Đơn vị 180: Tổ chức gián điệp mạng Triều Tiên khiến nước Mỹ run sợ

(ĐTTCO) - Đơn vị 180 là một trong những tổ chức "chiến binh mạng" được Triều Tiên đào tạo nhắm đến việc tấn công các tổ chức tài chính nước ngoài, theo nguồn tin của Reutes.

Theo các chuyên gia gián điệp, an ninh mạng và chính quyền nhiều nước phương Tây, cơ quan gián điệp của Triều Tiên có một đơn vị đặc biệt gọi là “Đơn vị 180” có khả năng đưa ra những cuộc tấn công mạng táo bạo nhất với xác suất thành công cực cao.

Gần đây, Triều Tiên bị xem là nơi phát tán nhiều cuộc tấn công mạng, chủ yếu nhắm vào mạng lưới tài chính ở Mỹ, Hàn Quốc và hàng chục quốc gia khác.

Các nhà nghiên cứu về an ninh mạng cũng cho biết họ tìm thấy bằng chứng kỹ thuật có thể liên kết Triều Tiên với cuộc tấn công tống tiền bằng mã độc WannaCry mới đây khiến hơn 300.000 máy tính tại 150 quốc gia bị vô hiệu hóa, theo Reuters. Bình Nhưỡng sau đó gọi cáo buộc này là vô căn cứ.

Don vi 180: To chuc gian diep mang Trieu Tien khien nuoc My run so hinh anh 1
Các nước phương Tây cáo buộc Triều Tiên là nơi phát tán mã độc tống tiền WannaCry. Bình Nhưỡng phủ nhận thông tin này. Ảnh:Metro.

Điểm mấu chốt của những cáo buộc chống lại Triều Tiên là mối liên hệ của họ với một nhóm hacker có tên là Lazarus. Đơn vị này có liên quan đến vụ hack máy tính trị giá 81 triệu USD tại ngân hàng trương ương Bangladesh hồi năm ngoái hay vụ tấn công vào studio tại Hollywood của Sony năm 2014.

Tất nhiên, không bằng chứng xác đáng nào được đưa ra. Bản thân Triều Tiên cũng phủ nhận có liên quan đến các vụ tấn công này.

Triều Tiên là một trong những quốc gia bí ẩn nhất thế giới. Bất cứ thông tin nào từ họ đều rất khó để xác nhận. Tuy nhiên, các chuyên gia cùng một số người trốn khỏi đất nước này đã cung cấp một số đầu mối.

Kim Heung-kwang – cựu giáo sư khoa học máy tính tại Triều Tiên (người trốn khỏi Triều Tiên năm 2014 nhưng vẫn có nguồn tin trong nước) - cho biết các cuộc tấn công mạng nhằm kiếm tiền của Triều Tiên được tổ chức bởi “Đơn vị 180”, một cơ quan của Cục Dự trữ Khảo sát (RGB).

Ẩn mình ở nước ngoài

“Đơn vị 180 chuyên tham gia vào các hack các tổ chức tài chính sau đó rút tiền ra khỏi ngân hàng”, ông Kim nói với Reuters. “Hacker thường ra nước ngoài để tìm một nơi nào đó có dịch vụ Internet tốt hơn Triều Tiên, đồng thời tránh để lại dấu vết”, ông Kim nói thêm.

Những người này đảm nhiệm nhiều chức vụ khác nhau, từ nhân viên kinh doanh chi nhánh nước ngoài của các công ty Triều Tiên hoặc liên doanh ở Trung Quốc, Đông Nam Á.

Giới chức Hàn Quốc nói rằng họ có bằng chứng đáng kể về các hoạt động chiến tranh mạng của Triều Tiên: “Triều Tiên đang tiến hành các cuộc tấn công mạng thông qua các nước thứ 3 để che giấu nguồn gốc của các cuộc tấn công”, Ahn Chong-ghee – Phó Bộ trưởng ngoại giao Hàn Quốc bình luận trên Reuters.

