Triều Tiên có thể sở hữu đội chiến binh mạng hùng mạnh
Giới phân tích cho rằng vụ tấn công mạng vào hãng phim Mỹ được cho là do Triều Tiên thực hiện hé lộ về đội ngũ tin tặc nước này, vũ khí đáng gờm của Bình Nhưỡng mà thế giới có thể đã coi nhẹ.
Tấm áp phích quảng cáo bộ phim hài giả tưởng về ám sát lãnh đạo Triều Tiên The Interview bị gỡ khỏi một biển quảng cáo ở Hollywood. Ảnh: AFP
Các chuyên gia cho rằng vụ ăn cắp dữ liệu của hãng Sony Pictures Entertainment hồi tháng trước có thể là vụ tấn công mạng đắt đỏ nhất từng gây ra cho một doanh nghiệp Mỹ. Thiệt hại của vụ việc này là rò rỉ một kho tài liệu nhạy cảm, và sau đó, nó đã leo thang thành một mối đe dọa khủng bố. Sony hôm 17/12 tuyên bố dừng phát hành bộ phim hài giả tưởng về ám sát lãnh đạo Triều Tiên “The Interview”. Danh tiếng của hãng phim cũng bị ảnh hưởng khi nhiều thông tin từ hàng chục nghìn email bị rò rỉ và các tài liệu khác của công ty lan tràn trên mạng.
Mỹ hôm 19/12 kết luận Triều Tiên đứng sau vụ tấn công Sony. Tổng thống Obama hôm qua cho biết ông sẽ xem xét việc đưa Triều Tiên trở lại danh sách các quốc gia tài trợ cho khủng bố. Trong khi đó, Bình Nhưỡng bác bỏ cáo buộc và đe dọa sẽ tấn công Nhà Trắng và các mục tiêu khác của Mỹ, nếu Washington ra lệnh trừng phạt với nước này.
Cục tấn công mạng 121
Theo AP, một cựu giám đốc tình báo Hàn Quốc và một người trốn thoát khỏi Triều Tiên cho rằng Bình Nhưỡng có khoảng 1.000 – 3.000 tin tặc chuyên nghiệp. Số liệu này có thể đã lỗi thời do nó đến từ cơ quan tình báo của Seoul vào năm 2010 và một tài liệu chính phủ Triều Tiên bị rò rỉ từ năm 2009. Tuy nhiên, họ đều đồng ý rằng Bình Nhưỡng đào tạo tin tặc tại các trường học hàng đầu để tiến hành tấn công mạng, chủ yếu là nhằm vào Hàn Quốc.
Người trốn khỏi Triều Tiên Kim Heung Kwang cho biết ông đào tạo tin tặc tại một trường đại học ở Hamhung, thành phố công nghiệp của Triều Tiên, trong hai thập kỷ, trước khi trốn sang nước ngoài vào năm 2003. Các tin tặc cũng được gửi đi du học ở Trung Quốc và Nga.
Jang Se-yul, người trốn khỏi Triều Tiên cách đây 7 năm nói với CNN rằng tin tặc của Bình Nhưỡng đóng tại khắp nơi trên thế giới. Nước này có một cơ quan bí mật mang tên Cục 121, có nhiệm vụ “tấn công mạng chống lại nước ngoài và các quốc gia thù địch”.
Ông Simon Choi, một chuyên gia bảo mật cấp cao tại công ty chống virus Hauri ở Seoul cho rằng tin tặc Triều Tiên có tay nghề cao và được tổ chức tốt với khả năng “dễ dàng xâm nhập vào hệ thống máy tính khác mà không có bất kỳ giới hạn nào”. Các chuyên gia đã cảnh báo về khả năng Triều Tiên huy động tin tặc nhằm tấn công vào các cơ sở hạ tầng quan trọng như nhà máy điện.
“Cuộc chiến thầm lặng này đã bắt đầu mà chẳng cần bắn một viên đạn”, ông Jang nói.
Video đang HOT
Vụ tấn công trong quá khứ
Hàn Quốc nhiều lần cáo buộc Triều Tiên tấn công mạng, trong đó có sự cố vào năm 2010 và 2012, nhằm vào các ngân hàng và các tổ chức truyền thông. Bình Nhưỡng đã bác bỏ các cáo buộc này.
Vụ việc nghiêm trọng nhất được gọi là “Seoul đen tối”, chỉ một loạt vụ tấn công mạng vào các ngân hàng và các công ty truyền thông Hàn Quốc năm 2013. Hơn 48.000 máy tính vào tháng 3/2013 bị ảnh hưởng, mạng máy tính của các công ty bị nhiễm những chương trình hoặc phần mềm độc hại, làm giảm tốc độ hoặc tắt hệ thống.
Các quan chức nói rằng không có dữ liệu ngân hàng hoặc cá nhân nào bị tổn hại trong vụ tấn công, nhưng nhân viên tại ba đài truyền hình Hàn Quốc không thể đăng nhập vào hệ thống tin tức trong vài ngày.
Ba tháng sau, vào ngày kỷ niệm chiến tranh liên Triều nổ ra, hàng chục công ty nhà nước và truyền thông Hàn Quốc bị dính mã độc và không thực hiện được dịch vụ.
Đáp lại, quân đội Seoul đã nâng cao mức cảnh báo mạng. Theo quan chức của Bộ Khoa học Hàn Quốc, Lee Seung-won, một cuộc điều tra chính thức sau đó cho rằng Triều Tiên là bên đứng sau cuộc tấn công, khi phát hiện nhiều mã độc trong vụ việc tương tự loại Bình Nhưỡng từng sử dụng trước đó.
Phát ngôn viên của quân đội Triều Tiên gọi những cáo buộc này là “vô căn cứ”, và là “một sự khiêu khích có chủ ý, nhằm đẩy tình hình bán đảo Triều Tiên đến một giai đoạn cực đoan”, theo hãng truyền thông nhà nước Triều Tiên KCNA.
Vũ khí hoàn hảo
Nếu như các cáo buộc là có lý, một số người có thể đặt câu hỏi làm thế nào và tại sao một đất nước nghèo với ít tài nguyên như Triều Tiên lại đầu tư nhiều cho chiến tranh mạng đến như vậy.
Ông Jang, người vẫn giữ liên lạc với ít nhất một trong các thành viên của Cục 121, cho biết câu trả lời đơn giản là “chi phí đào tạo tin tặc khá rẻ”.
Các chuyên gia tin rằng đối với nước nghèo như Triều Tiên, mở rộng chiến tranh vào không gian mạng là một lựa chọn hấp dẫn vì việc phát triển mã máy tính độc hại ít tốn kém hơn và nhanh hơn chế tạo bom hạt nhân hay vũ khí hủy diệt hàng loạt. Các cuộc tấn công mạng có thể được thực hiện nặc danh, đây là một lợi thế khác của những kẻ xâm nhập.
Triều Tiên cũng khó có thể bị tổn hại nhiều trong chiến tranh mạng. Tại Hàn Quốc, thương mại và nhiều lĩnh vực cuộc sống phụ thuộc vào Internet. Một trang web bị tê liệt hoặc một hệ thống ngân hàng trực tuyến bị gián đoạn sẽ gây ra sự bất tiện rất lớn. Trong khi đó, chỉ một số lượng nhỏ người Triều Tiên có thể lên mạng.
“Triều Tiên có rất ít máy tính kết nối Internet, nên nước này có rất ít thứ để mất nếu bị tấn công. Trong khi đó, cơ sở hạ tầng công nghệ thông tin khổng lồ của Hàn Quốc là nguồn mục tiêu ‘dồi dào’ cho tin tặc Triều Tiên”, ông Choi nói.
“Thế giới giữ quan điểm sai lầm về Triều Tiên. Với cách nhìn không chính xác đó, Triều Tiên có khả năng nâng cao thực lực để tấn công mạng”, ông Jang nhận định.
Một trong những nhà phân tích cho rằng cuộc tấn công vào Sony, nếu thực sự liên quan Triều Tiên, thể hiện một sự leo thang chiến thuật.
“Tôi nghĩ rằng chúng ta đánh giá thấp sức mạnh mạng của Triều Tiên”, Victor Cha, giám đốc nghiên cứu châu Á tại Đại học Georgetown cho biết. “Họ chắc chắn đã không thể hiện hết năng lực trong các cuộc tấn công trước đây”.
Ông cho rằng vụ tấn công vào Sony, và quyết định dừng chiếu phim “The Interview” là “một chiến thắng lớn” đối với Bình Nhưỡng.
“Họ khiến chính phủ Mỹ phải thừa nhận rằng Triều Tiên là bên thực hiện vụ tấn công”, ông Cha nói. “Tôi nghĩ rằng, với cách nhìn của Bình Nhưỡng, họ có thể đang mở sâm panh ăn mừng”.
