Ảnh chụp màn hình cho thấy mã độc WannaCry đòi tiền chuộc của người dùng internet, Mountain View, California, 15/5/2017. |
Bị mất đi thu nhập trước một loạt những biện pháp
trừng phạt của thế giới vì chương trình nguyên tử, Bình Nhưỡng đã tung
ra cả một binh đoàn tin tặc thiện chiến, để tìm kiếm nguồn tiền.
Năng
lực của tin tặc Bắc Triều Tiên đã được biết đến sau vụ tấn công đại quy
mô vào Sony Pictures Entertainment năm 2014, để trả đũa bộ phim hài « The Interview »
chế giễu lãnh tụ Kim Jong Un. Nhưng theo AFP, mục đích chính trị nay đã
trở thành tài chính, như các vụ tấn công vào Ngân hàng Trung ương
Bangladesh hay các sàn giao dịch tiền bitcoin. Và Washington vừa chính
thức lên án Bình Nhưỡng là thủ phạm của vụ tấn công tin học toàn cầu
bằng mã độc tống tiền « Wannacry ».
Từ mỹ nhân kế trên Facebook để chiếm bitcoin…
Một
sàn giao dịch tiền ảo Hàn Quốc hôm qua đã phải đóng cửa, sau hai lần bị
tấn công, trong đó lần đầu tiên được cho là do tin tặc Bắc Triều Tiên.
Báo chí Seoul dẫn nguồn tin từ tình báo Hàn Quốc cho biết, tin tặc Bình
Nhưỡng giả dạng những thiếu nữ xinh xắn trên Facebook để dụ dỗ các nhân
viên sàn giao dịch, rồi sau đó gởi cho họ các tập tin chứa mã độc.
Tin
tặc Bắc Triều Tiên cũng dồn dập tấn công vào các cán bộ lãnh đạo. Bọn
chúng đóng vai người tìm việc, gởi đi các bản lý lịch chứa virus, nhằm
chiếm đoạt những dữ liệu cá nhân cũng như chuyên môn.
Ông Moon Jong Hyun, giám đốc công ty an ninh mạng EST Security ở Seoul cho biết, kỹ thuật dùng « mỹ nhân kế » trên mạng, nhắm vào các nhân vật cao cấp trong chính phủ và quân đội đã tăng cao trong những năm gần đây. Ông giải thích : « Tin tặc mở các tài khoản Facebook và duy trì liên hệ bạn bè trong nhiều tháng, sau đó mới đâm sau lưng các nạn nhân ». Nhiều tin tặc giả dạng làm các nữ sinh viên đang theo học các trường đại học bên Mỹ, hoặc làm việc cho các cơ quan nghiên cứu.
Simon
Choi, giám đốc công ty Hauri ở Seoul đã thu thập được một số lượng lớn
dữ liệu về tin tặc Bắc Triều Tiên. Ông từng cảnh báo khả năng Bình
Nhưỡng dùng mã độc tống tiền từ năm 2016. Theo báo chí, Hoa Kỳ cũng đã
tăng cường năng lực tấn công tin học đối với Bắc Triều Tiên. Nhưng theo
ông Choi, do bị trừng phạt bổ sung, « Bình Nhưỡng đã chuyển từ tấn công tin học vào các Nhà nước thù địch sang mục đích kiếm tiền ».
Tin
tặc Bắc Triều Tiên quan tâm đến bitcoin ít nhất là từ năm 2012. Khi giá
đồng tiền ảo này tăng lên, các vụ tấn công trên internet để chiếm đoạt
cũng tăng theo, trong khi giá trị của bitcoin đã tăng đến 20 lần trong
năm nay.
Theo công ty Mỹ FireEye, việc thiếu vắng các quy định và « sự yếu kém trong kiểm soát chống rửa tiền » của nhiều nước khiến đồng tiền ảo thêm hấp dẫn. « Bitcoin trở thành con mồi béo bở đối với một chế độ vốn hành xử như một tổ chức tội phạm ».
FireEye nhận định, ba lần tấn công của Bắc Triều Tiên từ tháng Năm đến
tháng Bảy vào các sàn giao dịch bitcoin Hàn Quốc là nhằm « làm đầy két bạc của Nhà nước hoặc của giới cầm quyền Bình Nhưỡng ».
Một
công ty Mỹ khác là Secureworks cho biết Lazarus, một nhóm tin tặc có
liên quan đến Bắc Triều Tiên, hồi tháng 10 đã tung ra một chiến dịch gài
bẫy đối với công nghệ bitcoin, bằng những thông báo tuyển dụng giả mạo.
…Đến « cướp ngân hàng » trên mạng
Các
vụ tấn công vào tiền ảo chỉ là những ví dụ mới nhất trong danh sách dài
các vụ cướp tiền trên mạng, được cho là do Bình Nhưỡng tiến hành.
Năm
2016, Bắc Triều Tiên bị tố cáo đã đánh cắp 81 triệu đô la của Ngân hàng
Trung ương Bangladesh (BCB) ; và tháng 10/2017 lại trộm mất 60 triệu đô
la của ngân hàng Đài Loan Far Eastern International.
Bình Nhưỡng cực lực phản đổi những cáo buộc « vu khống », nhưng các nhà phân tích chỉ ra những dấu vết cụ thể. Vụ tấn công BCB có liên hệ với « hai đơn vị nhà nước Bắc Triều Tiên », theo Symantec ; còn vụ ngân hàng Đài Loan mang một số « đặc tính » của nhóm Lazarus, theo công ty Anh BAE Systems.
Số tiền chiếm đoạt thường được đem đi « rửa »
trong các casino ở Philippines và Macao, hay trên các sàn giao dịch
Trung Quốc - Lim Jong In, giáo sư về an ninh mạng ở trường đại học Korea
giải thích - và việc lần ra manh mối « hầu như bất khả ».
Vụ
tấn công WannaCry hồi tháng Năm đã làm 300.000 máy tính tại 150 quốc
gia bị nhiễm mã độc tống tiền : tin tặc đòi hàng trăm đô la để mở lại
các tập tin bị chúng khóa.
Theo các chuyên gia, tin tặc Bắc Triều
Tiên rất trẻ tuổi, được đào tạo trong các trường tên tuổi như đại học
công nghệ Kim Chaek hay đại học quân sự Kim Il Sung ở Bình Nhưỡng. Số
tin tặc Bắc Triều Tiên hiện nay đã vượt quá con số 7.000.
Trong
quá khứ, bọn chúng thường ra tay từ Bắc Triều Tiên hay từ Trung Quốc,
nhưng công ty an ninh mạng Recorded Future đã nhận ra được « một sự hiện diện đáng kể, cả về con người cụ thể lẫn trên mạng của tin tặc Bắc Triều Tiên » tại những nước xa xôi như Kenya và Mozambique.
Theo
tổng giám đốc FireEye, ông Kevin Mandia, Bình Nhưỡng nằm trong bộ tứ
cùng với Iran, Nga và Trung Quốc, là thủ phạm của trên 90% vụ tấn công
tin học mà công ty này phát hiện. Riêng đối với tin tặc Bắc Triều Tiên, « khó thể dự đoán chúng sẽ hành động như thế nào ». Hãng tin AP hôm nay dẫn lời cố vấn an ninh nội địa Mỹ Tom Bosser : « Tổng thống Trump đã vận dụng mọi đòn bẩy để đối phó, chỉ trừ có việc để cho dân Bắc Triều Tiên phải chết đói ».
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.