Mối nguy thường trực của nước Mỹ

Malaysia được cho là một trong các cơ sở hoạt động của gián điệp mạng Triều Tiên – theo Yoo Dong-ryul, cựu nghiên cứu viên cảnh sát Hàn Quốc – người nghiên cứu các kỹ thuật gián điệp của Triều Tiên trong 25 năm.

Yoo nói với Reuters: “Họ hoạt động trong lĩnh vực kinh doanh hoặc công ty lập trình IT. Một vìa người trong số họ điều hành các trang web và bán chương trình cờ bạc và game”. Có ít nhất 2 công ty tại Malaysia được cho có liên kết với cơ quan gián điệp RGB của Triều Tiên, theo điều tra của Reuters.

Michael Madden – chuyên gia điều tra về lãnh đạo Triều Tiên tại Mỹ - cho biết đơn vị 180 là một trong nhiều nhóm binh sỹ chiến tranh mạng của cộng đồng tình báo Triều Tiên. “Nhân sự được tuyển dụng từ các trường trung học và đào tạo nâng cao tại một số cơ sở hàng đầu”, ông này nói.

Don vi 180: To chuc gian diep mang Trieu Tien khien nuoc My run so hinh anh 2
Sự khép kín của Triều Tiên khiến người ta không thể đưa ra bất cứ kết luận chính xác nào về hoạt động của họ trên không gian mạng. Ảnh:Press.

“Họ có một số quyền tự do nhất định nhưng vẫn đảm bảo nghĩa vụ”, ông cho biết thêm rằng họ thường tổ chức các cuộc tấn công từ khách sạn ở Trung Quốc hay Đông Âu.

Quan chức Mỹ cho biết không có bằng chứng kết luận Triều Tiên đứng sau cuộc tấn công tống tiền bằng mã độc WannaCry. “Việc họ có hay không liên hệ trực tiếp với vụ tấn công tống tiền không thay đổi thực tế rằng họ là một mối nguy trên mạng”, một quan chức giấu tên chia sẻ.

Dmitri Alperovitch – đồng sáng lập hãng bảo mật CrowdStrike Inc của Mỹ nói thêm: “Khả năng của họ ngày càng tiến bộ theo thời gian. Chúng tôi cọi họ là mối nguy hiểm hiện hữu, có thể gây sức phá hoại lớn đến mạng lưới tư nhân và chính phủ Mỹ”.

Zing

Các tin, bài viết khác

Đọc nhiều nhất

BOT ở các nước

BOT ở các nước

(ĐTTCO) - Không chỉ trong đường sắt cao tốc, Đài Loan còn sử dụng hình thức đầu tư BOT trong nhiều lĩnh vực khác nhau như xây dựng hệ thống xử lý nước thải ở Cao Hùng, dự án phủ sóng mạng không dây ở Đài Bắc hay xây dựng các trường học ở Đài Nam.

Hồ sơ

Bình luận

Đã đến lúc thế giới xem xét lại khái niệm trên 65 tuổi là "già"?

(ĐTTCO) - Khi lương hưu được đưa ra lần đầu tiên ở nước Phổ vào những năm 1880, khái niệm này miêu tả rất đúng. Thời đó không có nhiều người sống quá 65 tuổi, và những người có thể bước qua độ tuổi này hiếm khi có sức khỏe tốt. Tuy nhiên, ngày nay rất nhiều người trên 65 tuổi vẫn khỏe mạnh và năng động.

Thế giới muôn màu

Gọi vốn thời tiền ảo: 30 triệu USD chỉ trong 30 giây

(ĐTTCO) - Trả lời trong một buổi phỏng vấn với Bloomberg, Charles Hoskinson - đồng sáng lập ethereum cho biết: "Mọi người đều nói rằng ICO là tốt, nhưng hãy nhìn vào giá ethereum, nó giống như một quả bom hẹn giờ vậy".