Chuyên gia Mỹ: ''Rất khó để trả đũa Triều Tiên trong lĩnh vực tấn công mạng''

Công nghệ 18/06/2020 - 12:38

Sự thô sơ trong hệ thống mạng Internet của Triều Tiên khiến cho việc trả đũa của Mỹ trở nên khó khăn hơn, thậm chí có nguy cơ

Daniel R. Russel, Trợ lý đặc biệt cho Tổng thống Mỹ và Giám đốc An ninh Quốc gia về các vấn đề Châu Á, mới đây đã có buổi phỏng vấn với tờ Business Insider. Trong đó, ông chia sẻ về những hiểu biết của mình về mối đe dọa từ đội quân hacker lên tới 7.000 người của Triều Tiên, cách quốc gia này sử dụng nó để hỗ trợ cho các chương trình hạt nhân và tương lai sẽ ra sao nếu Mỹ không xem đây là một mối đe dọa nghiêm túc.

Theo Russel, từ lâu các hoạt động trong không gian mạng của Triều Tiên đã được nhiều quốc gia ghi nhận. Thời điểm cụ thể là vào khoảng năm 2010.

Đội quân 7.000 người và lý do Mỹ không thể trả đũa

Cụ thể, Triều Tiên đã và đang đầu tư vào một lực lượng không gian mạng ưu tú dưới sự kiểm soát của quân đội, bao gồm Quân đội Nhân dân Triều Tiên và Tổng cục Trinh sát - một bộ máy an ninh bí mật của Kim Jong Un. Ước tính có khoảng 7.000 người được đào tạo cả ở trong và ngoài Triều Tiên, thậm chí cả các bộ phận của trường đại học ở quốc gia này.

Với các nhóm ở bên ngoài, họ chủ yếu được đào tạo ở Trung Quốc hoặc ở Nga. Khá nhiều trong số này sau đó được phân tán qua các nước Trung Quốc, Nga và một số ở Ấn Độ. Họ sử dụng các quốc gia khác làm nền tảng và để thực hiện các hoạt động mạng khác nhau. Triều Tiên cũng có khá nhiều hệ thống mạng nội bộ riêng. Tất cả nhằm ngăn chặn Triều Tiên truy cập thông tin từ phần còn lại của thế giới, nhưng quan trọng hơn là ngăn chặn phần còn lại của thế giới xâm nhập vào Triều Tiên.

"Điều đó làm cho bạn rất khó để có sự quy kết dứt khoát rằng đó là một cuộc tấn công bắt nguồn từ Triều Tiên, hay Trung Quốc hoặc Nga sẽ phải chịu trách nhiệm. Điều này cũng khiến Mỹ trả đũa khó khăn hơn vì có nguy cơ trả đũa nhầm vào Trung Quốc hoặc Nga vì một điều gì đó thực sự do Triều Tiên chủ mưu và thực hiện", Russel chia sẻ.

Trả lời cho câu hỏi tại sao Mỹ phát hiện được các cuộc tấn công mạng từ Triều Tiên, chuyên gia Mỹ này cho biết họ có các chuyên gia về kỹ thuật số và an ninh mạng tại các công ty như Mandiant, FireEye hoặc CrowdStrike, thậm chí cả các cơ quan như CIA hoặc NIS... với khả năng đủ để đảm nhiệm vai trò "thám tử pháp y" trong lĩnh vực mạng. Trong nhiều trường hợp, các chuyên gia này có thể xác định các mẫu, mã, máy chủ và những thứ tương tự để theo dõi nguồn gốc của các cuộc tấn công, truy ra các dấu vết hướng về phía Triều Tiên.

Đây cũng là lý do đằng sau việc phát hiện ra tổ chức được gọi là APT38, hay còn có tên khác là Lazarus Group, Guardians of Peace, hoặc Hidden Cobra. APT38 hiện đứng đầu trong danh sách các mối đe dọa an ninh mạng trên phạm vi toàn thế giới.

"Trong một số trường hợp, Triều Tiên trực tiếp đưa ra tuyên bố về một cuộc tấn công mạng. Ngoài ra, Kim Jong Un và Đảng Lao động Triều Tiên đã ngày càng nói chuyện một cách cởi mở và trực tiếp hơn về khả năng trong lĩnh vực không gian mạng của mình", Russel chia sẻ. "Bây giờ họ gọi nói là 'một thanh kiếm đa năng đảm bảo khả năng tấn công không ngừng'".