Phương Vũ
Theo CNN/ AP
Bộ Quốc phòng Nga chi 500 triệu USD tăng cường an ninh mạng
Trong bối ảnh Mỹ và các nước NATO ngày càng tích cực tăng cường khả năng trên không gian mạng, Bộ Quốc phòng Nga có kế hoạch chi lên đến 500 triệu USD để tuyển dụng các chiến binh mạng chuyên xử lý các mối đe dọa trên không gian mạng.
Theo các nguồn tin bên lề, Bộ Quốc phòng Nga sẽ chi lên đến 500 triệu USD để tuyển dụng các chiến binh mạng chuyên xử lý các mối đe dọa trên không gian mạng. Dan Holden - Giám đốc Bộ phận nghiên cứu ASERT thuộc hãng bảo mật Arbor Networks cho biết: "Thông tin trên có thể là sự thật trong bối cảnh Mỹ ngày càng tích cực mở rộng khả năng trong lĩnh vực này".
Bộ Quốc phòng Nga chi lên đến 500 triệu USD để tuyển dụng các chiến binh mạng chuyên xử lý các mối đe dọa trên không gian mạng
Cũng theo ông Dan Holden, "Pháp và các nước NATO khác cũng đã công bố ngân sách đầu tư vào lực lượng được gọi là &'quân đội trên không gian mạng'. Bắc Triều Tiên và Iran, bất chấp các lệnh trừng phạt, hiện cũng đã và đang xây dựng các lực lượng trên không gian mạng. Trong nhiều năm nay tình hình địa chính trị được phản ánh ngày càng gia tăng trên không gian mạng, mỗi cuộc xung đột đều gắn liền với các cuộc tấn công - gián điệp mạng liên quan. Do đó, Nga cũng giống như các nước khác, tích cực hiện đại hóa lực lượng chiến binh mạng để theo kịp xu hướng này".
Theo ông Kevin Mandia, nhà sáng lập hãng bảo mật Mandiant (Mỹ), "Chính quyền Putin thời gian gần đây đã bị phát hiện liên tục triển khai các chiến dịch tấn công mạng nhằm vào các tổ chức, ngân hàng,các nhà bán lẻ và cơ quan chính phủ Mỹ và phương Tây. Có vẻ Nga đang dồn tổng lực vào lĩnh vực không gian mạng thông qua tăng cường thực hiện các hoạt động tấn công - gián điệp mạng nhằm vào các nước khác".
"Trong nhiều năm nay tình hình địa chính trị được phản ánh ngày càng gia tăng trên không gian mạng, mỗi cuộc xung đột đều gắn liền với các cuộc tấn công - gián điệp mạng liên quan. Do đó, Nga cũng giống như các nước khác, tích cực hiện đại hóa lực lượng chiến binh mạng để theo kịp xu hướng này" - ông Dan Holden nhận định.
Trao đổi với tờ The Australian Financial Review, Kevin Mandia cho biết, "hiện người Nga đang vô cùng tích cực triển khai các hoạt động tấn công trên không gian mạng, bao gồm các chiến binh của nhà nước và tội phạm mạng, và chúng tôi (Mandiant) đang vô cùng khó khăn để phân biệt hai đối tượng này".
"Rất nhiều người không tin rằng, các cơ quan tình báo và thực thi pháp luật của Nga có thể đang theo dõi hàng tỉ tỉ hoạt động trực tuyến hàng ngày của người dân lại không hề nhận biết được những gì tin tặc Nga đang triển khai trên không gian mạng. Chắc chắn Chính phủ Nga đang cố tình lờ đi các cuộc tấn công của tin tặc" - nhà sáng lập hãng Mandiant nhận định.
Bằng chứng là chỉ mới đây hãng bảo mật FireEye đã phát hành một báo cáo thông tin chi tiết về các hoạt động của nhóm tin tặc được Chính phủ Nga chống lưng mang tên APT28. Nhóm này đã hoạt động suốt từ năm 2007, và nhắm mục tiêu chủ yếu vào các cơ quan, tổ chức chính phủ các nước Đông Âu và NATO mà hiện đang đã phản bội lại Nga. Ngoài ra, tin tặc Nga cũng bị nghi ngờ đứng sau các cuộc tấn công sử dụng mã độc nhằm vào các hệ thống điều khiển công nghiệp của Mỹ.
Lan Anh (dịch từ InfoSecurity Magazine)'
Theo NTD