Giải mã ‘Đơn vị 180’ bí ẩn của Triều Tiên

Những năm trở lại đây, Triều Tiên bị cho là đứng sau một loạt vụ tấn công mạng, hầu hết nhằm vào các cơ quan tài chính ở Mỹ, Hàn Quốc cùng nhiều quốc gia khác. Trong đó không thể không nhắc tới vụ trộm 81 triệu USD từ tài khoản Ngân hàng Trung ương Bangladesh và cuộc tấn công mạng nhằm vào hãng phim Sony Pictures của Mỹ hồi năm 2014. Vụ tấn công bằng mã độc WannaCry khiến thế giới “chao đảo” mới đây cũng dấy lên những hoài nghi về việc liệu Triều Tiên có nhúng tay vào hay không.

“Đơn vị 180” là ai?

Hãng tin Reuters ngày 21-5 dẫn các nguồn thạo tin tiết lộ cơ quan gián điệp chính của Triều Tiên hiện có một đơn vị đặc trách hoạt động ở nước ngoài được gọi là “Đơn vị 180”.

Kim Heung-kwang, một cựu giáo sư Triều Tiên chuyên về khoa học máy tính bỏ trốn tới Hàn Quốc hồi năm 2004, cho biết các cuộc tấn công mạng của Bình Nhưỡng nhằm mục đích săn tìm tài chính có thể đã được Đơn vị 180 tổ chức. Đây là đơn vị thuộc Tổng cục Trinh sát Triều Tiên (RGB), cơ quan phụ trách điệp vụ nước ngoài chính của Triều Tiên. “Đơn vị 180 thực hiện các vụ tấn công mạng nhằm vào các cơ quan tài chính bằng cách xâm nhập và trộm tiền từ các tài khoản ngân hàng” - ông Kim trả lời phỏng vấn Reuters.

“Tin tặc Triều Tiên thường ra nước ngoài tìm kiếm các địa điểm hoạt động có hệ thống Internet tốt hơn Triều Tiên, với mục đích không để lại dấu vết sau các cuộc tấn công mạng” - ông Kim nói. Ông cho biết có thể các tin tặc này đang sống dưới vỏ bọc là nhân viên của các tập đoàn thương mại, chi nhánh nước ngoài của các công ty Triều Tiên hoặc các công ty liên doanh ở Trung Quốc và Đông Nam Á.

Michael Madden, chuyên gia Mỹ chuyên nghiên cứu Triều Tiên, cho biết Đơn vị 180 là một trong nhiều nhóm tin tặc tinh vi trong cộng đồng tình báo Triều Tiên. “Nhân viên được tuyển từ các trường phổ thông trung học và được đào tạo tại các cơ sở hàng đầu” - ông Madden cho biết.

Các xe quân sự chở lính Triều Tiên di chuyển qua thủ đô Bình Nhưỡng tờ mờ sáng 15-4-2017.Ảnh: REUTERS

Hoạt động từ quốc gia thứ ba

Theo Reuters, Bộ Quốc phòng Mỹ trong một báo cáo trình lên Quốc hội Mỹ năm ngoái đánh giá rằng Triều Tiên có thể “xem không gian mạng như một công cụ sinh lợi ít chịu rủi ro bị tấn công trả đũa, một phần vì hệ thống mạng của Triều Tiên phần lớn tách biệt với mạng toàn cầu”.

“Triều Tiên có thể sử dụng hạ tầng Internet từ các quốc gia thứ ba” - báo cáo của Bộ Quốc phòng Mỹ đánh giá. Trong khi đó, Thứ trưởng Ngoại giao Hàn Quốc Ahn Chong-ghee cũng nhận định: “Triều Tiên tiến hành các vụ tấn công mạng thông qua các quốc gia thứ ba nhằm che dấu vết các vụ tấn công, cũng như sử dụng hạ tầng công nghệ thông tin và liên lạc của những nước đó”.

Simon Choi, Giám đốc Công ty Phần mềm chống virus máy tính Hauri (Seoul), cho rằng tin tặc Triều Tiên trong một số vụ có thể hoạt động ngay trên lãnh thổ Trung Quốc. “Các tin tặc hoạt động tại đó nên dù họ tiến hành bất kỳ loại hình tấn công nào thì các máy tính đều mang địa chỉ IP của Trung Quốc”.

Yoo Dong-ryul, nhà nghiên cứu Hàn Quốc chuyên về công nghệ gián điệp Triều Tiên, cho rằng Malaysia cũng có thể là “căn cứ” phát động các hoạt động tấn công mạng của Triều Tiên.

Vũ khí đa năng

James Lewis, chuyên gia về Triều Tiên đến từ Trung tâm Chiến lược và nghiên cứu quốc tế (CSIS) của Mỹ, nhận định Bình Nhưỡng trước hết sử dụng các cuộc tấn công mạng như một công cụ gián điệp và sau đó là để phục vụ mục đích quấy rối chính trị nhằm vào Mỹ và Hàn Quốc. Ông cho biết tin tặc Triều Tiên thường xuyên tiến hành các hoạt động này một phần cũng để kiếm ngoại tệ mạnh cho Bình Nhưỡng.

________________________________

4 là số lượng cơ quan tình báo chủ lực của Triều Tiên, gồm Tổng cục Trinh sát (RGB), Bộ An ninh Quốc gia (MSS), Bộ Mặt trận Thống nhất (UFD) và Cục 225, theo National Interest.

Đừng bỏ lỡ

Đọc thêm