Ba loại vũ khí của lực lượng an ninh mạng Triều Tiên

Theo Russel, có thể chia chúng thành ba loại: gián điệp; trộm cắp trên mạng; quấy rối, tấn công và trả thù.

Đầu tiên, công ty an ninh mạng CrowdStrike của Mỹ có rất nhiều tài liệu về ứng dụng đầu tiên của lực lượng không gian mạng Triều tiên, trong việc đánh cắp các bí mật quân sự quốc phòng. Năm 2016, APT38 đã đánh cắp khoảng 40.000 tài liệu quốc phòng từ các nhà thầu Hàn Quốc với thông tin về máy bay chiến đấu và máy bay không người lái F-16. Triều Tiên cũng được cho là đã đánh cắp một bản tóm tắt trên PowerPoint về kế hoạch hoạt động tối mật của quân đội Mỹ, được gọi là Op Plan 5027.

Thứ hai là vấn đề trộm cắp trên mạng Internet. Hồi tháng 3 năm nay, Bộ Tư pháp Mỹ đã công bố cáo trạng, cáo buộc một số công dân Trung Quốc và Triều Tiên đã tiền hành rửa 100 triệu USD để hỗ trợ cho các hoạt động hạt nhân của Triều Tiên. Bản cáo trạng này cho thấy các bằng chứng rõ ràng về việc số tiền mà những người này đã rửa là một phần trong vụ trộm 250 triệu USD thông qua một cuộc tấn công mạng vào một sàn giao dịch tiền điện tử.

Vấn đề là việc trộm cắp tiền điện tử vượt ra ngoài các lệnh trừng phạt của Liên Hợp Quốc và Mỹ đối với Triều Tiên. Brussel cho rằng đây là một lỗ hổng lớn và nếu để chúng tiếp tục, Kim Jong Un sẽ "không chỉ dùng nó để mua những chiếc Mercedes lạ mắt mà chúng ta đã thấy khi vị lãnh đạo này tới nói chuyện với Donald Trump ở Singapore và Hà Nội".

"Số tiền này sẽ tài trợ cho chương trình vũ khí hạt nhân và tên lửa đạn đạo xuyên lục địa của Triều Tiên", Russel khẳng định. "Chúng ta đang trả tiền cho mối đe dọa chống lại chính mình."

Cuối cùng, Triều Tiên sử dụng lực lượng này để tấn công và có khả năng phá hủy các cơ sở hạ tầng quan trọng ở cả Mỹ, Nhật Bản và Hàn Quốc. Ví dụ như virus WannaCry, một dạng ransomware. Ngoài mục đích tống tiền, virus này đã gây ra sự gián đoạn lớn cho các bệnh viện ở Anh và có khả năng khiến các cơ sở quan trọng rơi vào tình trạng ngừng hoạt động.

"Vũ khí điện tử đã san bằng sân chơi cho Triều Tiên theo cách mà vũ khí hạt nhân không thể", chuyên gia Mỹ nói. "Và Mỹ là quốc gia dễ bị tổn thương nhất trên Trái đất khi đối đầu với các cuộc tấn công mạng."

Bởi theo Russel, hầu hết các cơ sở hạ tầng quan trọng của Mỹ đã được xây dựng trong kỷ nguyên tiền kỹ thuật số. Ví dụ như các cơ sở năng lượng như đập thủy điện Hoover. Chúng được trang bị các liên kết Internet tạm bợ, trái ngược với các cơ sở hạ tầng mới sử dụng các biện pháp bảo vệ kỹ thuật số được tích hợp từ bên trong.

Và một lỗ hổng khác là khoảng 80% cơ sở hạ tầng quan trọng của Mỹ thuộc sở hữu tư nhân. Và không phải tất cả các chủ sở hữu của chúng sẽ chấp nhận bỏ tiền để nâng cấp hệ thống bảo mật, kiểm soát không lưu, hệ thống mạng Internet hay di động.

"Nếu bây giờ chưa đủ tệ thì chỉ cần tưởng tượng chúng sẽ trông như thế nào dưới thời đại 5G và IoT. Kết nối mới sẽ mang đến cơ hội cho các cuộc tấn công mạng và bạn sẽ thức dậy vào một buổi sáng để thấy rằng ngay cả cái lò nướng bánh trong nhà cũng đã sẵn sàng để giết chết bạn, bởi Kim Jong Un", ông Russel miêu tả.

Đã tới lúc Mỹ phải "chạy nước rút"

Theo Russel, trước mối đe dọa mới từ Triều Tiên, nước Mỹ cần một sự thay đổi về chiến lược thay vì một cuộc cách mạng về kỹ thuật.

"Chúng ta phải chạy nước rút ngay bây giờ để sẵn sàng, vì chúng ta có thể thấy những gì rất có thể đang đến với chính mình", ông Russel nói.

Bởi so với Mỹ, Triều Tiên đang là một quốc gia "tự phong tỏa" và rất khó để biết được những điều gì đang diễn ra bên trong quốc gia này, ví dụ như việc một quả tên lửa nào đó vừa rời khỏi bệ phóng. Trong khi đó, nước Mỹ không thể trả đũa trực tiếp hoặc phòng thủ trên không gian mạng.

"Tôi chắc chắn có rất nhiều sáng kiến ​​và chương trình phòng thủ không gian mạng đang được tiến hành thông qua Bộ Quốc phòng, FBI, Bộ Nội địa và An ninh Quốc gia, CIA... Một số kết hợp với các đối tác tình báo như Five Eyes, một số với các đồng minh khác nhau, thậm chí cả NATO cũng có một chương trình. Mỹ, Nhật Bản, Hàn Quốc đều có chương trình riêng. Nhưng tôi không đảm bảo rằng tất cả đang ở đúng vị trí và phát triển tốt", chuyên gia này cho biết. "Và tôi tin chắc rằng đây không phải là ưu tiên của chính quyền Trump."

Theo Russel, ông Donald Trump đã sẵn sàng chấp nhận tuyên bố của Kim Jong Un rằng Triều Tiên không có ý định đe dọa Mỹ. Ông Trump cũng đã "nhắm mắt làm ngơ" khi Triều Tiên vi phạm lệnh trừng phạt của Liên Hợp Quốc bằng cách phóng tên lửa đạn đạo tầm trung vào biển Nhật Bản.

Và do Triều Tiên phụ thuộc rất nhiều vào Trung Quốc, nên Mỹ đang rất cần phát triển một số mức độ hợp tác với Trung Quốc để hạn chế mối đe dọa tấn công mạng của Triều Tiên. Nhưng ngược lại, chính quyền Washington giờ đang có nhiều xung đột cả chính trị lẫn thương mại với Bắc Kinh.

Hoa Kỳ cần khởi động một chiến dịch sụp đổ để tăng mức độ bảo vệ cơ sở hạ tầng quan trọng của chúng tôi. Đây không phải là một bí mật. Có rất nhiều cảnh báo từ cộng đồng tình báo Hoa Kỳ và từ các công ty an ninh mạng. Nhưng Hoa Kỳ, theo như tôi biết, không có một vị hoàng đế trên mạng .

"Quan trọng nhất theo tôi nghĩ, là răn đe. Răn đe có nghĩa là thuyết phục phía bên kia rằng hậu quả của một cuộc tấn công là chắc chắn và chứng minh rõ ràng rằng khả năng của Mỹ sẽ khiến đó là một hành động mang lại rủi ro cao", ông Russel nói.

Nhưng trên thực tế, Triều Tiên lại đang thành công trong rất nhiều cuộc tấn công mạng và với những phản hồi nhận lại từ chính quyền Trump, quốc gia này đã quyết định tiếp tục chế tạo tên lửa đạn đạo xuyên lục địa, cũng như tiếp tục phát triển các vũ khí khác.

Còn Mỹ lại đang loay hoay với Hàn Quốc về chi phí triển khai quân đội, một cuộc chiến thương mại với Trung Quốc cũng như gây mâu thuẫn với rất nhiều quốc gia mà trong lịch sử là đối tác của Mỹ.

"Những gì Triều Tiên thấy được khi nhìn vào là Mỹ không ngăn cản được họ", chuyên gia này nhận định.

Tham khảo Business Insider