Sai sót chính tả dở khóc dở cười từng khiến các tin tặc (hacker) Triều Tiên hụt mất 1 tỉ USD từ Cục Dự trữ New York - Mỹ hồi năm ngoái. Nhóm tin tặc Lazarus được cho là của Triều Tiên đã chiếm được một tài khoản của Ngân hàng Trung ương Bangladesh rồi phát hàng chục lệnh chuyển tiền tới Cục Dự trữ New York.
"Kẻ đào mỏ tinh vi"
Tuy nhiên, thay vì dùng từ "foundation" (quỹ), các hacker viết nhầm thành "fandation" trong yêu cầu chuyển tiền thứ 5 khiến nhà băng bị đánh động. Dù vậy, những "kẻ đào mỏ tinh vi" cũng đã kịp gom 81 triệu USD từ 4 giao dịch trót lọt trước đó.
Đến tháng 5 vừa qua, chỉ nhờ ăn may mà một hacker 22 tuổi của Anh mới tháo được ngòi nổ của vụ tấn công mạng được giới chuyên gia an ninh mạng thế giới đánh giá là lớn nhất từ Triều Tiên. Đó là một vụ tấn công bằng mã độc tống tiền với số tiền thu về vẫn còn bí ẩn song ít nhất hậu quả đã rõ là hàng trăm ngàn máy tính ở hàng chục nước bị tê liệt, thậm chí có cả Cơ quan Y tế quốc gia Anh.
Gần nhất, hãng tin Reuters hôm 16-10 dẫn thông tin từ Tập đoàn BAE Systems (Anh) cảnh báo các ngân hàng thuộc Hiệp hội Viễn thông liên ngân hàng và tài chính quốc tế (SWIFT) đang là mục tiêu của tin tặc Triều Tiên. Theo đó, nhóm Lazarus đã tấn công Ngân hàng Quốc tế Viễn Đông tại Đài Loan và lấy 60 triệu USD. Tuy nhiên, số tiền này gần như đã được thu hồi toàn bộ.
Những dấu vết liên quan tới các chiến binh mạng Triều Tiên vẫn còn nhiều bí ẩn, như chính quốc gia của họ. Thế nhưng, không thể phủ nhận được sự bền bỉ và tiến bộ của đội quân gồm hơn 6.000 hacker của nước này, theo giới chức an ninh Mỹ và Anh.
Báo The New York Times (Mỹ) cho rằng giữa lúc tất cả sự chú ý dồn vào những bước tiến của Bình Nhưỡng trong việc phát triển vũ khí hạt nhân có khả năng tấn công lục địa Mỹ, Triều Tiên đã âm thầm phát triển một chương trình không gian mạng mang về hàng trăm triệu USD.
Không giống như các vụ thử nghiệm vũ khí vốn liên tục dẫn tới các lệnh trừng phạt quốc tế, các cuộc tấn công mạng của Triều Tiên hầu như chưa bị sờ gáy, trong khi chúng ngày càng gây không ít phiền toái cho các đối thủ phương Tây.
Len lỏi khắp nơi
Cũng như chương trình hạt nhân Triều Tiên, từng một thời bị giới phân tích phương Tây giễu cợt, chương trình mạng của nước này trước đây cũng ít được để mắt tới. Song, chương trình hạt nhân của Triều Tiên nay đã khiến nhiều chuyên gia giật mình sửng sốt, trong khi tấn công mạng đang trở thành vũ khí gần như hoàn hảo nhất đối với một Bình Nhưỡng bị cô lập.
Mặt khác, bị trả đũa cũng không khiến Triều Tiên bận tâm bởi hạ tầng mạng thô sơ của họ chẳng có gì nhiều để mất, trong khi các hacker còn hoạt động ở cả nước ngoài.
"Không gian mạng là công cụ sức mạnh phù hợp với Triều Tiên. Chi phí đầu vào thấp, hành động nặc danh, trả đũa lại rất mông lung nhưng nó có thể đe dọa hạ tầng của cả một quốc gia hoặc khu vực tư nhân và cũng là một nguồn thu nhập" - ông Chris Inglis, cựu Phó Giám đốc Cơ quan An ninh quốc gia Mỹ (NSA) - nay là người đứng đầu các nghiên cứu mạng tại Học viện Hải quân Mỹ, nhận định.
