Các nhà phân tích tình báo đã phát hiện ra một dải phần mềm độc hại mới của Bắc Hàn có thể được sử dụng trong một cuộc tấn công không gian mạng chống lại Hoa Kỳ.

Bắc Hàn xây dựng đội ngũ chiến binh mạng. (Ảnh qua CNBC)

Tạp chí Foreign Policy đã thu thập được tài liệu của Bộ An ninh Nội địa Mỹ phát hành vào tháng 12 năm ngoái chỉ ra rằng “các phần tử đe dọa liên tục cấp tiến” đang sử dụng “phần mềm độc hại được phát hiện mới đây, phân tán ra một số lượng tương đồng với phần mềm độc hại phá hoại” đã dược sử dụng trong các cuộc tấn công trên mạng trước đó.

Đây là trường hợp đầu tiên kể từ năm 2014, phần mềm độc hại phá hoại liên quan tới Bắc Hàn được phát hiện“, báo cáo nêu trên của Bộ An ninh Nội địa cho biết thêm.

Năm 2014, chế độ Bình Nhưỡng bị cáo buộc đã tiến hành cuộc tấn công không gian mạng nhắm vào Sony Entertainment sau khi công ty giải trí này phát hành bộ phim hài hành động The Interview kể về câu chuyện của hai phóng viên được gửi đến Bắc Hàn để ám sát nhà độc tài Kim Jong-un.

Báo cáo mà Foreign Policy có được nói rằng mặc dù không chắc chắn việc Bình Nhưỡng đứng đằng sau các phần mềm độc hại mới, nhưng sự tương đồng về kỹ thuật của phần mềm độc hại này với các phần mềm của năm 2014 “làm cho nó rất có thể” cùng chung nguồn gốc từ chế độ Kim Jong-un.

Một viên chức giấu tên của Bộ An Ninh Nội Địa đã nói với Foreign Policy rằng Bộ đã ban hành các cảnh báo về kỹ thuật “trong năm qua để hỗ trợ các nhà bảo vệ mạng hiểu biết về các loại phần mềm độc hại” được sử dụng bởi những tin tặc Bắc Hàn và để kêu gọi những nhà quản trị mạng “xóa chúng khỏi hệ thống của họ để tin tặc [Bắc Hàn] không thể tiếp tục truy cập vào cơ sở hạ tầng của chúng ta”.

Việc xác định các chủ thể chịu trách nhiệm về các cuộc tấn công có thể là khó khăn. Vào tháng Hai, một cuộc tấn công không gian mạng nhắm vào hàng trăm máy tính ở Thế vận hội mùa đông tại Hàn Quốc ban đầu được cho là do Bắc Hàn thực hiện. Tuy nhiên sau đó các quan chức tình báo Mỹ đã xác định hoạt động đó do nhóm tin tặc Nga thực hiện nhưng mang cờ giả mạo chế độ Bình Nhưỡng.

Dù vậy, Bắc Hàn vẫn được cho là đứng đằng sau vô số những cuộc tấn công mạng trước đây. Năm ngoái, những chuyên gia về an ninh mạng cung cấp bằng chứng rằng chính chế độ Kim Jong-un đã đứng đằng sau cuộc tấn công mã độc “ransomware” toàn cầu, lấy cắp dữ liệu của hàng ngàn máy tính và máy chủ trên toàn thế giới.

Cũng có những báo cáo cho rằng trong một nỗ lực tuyệt vọng nhằm tìm kiếm ngoại tệ cần thiết duy trì chế độ, Bắc Hàn đã tấn công thành công các giao dịch tiền ảo mã hóa của Hàn Quốc.

Vào tháng Hai, Foreign Policy đã báo cáo rằng Mỹ hiện đang “đặt nền móng” cho cuộc chiến tranh mạng chống lại Bắc Hàn như là một phương pháp thay thế để vô hiệu hóa chế độ cộng sản lưu manh này nếu những nỗ lực giảm căng thẳng leo thang hiện nay thất bại.

Những cố gắng nền tảng này bao gồm “việc lắp đặt cáp quang làm cầu nối vào khu vực này và thiết lập các căn cứ điều khiển từ xa và các các trạm ghi âm” để các tin tặc người Mỹ có thể truy cập vào các hệ thống internet cá nhân của Bắc Hàn.

Trong thời gian chuẩn bị cho cuộc gặp thượng đỉnh giữa Tổng thống Donald Trump và nhà độc tài Kim Jong-un dự kiến tổ chức vào cuối tháng Năm hoặc đầu tháng Sáu, Bắc Hàn đã đồng ý để ngưng thực hiện các cuộc thử hạt nhân, tên lửa. Tuy nhiên, ngoại giới lại nghi ngờ rằng thời gian này Bình Nhưỡng hoàn toàn có thể gia tăng khả năng tấn công không gian mạng để duy trì nỗ lực đấu tranh chống lại các lệnh trừng phạt quốc tế.

Minh Khuê

Xem thêm: