Bằng chứng kỹ thuật của các chuyên gia điện toán cho thấy Bắc Triều Tiên có dính líu trong vụ tin tặc WannaCry tấn công các mạng điện toán trên toàn thế giới xem ra còn rất mong manh, nhưng Bình Nhưỡng có khả năng cao về điện toán và có động cơ thúc đẩy họ tấn công tin tặc để tống tiền nhằm bù đắp cho nguồn thu nhập bị thiệt hại vì các lệnh chế tài kinh tế.
Từ thứ Sáu, phần mềm chứa virút máy tính WannaCry xâm nhập hơn 300.000 máy tính tại 150 nước, gây tê liệt hoạt động của nhiều nhà máy, ngân hàng, cơ quan chính phủ, bệnh viện và hệ thống giao thông vận tải tại nhiều nơi trên khắp thế giới.
Các chuyên gia an ninh điện tóan của hãng Symantec và Kaspersky Lab nói rằng một số mã trong một phiên bản trước đây của phần mềm WannaCry cũng xuất hiện trong các chương trình của Lazarus Group – là nhóm mà các chuyên gia điện toán xác định là một tổ chức tin tặc do Bắc Triều Tiên điều hành.
Ông Eric Chien, chuyên gia của Symantc nói: “Đến thời điểm này, chúng tôi mới tìm được một vài mã mà chúng tôi xem là những chỉ dấu chưa rõ ràng hay những liên hệ còn mong manh giữa WannaCry với nhóm tin tặc trước đây được gọi là Lazarus. Nhóm Lazarus đứng sau các vụ tấn công tin tặc vào hãng phim Sony và các ngân hàng của Bangladesh. Nhưng các chỉ dấu đó hoàn toàn chưa đủ để xác định Lazarus chính là thủ phạm.”
Buereau 121
Symantec xác định Lazarus thực hiện các vụ tin tặc nhắm vào các ngân hàng ở châu Á trong mấy năm gần đây, trong đó có vụ đánh “cướp ngân hàng bằng kỹ thuật số” lấy đi 81 triệu đôla của ngân hàng trung ương Bangladesh hồi năm ngoái.
Chính phủ Mỹ quy cho Bắc Triều Tiên đã tấn công điện toán hãng phim Sony Pictures Entertainment khi hãng này tiết lộ những thông tin gây thiệt hại cho uy tín cá nhân và Bình Nhưỡng đe dọa sẽ “có biện pháp giáng trả không thương tiếc” nếu Sony phát hành một phim hài về vụ mưu sát ông Kim Jong Un. Nam Triều Tiên cũng tố cáo Bình Nhưỡng tìm cách tấn công tin tặc nhắm vào các ngân hàng, hãng truyền thông, các nhá máy điện và nhiều mục tiêu khác.
Bình Nhưỡng được cho là có hàng ngàn chuyên viên điện toán giỏi trong đơn vị chiến tranh điện toán Bureau 121 thuộc Tổng cục Trinh sát, một cơ quan tình báo tinh nhuệ của quân đội. Có tin nói rằng Lazarus là một chi nhánh của Bureau 121. Bắc Triều Tiên cũng từng bị cáo buộc dính líu vào các vụ tấn công mạng của một khách sạn ở thành phố Thẩm Dương của Trung Quốc gần biên giới với Triều Tiên.
Ông Choi Sang-myung, giám đốc công ty an ninh điện toán Hauri Inc. ở Seoul, nhận định: “Đa số trường hợp, họ tấn công trực tiếp, nhưng họ cũng tấn công các nước khác trước rồi chuyển dữ liệu sang đó. Do đó có nhiều nước khác nhau xuất hiện trong quá trình chúng tôi truy tìm, nhưng sau cùng một địa chỉ IP chính được xác định nằm tại Bình Nhưỡng.”
Tiền chuộc
Hiện chưa rõ liệu mục tiêu của WannaCry là để tống tiền hay để phá hoại trên diện rộng.
Các tên tin tặc WannaCry đã đòi các nạn nhân trả tiền chuộc, khởi sự khoảng 300 đôla để được giải mã, nếu không toàn bộ dữ liệu điện toán trong máy tính nhiễm virút sẽ bị hủy. Ông Tom Bosert, một cố vần về an ninh nội địa của Tổng thống Mỹ Donald Trump, nói rằng cho tới giờ mấy tên tin tặc đã thu được gần 70.000 đôla.
Theo tin của công ty an ninh điện tóa Avast, các nước bị thiệt hại nặng nhất trong vụ tin tặc WannaCry tính tới giờ là Nga, Ðài Loan, Ukraine và Ấn Ðộ.
Khốn đốn với các lệnh chế tài kinh tế trừng phạt các chương trình vũ khí hạt nhân và tên lửa đạn đạo, cho nên không có gì ngạc nhiên khi Bắc Triều Tiên tìm cách bù đắp thu nhập bằng tấn công tin tặc để tống tiền. Nhưng phần mềm đòi tiền chuộc WannaCry tối tân hơn những phần mềm tin tặc mà Bắc Triều Tiên từng có trước đây.
Chuyên gia Choi nhận định tiếp: “Các phiên bản trước đây của phần mềm tin tặc tống tiền yêu cầu người dùng nhấp chuột vào một hồ sơ đính kèm trong email hoặc truy cập một trang web có cài virút, nhưng lần này, máy tính có thể bị nhiễm virút khi mới kết nối Internet mà không cần phải tải email hoặc truy vập vào một trang web.”
FireEye Inc., một hãng an ninh điện toán lớn khác, cho biết họ cũng đang điều tra nhưng thận trọng trong việc kéo Bắc Triều Tiên vào vụ tin tặc này.
Bắc Triều Tiên, ngoài những cáo buộc tấn công tin tặc còn bị cáo buộc làm bạc giả tờ 100 đôla trong vụ “siêu đôla” mà gần như không thể phát hiện ra một chi tiết giả mạo nào.
