nhân kế » trên mạng, nhắm vào các nhân vật cao cấp trong chính phủ và quân đội đã tăng cao trong những năm gần đây. Ông giải thích : « Tin tặc mở các tài khoản Facebook và duy trì liên hệ bạn bè trong nhiều tháng, sau đó mới đâm sau lưng các nạn nhân ». Nhiều tin tặc giả dạng làm các nữ sinh viên đang theo học các trường đại học bên Mỹ, hoặc làm việc cho các cơ quan nghiên cứu.

Simon Choi, giám đốc công ty Hauri ở Seoul đã thu thập được một số lượng lớn dữ liệu về tin tặc Bắc Triều Tiên. Ông từng cảnh báo khả năng Bình Nhưỡng dùng mã độc tống tiền từ năm 2016. Theo báo chí, Hoa Kỳ cũng đã tăng cường năng lực tấn công tin học đối với Bắc Triều Tiên. Nhưng theo ông Choi, do bị trừng phạt bổ sung, « Bình Nhưỡng đã chuyển từ tấn công tin học vào các Nhà nước thù địch sang mục đích kiếm tiền ».

Tin tặc Bắc Triều Tiên quan tâm đến bitcoin ít nhất là từ năm 2012. Khi giá đồng tiền ảo này tăng lên, các vụ tấn công trên internet để chiếm đoạt cũng tăng theo, trong khi giá trị của bitcoin đã tăng đến 20 lần trong năm nay.

Theo công ty Mỹ FireEye, việc thiếu vắng các quy định và « sự yếu kém trong kiểm soát chống rửa tiền » của nhiều nước khiến đồng tiền ảo thêm hấp dẫn. « Bitcoin trở thành con mồi béo bở đối với một chế độ vốn hành xử như một tổ chức tội phạm ». FireEye nhận định, ba lần tấn công của Bắc Triều Tiên từ tháng Năm đến tháng Bảy vào các sàn giao dịch bitcoin Hàn Quốc là nhằm « làm đầy két bạc của Nhà nước hoặc của giới cầm quyền Bình Nhưỡng ».

Một công ty Mỹ khác là Secureworks cho biết Lazarus, một nhóm tin tặc có liên quan đến Bắc Triều Tiên, hồi tháng 10 đã tung ra một chiến dịch gài bẫy đối với công nghệ bitcoin, bằng những thông báo tuyển dụng giả mạo.

…Đến « cướp ngân hàng » trên mạng

Các vụ tấn công vào tiền ảo chỉ là những ví dụ mới nhất trong danh sách dài các vụ cướp tiền trên mạng, được cho là do Bình Nhưỡng tiến hành.

Năm 2016, Bắc Triều Tiên bị tố cáo đã đánh cắp 81 triệu đô la của Ngân hàng Trung ương Bangladesh (BCB) ; và tháng 10/2017 lại trộm mất 60 triệu đô la của ngân hàng Đài Loan Far Eastern International.

Bình Nhưỡng cực lực phản đổi những cáo buộc « vu khống », nhưng các nhà phân tích chỉ ra những dấu vết cụ thể. Vụ tấn công BCB có liên hệ với « hai đơn vị nhà nước Bắc Triều Tiên », theo Symantec ; còn vụ ngân hàng Đài Loan mang một số « đặc tính » của nhóm Lazarus, theo công ty Anh BAE Systems.

Số tiền chiếm đoạt thường được đem đi « rửa » trong các casino ở Philippines và Macao, hay trên các sàn giao dịch Trung Quốc - Lim Jong In, giáo sư về an ninh mạng ở trường đại học Korea giải thích - và việc lần ra manh mối « hầu như bất khả ».

Vụ tấn công WannaCry hồi tháng Năm đã làm 300.000 máy tính tại 150 quốc gia bị nhiễm mã độc tống tiền : tin tặc đòi hàng trăm đô la để mở lại các tập tin bị chúng khóa.

Theo các chuyên gia, tin tặc Bắc Triều Tiên rất trẻ tuổi, được đào tạo trong các trường tên tuổi như đại học công nghệ Kim Chaek hay đại học quân sự Kim Il Sung ở Bình Nhưỡng. Số tin tặc Bắc Triều Tiên hiện nay đã vượt quá con số 7.000.

Trong quá khứ, bọn chúng thường ra tay từ Bắc Triều Tiên hay từ Trung Quốc, nhưng công ty an ninh mạng Recorded Future đã nhận ra được « một sự hiện diện đáng kể, cả về con người cụ thể lẫn trên mạng của tin tặc Bắc Triều Tiên » tại những nước xa xôi như Kenya và Mozambique.

Theo tổng giám đốc FireEye, ông Kevin Mandia, Bình Nhưỡng nằm trong bộ tứ cùng với Iran, Nga và Trung Quốc, là thủ phạm của trên 90% vụ tấn công tin học mà công ty này phát hiện. Riêng đối với tin tặc Bắc Triều Tiên, « khó thể dự đoán chúng sẽ hành động như thế nào ». Hãng tin AP hôm nay dẫn lời cố vấn an ninh nội địa Mỹ Tom Bosser : « Tổng thống Trump đã vận dụng mọi đòn bẩy để đối phó, chỉ trừ có việc để cho dân Bắc Triều Tiên phải chết đói ».