Một cựu giám đốc tình báo Anh ước tính vũ khí mạng có thể mang về cho Triều Tiên tới 1 tỉ USD/năm, tương đương 1/3 giá trị xuất khẩu của nước này.
Phát biểu tại Hội nghị Thượng đỉnh mạng Cambridge mới đây, ông Inglis còn nhấn mạnh: "Có thể nói Triều Tiên có một trong những chương trình không gian mạng thành công nhất trên hành tinh, không phải bởi công nghệ tinh vi mà vì họ đã đạt được tất cả mục đích với chi phí cực kỳ khiêm tốn".
Cuộc chiến này không phải một chiều. Ở một chừng mực nào đó, những năm qua, Mỹ và Triều Tiên đang đọ sức trong một cuộc chiến tranh mạng thực sự. Cả Mỹ và Hàn Quốc đều cài cắm các thiết bị tác chiến số trong Tổng cục Do thám - tương tự Cơ quan Tình báo trung ương tại Triều Tiên, theo các tài liệu bị "người thổi còi" Edward Snowden rò rỉ vài năm trước.
Các vũ khí chiến tranh điện tử và mạng do Mỹ tạo ra đã được triển khai để hủy hoại tên lửa Triều Tiên. Thực tế, cả hai bên đều coi thế giới mạng là một cách để giành lợi thế chiến lược trong cuộc đối đầu hạt nhân và tên lửa.
Một quan chức lập pháp Hàn Quốc hôm 10-10 tiết lộ các hacker Triều Tiên đã đột nhập thành công mạng lưới quân sự Hàn Quốc và đánh cắp các kế hoạch tác chiến bí mật Mỹ - Hàn, trong đó có kế hoạch ám sát lãnh đạo Triều Tiên.
Tuy nhiên, các cuộc tấn công mạng từ Triều Tiên không chỉ xuất phát bởi động cơ chính trị. Nhiều người hẳn vẫn chưa quên vụ đình đám năm 2014 nhằm vào hãng phim Sony Pictures để ngăn chặn phát hành bộ phim nói về việc ám sát ông Kim Jong-un.
Theo cựu Giám đốc Cơ quan Truyền thông chính phủ Anh Robert Hannigan, đe dọa mạng Triều Tiên đang len lỏi khắp nơi.
"Bởi họ vừa kỳ lạ vừa ngây ngô, vừa thô sơ lại vừa tinh vi nên khó đánh giá đúng mức. Làm cách nào một đất nước lạc hậu, bị cô lập lại có khả năng mạng đó? Làm sao đất nước lạc hậu, bị cô lập như vậy lại sở hữu khả năng hạt nhân đó?" - ông Hannigan khắc khoải.
Sai lầm ngớ ngẩn
Tin tặc Triều Tiên sẽ không thể nào xâm nhập mạng nội bộ quân đội Hàn Quốc và đánh cắp tài liệu mật về kế hoạch chiến tranh với Bình Nhưỡng nếu không nhờ một cái giắc cắm kết nối quên rút. Nhà lập pháp Hàn Quốc Rhee Cheol-hee hôm 12-10 nói với tờ The Wall Street Journal: "Đó là một sai lầm ngớ ngẩn".
Tin tặc Triều Tiên được cho là đã tấn công một công ty an ninh mạng Hàn Quốc và ẩn mình trong phần mềm của công ty. Quân đội Hàn Quốc sử dụng phần mềm này cho các máy tính quân sự song tin tặc Triều Tiên vẫn không thể xâm nhập bởi Seoul giữ mạng nội bộ tránh xa internet. Tuy nhiên, một chiếc máy tính trong mạng nội bộ đó vô tình kết nối với internet, đủ cho tin tặc Triều Tiên chớp thời cơ. "Đáng lẽ họ nên rút giắc cắm kết nối ra ngay lập tức sau khi bảo trì" - ông Rhee phàn nàn.
Hậu quả là Triều Tiên có trong tay kế hoạch "Operation Plan 5015" - chiến dịch bí mật của Hàn Quốc và Mỹ nhằm ám sát ông Kim Jong-un.