Tin tặc Bắc Triều Tiên kiếm tiền cho Chính phủ như thế nào?

Lãnh đạo Trung tâm Ứng phó mối đe dọa Không gian mạng (ESRC), chuyên gia đặc biệt của Ban Chỉ huy Tác chiến Không gian mạng thuộc Bộ Quốc phòng Hàn Quốc, ông Moon Jong-hyun kể với Sputnik về cách tin tặc Bắc Triều Tiên kiếm về những khoản tiền lớn cho Chính phủ nước họ.
Sputnik

Bất chấp những lệnh trừng phạt quốc tế, CHDCND Triều Tiên vẫn tiếp tục phát triển tên lửa phương tiện mang đầu đạn hạt nhân đắt giá và phô trương những vũ khí chiến lược mới. Chuyên gia Hàn Quốc Moon Jong-hyun kể với Sputnik về thủ thuật của các tin tặc Bắc Triều Tiên để kiếm về không ít tiền cho Chính phủ Bình Nhưỡng.

Tin tặc đánh cắp dữ liệu về đối tượng đào tẩu từ Bắc Triều Tiên

Liên Hợp Quốc nhiều lần xác nhận thực tế Bắc Triều Tiên kiếm được những khoản tiền đáng kể thông qua các chiến dịch phi pháp và hoạt động tin tặc. Trong báo cáo tháng 8 năm 2019 của Ban Chuyên gia gửi Hội đồng Bảo an Liên hợp quốc có nói rằng «các cuộc tấn công quy mô vào các sàn giao dịch tiền điện tử» cho phép Bắc Triều Tiên âm thầm nhận tiền để thực hiện các chương trình chế tạo «vũ khí hủy diệt hàng loạt», trong đó tổng số tiền thu được ở thời điểm đó ước tính khoảng 2 tỷ USD.

Như thông báo của ông Moon Jong-hyun, người cũng là thành viên nhóm chuyên gia của Trung tâm An ninh mạng Quốc gia thuộc cơ quan tình báo Hàn Quốc, các đơn vị hacker Triều Tiên là nhóm «tin tặc Nhà nước» duy nhất trên thế giới chuyên đột nhập các ngân hàng và hệ thống tài chính, và họ tích luỹ nhiều kinh nghiệm trong việc này.

«Ở các quốc gia khác, tin tặc tồn tại để lấy thông tin, họ không nhận lệnh từ cấp trên: «Hãy kiếm tiền», mà ngược lại, thiên hạ phải trả cho hacker những khoản tiền lớn. Nhưng Bắc Triều Tiên sử dụng tin tặc để kiếm tiền. Theo nhãn quan của tôi, họ đi đến chiêu thức này một cách tự nhiên. Sau khi đột nhập mạng Hàn Quốc đơn thuần chỉ là để lấy thông tin, họ nhìn ra cách kiếm tiền thông qua tin tặc và hiểu rằng có thể sử dụng chiêu này, chẳng hạn như để bẻ khoá đột nhập ngân hàng», - ông Moon Jung-hyun nói.

Theo dữ liệu của Liên Hợp Quốc, nhiều tin tặc ở Bắc Triều Tiên hoạt động dưới sự chỉ đạo của Tổng cục Tình báo và sử dụng nhiều phương thức tấn công khác nhau, bao gồm đánh cắp tiền điện tử từ các sàn giao dịch và từ người dùng tư nhân, gửi tin nhắn lừa đảo, trong đó số lượng lớn nhất các cuộc tấn công thực hiện nhắm vào Hàn Quốc.

Tin tặc Trung Quốc đánh cắp dữ liệu vắc xin ngừa COVID-19 của Tây Ban Nha
«Tin tặc Bắc Triều Tiên quả thực đã đột nhậ[ bẻ khoá các giao dịch với tiền điện tử, bitcoin và những thứ khác. Ở Hàn Quốc đã chính thức xác nhận hàng loạt trường hợp tấn công như vậy với thiệt hại lớn. Điều tương tự cũng diễn ra ở nước ngoài. Mục tiêu chính tất nhiên là lấy bitcoin hoặc altcoin này (có rất nhiều loại tiền ảo) và thu nhận lợi nhuận. Để chặn theo dõi giao dịch, có nhiều thủ thuật khác nhau, ví dụ như máy trộn tiền điện tử hoặc «mạng đen» (dark web), sử dụng kết hợp của một số quy trình phức tạp. Và nếu giải trình chi tiết về các vấn đề kỹ thuật, ta có thể phải nói trong mấy ngày». -  chuyên gia cho biết.

Chuyển đổi tiền kỹ thuật số

Các giao dịch với tiền điện tử, dữ liệu của người gửi và người nhận, thường được ghi trong một sổ cái - blockchain.

Tin tặc Bắc Triều Tiên kiếm tiền cho Chính phủ như thế nào?
«Thực ra thanh toán tiền điện tử không phải là nhiệm vụ khó khăn. Ở Hàn Quốc và nước ngoài có rất nhiều tổ chức làm công việc đó. Bitcoin và các loại tiền điện tử khác thực tế rất dễ theo dõi. Các tin tặc Bắc Triều Tiên đương nhiên  biết rõ điều này, vì vậy họ cố gắng sử dụng các hệ thống ẩn danh. Phương thức trao đổi tiền điện tử vô cùng đa dạng và ví dụ như ở Hàn Quốc, các giao dịch bằng bitcoin đều được thực hiện với việc xác minh tên thật, vẫn luôn có những người thực hiện trao đổi ẩn danh, chấp nhận các điều kiện ít lợi nhuận hơn. Có rất nhiều cơ sở như vậy ở Philippines. Họ hoạt động theo nguyên tắc đơn giản: «Đưa tiền ảo, nhận tiền thật», vì thế rất phức tạp khi kiểm tra các giao dịch như vậy, mặc dù phần lợi nhuận hạ thấp đáng kể», - chuyên gia  Moon Jong-hyun giải thích.

