Hé lộ về “Unit 180” - Lực lượng tấn công mạng nguy hiểm nhất của Triều Tiên

Hãng tin Reuters ngày 21/5 dẫn các nguồn thạo tin tiết lộ, cơ quan gián điệp chính của Triều Tiên hiện có một đơn vị đặc trách hoạt động ở nước ngoài được gọi là “Đơn vị 180”. Đây là một đơn vị đặc biệt chuyên thực hiện các cuộc tấn công mạng táo bạo và thành công nhất.

Trước đó, Triều Tiên luôn bị cho là đứng sau một loạt vụ tấn công mạng, hầu hết nhằm vào các cơ quan tài chính ở Mỹ, Hàn Quốc cùng nhiều quốc gia khác. Trong đó không thể không nhắc tới vụ trộm 81 triệu USD từ tài khoản Ngân hàng Trung ương Bangladesh và cuộc tấn công mạng nhằm vào hãng phim Sony Pictures của Mỹ hồi năm 2014.

Và mới đây, vụ tấn công bằng mã độc WannaCry khiến thế giới “chao đảo” cũng dấy lên những hoài nghi về việc liệu Triều Tiên có thể nhúng tay vào. Bởi theo các chuyên gia nghiên cứu an ninh mạng cho biết, đã tìm thấy các bằng chứng kỹ thuật liên hệ nước này với cuộc tấn công mã độc tống tiền WannaCry khiến 300.000 máy tính trên thế giới bị tê liệt. Dù vậy, Bình Nhưỡng gọi cáo buộc là “nực cười”.

Hé lộ về “Unit 180” - Lực lượng tấn công mạng nguy hiểm nhất của Triều Tiên

Triều Tiên vốn là đất nước bí ẩn nhất thế giới, do đó những thông tin về hoạt động của chính phủ nước này luôn gặp khó để thu thập. Tuy nhiên, nhiều chuyên gia nghiên cứu cũng như các nhân vật đào tẩu từ Triều Tiên sang Hàn Quốc và phương Tây đã tiết lộ một vài manh mối về hoạt động tấn công mạng của nước này.

Kim Heung-kwang, một cựu giáo sư khoa học máy tính tại Triều Tiên nhưng đã tẩu sang Hàn Quốc hồi năm 2004 đã tiết lộ rằng, các cuộc tấn công mạng nhằm mục đích kiếm tiền của Triều Tiên nhiều khả năng do Đơn vị 180 tiến hành. Đây là một đơn vị thuộc Tổng cục Trinh sát (RGB), cơ quan tình báo nước ngoài chính của Triều Tiên.

Theo ông Kim, Đơn vị 180 tấn công các tổ chức tài chính bằng việc xâm nhập và rút tiền khỏi các tài khoản ngân hàng. Những hacker này đi ra nước ngoài để có dịch vụ internet tốt hơn và không để lại dấu vết.

Ông Kim cũng cho biết, các tin tặc này thường sống dưới vỏ bọc là nhân viên của các tập đoàn thương mại, chi nhánh nước ngoài của các công ty Triều Tiên hoặc các công ty liên doanh ở Trung Quốc và Đông Nam Á.

Michael Madden, một chuyên gia nghiên cứu về Triều Tiên cũng nhận đinh, Đơn vị 180 là một trong những nhóm hacker chính của cộng đồng tình báo Triều Tiên. Những thành viên của nhóm này được tuyển chọn từ khi còn học phổ thông và được đào tạo bài bản. Các hoạt động của Đơn vị 180 thường được thực hiện ở một khách sạn của Trung Quốc hoặc Đông Âu.

Trong khi đó, James Lewis, chuyên gia nghiên cứu về Triều Tiên tại Trung tâm nghiên cứu quốc tế và chiến lược ở Washington cho rằng, Bình Nhưỡng ban đầu sử dụng tấn công mạng làm công cụ gián điệp nhưng sau đó là để quấy nhiễu tình hình chính trị ở Hàn Quốc và Mỹ.

Vào năm 2016, Bộ Quốc phòng Mỹ đã trình lên quốc hội nước này một báo cáo đánh giá, trong đó chỉ ra rằng, Triều Tiên nhiều khả năng đã coi việc tấn công mạng là công cụ sinh lợi tốn ít chi phí, hiệu quả, khó bị phát hiện và giảm thiểu khả năng bị trả đũa do hệ thống máy tính tại nước này rất hạn chế và khó xâm nhập.

Trong khi đó, Thứ trưởng Ngoại giao Hàn Quốc Ahn Chong-ghee lại nhận định: “Triều Tiên tiến hành các vụ tấn công mạng thông qua các quốc gia thứ ba nhằm che dấu vết các vụ tấn công, cũng như sử dụng hạ tầng công nghệ thông tin và liên lạc của những nước đó”.

Cũng theo ông Ahn Chong-ghee, năng lực của các tin tặc ngày càng tiến bộ và ổn định theo thời gian. Họ sẽ là những nhân tố có thể gây đe dọa đáng kể đến mạng lưới chính phủ cũng như hệ thống máy tính trên toàn thế giới.