- Ông James Comey chấp nhận điều trần vụ nghi Nga can thiệp bầu cử Mỹ
- Iran ban hành thêm lệnh trừng phạt nhằm vào Mỹ
- Ấn Độ thử thành công tên lửa phòng không Barak-8 tầm bắn mở rộng
Triều Tiên bị tình nghi dính líu đến hàng loạt vụ tấn công mạng trong những năm vừa qua nhằm vào mạng lưới tài chính của Mỹ, Hàn Quốc cùng hàng chục nước khác.
Nhiều chuyên gia an ninh mạng nhận định rằng, có lí do để tin Triều Tiên đứng sau vụ lan truyền mã độc đòi tiền chuộc WannaCry khiến 300.000 máy tính trên thế giới bị tê liệt hay vụ đánh cắp 81 triệu USD từ tài khoản của Ngân hàng trung ương Bangladesh tại Mỹ.
Chưa có bằng chứng nào được tìm ra và cũng không có vụ án hình sự nào được thành lập từ những lời cáo buộc này. Triều Tiên được coi là đất nước bí ẩn nhất thế giới, do đó những thông tin về hoạt động của chính phủ nước này luôn gặp khó để thu thập.
Tuy nhiên, nhiều chuyên gia nghiên cứu cũng như các nhân vật đào tẩu từ Triều Tiên sang Hàn Quốc và phương Tây đã tiết lộ một vài manh mối về hoạt động tấn công mạng của nước này.
Kim Heung-kwang, một cựu giáo sư khoa học máy tính tại Triều Tiên nhưng đã tẩu sang Hàn Quốc hồi năm 2004, tiết lộ rằng, các cuộc tấn công mạng nhằm mục đích kiếm tiền của Triều Tiên nhiều khả năng do Đơn vị 180 tiến hành. Đây là một đơn vị thuộc Tổng cục Trinh sát (RGB), cơ quan tình báo nước ngoài chính của Triều Tiên.
"Đơn vị 180 tấn công các tổ chức tài chính bằng việc xâm nhập và rút tiền khỏi các tài khoản ngân hàng. Những hacker này đi ra nước ngoài để có dịch vụ internet tốt hơn và không để lại dấu vết. Họ thường có vỏ bọc là nhân viên các công ty thương mại, chi nhánh nước ngoài của các công ty Triều Tiên hoặc công ty liên doanh tại Trung Quốc và Đông Nam Á”, ông Kim cho biết.
Michael Madden, một chuyên gia nghiên cứu về Triều Tiên cũng nhận đinh Đơn vị 180 là một trong những nhóm hacker chính của cộng đồng tình báo Triều Tiên. Những thành viên của nhóm này được tuyển chọn từ khi còn học phổ thông và được đào tạo bài bản. Các hoạt động của Đơn vị 180 thường được thực hiện ở một khách sạn của Trung Quốc hoặc Đông Âu.
Trong khi đó, James Lewis, chuyên gia nghiên cứu về Triều Tiên tại Trung tâm nghiên cứu quốc tế và chiến lược ở Washington, cho rằng, Bình Nhưỡng ban đầu sử dụng tấn công mạng làm công cụ gián điệp nhưng sau đó là để quấy nhiễu tình hình chính trị ở Hàn Quốc và Mỹ.
Vào năm 2016, Bộ Quốc phòng Mỹ đã trình lên quốc hội nước này một báo cáo đánh giá, trong đó chỉ ra rằng, Triều Tiên nhiều khả năng đã coi việc tấn công mạng là công cụ tốn ít chi phí, hiệu quả, khó bị phát hiện và giảm thiểu khả năng bị trả đũa do hệ thống máy tính tại nước này rất hạn chế và khó xâm nhập.