Theo lời ông, có thể coi là từ lâu ở Triều Tiên đã hiện hữu cả một đơn vị tin tặc, chịu sự điều khiển cấp Nhà nước. Ngay từ ban đầu người Bắc Triều Tiên đã không tạo tài khoản dưới tên thật với số điện thoại thực. Thậm chí cả khi muốn theo dõi người gửi tiền, hoá ra đó là một nhân vật vô hình vô ảnh.

Truyền thông đưa tin rằng bệnh nhân phòng khám ở Đức chết do bị hacker tấn công

Bán thông tin cá nhân và tống tiền

Như ông Moon Jung-hyun cho biết, ngoài tiền điện tử còn có nhiều cách thức khác để tin tặc Triều Tiên kiếm lời, chẳng hạn như bán thông tin cá nhân và tống tiền. Vì vậy, theo lời ông, khoảng năm 2015, tin tặc đã xâm nhập kho dữ liệu của Trung tâm mua sắm trực tuyến Interpark ở Hàn Quốc và đe dọa phát tán thông tin cá nhân của khách hàng nếu Trung tâm này không nộp tiền, giống như chuyện xảy ra với các công ty du lịch. Ngoài ra, bên cạnh các vụ việc đã được xác nhận mà điều tra đi đến kết luận là do tin tặc Triều Tiên thực hiện, còn có vô số vụ tấn công mạng không được thông báo, kể cả bẻ khoá ví điện tử online và sử dụng phần mềm tống tiền (Ransomware), - chuyên gia lưu ý.

«Tin tặc Bắc Triều Tiên cũng rất giỏi về máy tính và phát triển các chương trình không tồi. Họ ra nước ngoài và sử dụng nhân thân giả, nhận lệnh phát triển chương trình cho nhiều công ty khác nhau. Nhiều nơi kể cả ở Hàn Quốc có các trang web đặc biệt để tìm việc làm thêm, và họ đăng quảng cáo, kiểu như «Tôi có thể tạo ra chương trình như thế như thế», có đơn đặt hàng cả cho đánh bạc trực tuyến và giao dịch với bitcoin. Nhận được đặt hàng, tin tắc Bắc Triều Tiên đồng thời đột nhập vào máy chủ của công ty thuê. Như vậy là một mũi tên hạ hai con chim, nhất cử lưỡng tiện», - chuyên gia giải thích.

Theo lời ông Moon Jong-hyun, các cuộc tấn công của tin tặc Bắc Triều Tiên vào Hàn Quốc không bao giờ dừng và đã trở thành «chuyện cơm bữa», trong đó có những trường hợp xâm nhập cả vào các hệ thống của Chính phủ có độ bảo mật cao. Chẳng hạn ngày 25 tháng 6 năm 2013, nhân chu niên bùng nổ chiến tranh Triều Tiên, trang web của Phủ Tổng thống Hàn Quốc đã bị tấn công, và trên đó xuất hiện dòng quảng cáo với nội dung điển hình: «Chủ tịch Kim Jong-un muôn năm».

Hội đồng An ninh Nga chỉ đích danh Hoa Kỳ là nguồn tấn công mạng chính trên thế giới
«Người ta thường hỏi tôi, kỹ năng của tin tặc Triều Tiên ở bậc nào trên thế giới. Nếu nói về xếp hạng, những nước sau đây thường được dẫn ra: Hoa Kỳ, Trung Quốc, Nga, Bắc Triều Tiên. Tôi không thể nói rằng điều đó không chính xác, nhưng nếu vấn đề liên quan đến đột nhập gì đó ví dụ ở Hàn Quốc, thì tin tặc Bắc Triều Tiên sẽ không ai bằng, vì họ đã nghiên cứu hệ thống của nước chúng tôi và các đặc điểm trong nhiều năm, họ biết những chương trình nào được sử dụng», - chuyên gia giải thích.

Ông Moon Jong-hyun nói thêm rằng trong nhiều trường hợp, các chuyên gia Hàn Quốc ghi nhận các cuộc tấn công của tin tặc Bắc Triều Tiên, nhưng lại không thể công khai thông báo rằng vụ tấn công do người của Bình Nhưỡng thực hiện. Buộc phải tính đến chính sách của Chính phủ hiện tại, đang cố gắng tìm kiếm hòa bình cùng với CHDCND Triều Tiên. Đồng thời,  kể từ năm 2014 tin tặc Bắc Triều Tiên cũng đã xâm nhập bẻ khoá rất nhiều hệ thống của Hoa Kỳ, nhưng vì rào cản ngôn ngữ nên đặc nhiệm Mỹ dễ theo dõi họ hơn. Hiển nhiên, tin tặc Bắc Triều Tiên có thể dùng tiếng Nga, tiếng Trung và tiếng Anh, nhưng theo nhận xét của chuyên gia, cách diễn đạt của họ thường «hơi thiếu tự nhiên không nhuần nhuyễn».

Thảo luận