Tin tặc Triều Tiên được tin rằng có thể gây ra các vụ tấn công mạng làm vô hiệu hóa mạng lưới đoàn thể, lấy cắp tiền từ ngân hàng và làm hư hại nghiêm trọng cơ sở vật chất.
Theo kênh truyền hình NBC News, giới chức tình báo Mỹ từ lâu đã xếp hạng Triều Tiên là một trong những quốc gia có thể thực hiện những đợt tấn công mạng nguy hiểm đối với Mỹ, bên cạnh Nga, Trung Quốc và Iran.
Nổi tiếng nhất có lẽ là phi vụ trong năm 2014, quan chức tình báo Mỹ cho biết tin tặc Triều Tiên đã tấn công hãng phim Sony Pictures, phá hủy máy tính đoàn thể và công bố các dữ liệu nhạy cảm của công ty. Mỹ cáo buộc Triều Tiên triển khai cuộc tấn công trên để trả đũa bộ phim đả kích nhà lãnh đạo Kim Jong-un của hãng này.
Các chuyên gia cho rằng Triều Tiên có thể sử dụng chiêu thức này không chỉ làm hại một công ty, mà có thể lên toàn nền kinh tế Mỹ.
"Có lúc chúng tôi lo ngại Triều Tiên sẽ trả đũa chống đối lại tình hình căng thẳng leo thang hiện nay qua tấn công mạng, và cụ thể là nhằm vào các lĩnh vực tài chính của chúng ta", Dmitri Alperovitch – người đồng sáng lập công ty an ninh mạng Crowdstrike, "Đây là điều mà bọn họ hoàn toàn là bậc thầy so với Hàn Quốc".
Trong khi đó, các nhà làm luật và quan chức anh ninh nội địa Mỹ trong một bản phân tích công bố ngày 13/6 cho biết họ tin rằng Triều Tiên đang nhằm vào truyền thông, các lĩnh vực tài chính, hàng không và cơ sở vật chất quan trọng của Mỹ.
Trong tháng 6, Bộ An ninh nội địa tung cảnh báo về việc một nhóm tin tặc Triều Tiên có tên gọi "Hidden Cobra" (Rắn hổ mang giấu mặt).
Kể từ năm 2009, nhóm Hidden Cobra đã tấn công và xâm phạm một loạt nạn nhân. Một số bị rò rỉ thông tin trong khi một số khác bị hư hại. Tên nhóm này được đặt tên theo một nghi phạm trong vụ vụ cướp 81 triệu USD từ ngân hàng trung ương Bangladesh. Một trong những hoạt động của nhóm tin tặc này được quan chức tin rằng nhằm mục đích lấy tiền hỗ trợ cho chính quyền cũng như chương trình vũ khí Triều Tiên.
John Hultquist – người đứng đầu đội tình báo tại FireEye – một công ty an ninh mạng giải thích: "Họ chắc chắn đang lấy tiền qua các vụ tấn công mạng. Họ cũng lấy cắp thông tin quốc phòng. 10 năm tấn công các nhà thầu quốc phòng trên thế giới có thể đã giúp Triều Tiên thu thập đủ thông tin ít nhất giúp họ đẩy nhanh tiến trình phát triển vũ khí hạt nhân".
Nhà lãnh đạo Triều Tiên Kim Jong-Un (phải) vẫy tay chào quân nhân. Ảnh: KCNA
Trong khi đó, một số nhà nghiên cứu lại đề cập đến sự cố mã độc WannaCry, bùng phát vào tháng 5 vừa qua tấn công ít nhất 230.000 máy bay trên hơn 150 quốc gia toàn thế giới, có liên quan đến Triều Tiên.
Tuy nhiên vẫn chưa đủ bằng chứng để Mỹ có thể công khai cáo buộc Triều Tiên có liên quan.Kim Heung-Kwang – một cựu chuyên gia máy tính Triều Tiên chạy trốn Hàn Quốc vào năm 2004 – chia sẻ trong một buổi phóng vấn với NBC News: Triều Tiên đã đào tạo được hàng ngàn tin tặc quân sự có khả năng gây nguy hại cơ sở vật chất phương Tây và Hàn Quốc.
Công ty an ninh mạng FireEye cũng đã ghi nhận được một số vụ tấn công từ chối dịch vụ (DDoS) khiến người sử dụng không thể truy cập vào tài nguyên của máy do Triều Tiên triển khai nhằm vào Hàn Quốc.
Cụ thể, trong tháng 3/2011, công ty này nghi ngờ tin tặc Triều Tiên thực hiện tấn công DDoS nhằm vào chính phủ, cơ sở an ninh và căn cứ quân sự của Hàn Quốc.
Tháng 12/2014, Hàn Quốc thông báo các nhà máy hạt nhân do công ty Korea Hydro and Nuclear Power điều hành cũng bị tấn công bằng phần mềm độc hại có liên quan đến Triều Tiên.
Tuy các cuộc tấn công đó không gây ảnh hưởng tới quá trình hoạt động của nhà máy hạt nhân, song nó có thể tạo ra sự hoảng loạn bằng cách thay đổi tính năng của mạng lưới không thuộc chu trình vận hành, xâm nhập vào các tài khoản mạng xã hội và gửi những tin nhắn cảnh báo trong suốt thời gian xảy ra xung đột.
Tuy nhiên, không phải chuyên gia nào cũng tin rằng Triều Tiên là một mối đe dọa an ninh mạng lớn. Theo James Lewis – một chuyến gia tại Viện Nghiên cứu Chiến lược Quốc tế (CSIS), phần lớn các vụ tấn công là làm nhiễu dữ liệu và đổ lỗi cho chính các công ty hoặc cơ quan không có đủ khả năng để tự bảo vệ dữ liệu của mình.