Theo Cnet, báo cáo được các nhà nghiên cứu tại Recorded Future, một công ty bảo mật có liên hệ với CIA, đưa ra hôm qua (6/6) cho biết, tin tặc Triều Tiên đã sử dụng công nghệ của các hãng lớn như Microsoft, Apple và Samsung để thực hiện các cuộc tấn công mạng. Quốc gia bị cô lập này đã đứng đằng sau các cuộc tấn công mạng lớn, bao gồm sự kiện liên quan tới ransomware có tên WannaCry năm 2017, ảnh hưởng tới hàng nghìn máy tính trên 150 quốc gia. Chính phủ nước này cũng đứng sau vụ tấn công hãng phim Sony Pictures năm 2014, được coi là một trong những cuộc tấn công gây thiệt hại nặng nề nhất cho một công ty trên đất Mỹ vào thời điểm đó.
Công nghệ Mỹ được Triều Tiên sử dụng để tấn công lại các doanh nghiệp trên đất Mỹ.
Priscilla Moriuchi, Giám đốc về diễn biến nguy cơ chiến lược tại Recorded Future, cho biết, nhóm nghiên cứu đã phát hiện ra một “sự hiện diện áp đảo của phần mềm Mỹ” trên hệ thống mạng của Triều Tiên. Mặc dù sau nhiều thập kỷ chịu các lệnh trừng phạt thương mại, đội quân tin tặc của quốc gia này đã tìm được cách giải quyết cũng như dựa vào nhiều sơ hở để có được các công nghệ cao từ Mỹ và Hàn Quốc, nhằm phục vụ cho các cuộc tấn công mạng.
“Triều Tiên đã có khá nhiều kinh nghiệm và rất chuyên nghiệp trong việc đối phó với các biện pháp trừng phạt trong 30 năm qua”, Moriuchi nói. “Trong nhiều thập kỷ, họ đã tiến hành xây dựng và điều hành những mạng lưới bất hợp pháp này ở Đông Nam Á, Đông Á và Trung Quốc”.
Trên thực tế, công nghệ của Mỹ không được phép xuất hiện trong tay Triều Tiên. Nhưng một số sơ hở trong các biện pháp trừng phạt thương mại đã cho phép các thiết bị điện tử vượt qua hàng rào này. Theo báo cáo, quốc gia này đã sử dụng địa chỉ và tên giả, bên cạnh các công ty ma có tên gọi Glocom làm vỏ bọc. Glocom đã sử dụng một mạng lưới các công ty giả ở châu Á để mua các bộ phận, linh kiện điện tử của Mỹ từ các đại lý và thậm chí trực tiếp thanh toán thông qua một tài khoản ngân hàng.
“Chúng tôi không muốn các doanh nghiệp và chính phủ Mỹ là nạn nhân của công nghệ Mỹ”, Moriuchi nói.
Triều Tiên được cho là có một đội quân tin tặc hùng hậu và “thiện chiến”.
Theo báo cáo, hiện tại một vài công ty cung cấp công nghệ của Mỹ cho Triều Tiên đã phải gánh chịu hậu quả, ví dụ “gã khổng lồ” ZTE của Trung Quốc.
Trong danh sách các phần mềm và phần cứng được phát hiện sử dụng bởi mạng lưới của Triều Tiên có cả Windows 10 và iPhone X. Thông qua quan hệ đối tác với dịch vụ thu thập siêu dữ liệu của bên thứ ba, Recorded Future cho biết họ cũng tìm thấy các thiết bị như Galaxy S7 và Galaxy S8 Plus của Samsung được Triều Tiên sử dụng. Các nhà nghiên cứu đã sử dụng năm nguồn dữ liệu riêng biệt để xác nhận những phát hiện này, bao gồm cả Shodan, một công cụ tìm kiếm chuyên để phát hiện các thiết bị kết nối Internet.
Cũng theo Moriuchi, một phần nguyên nhân của việc này thuộc về các thay đổi chính sách trong hai thập kỷ vừa qua. Từ năm 2002, các nhà xuất khẩu của Mỹ đã gửi các thiết bị điện tử có giá trị khoảng 483,543 USD, phần lớn là các thiết bị lỗi thời, đến Triều Tiên. Trong một số năm, chẳng hạn 2006, các lệnh cấm gắt gao được đưa ra khiến việc chuyển hàng bị ngừng lại. Nhưng trong những năm khác, các chính sách đã thay đổi và Triều Tiên lại có thể mua các thiết bị này.
Một lỗ hổng khác được nhắc tới là sự vắng mặt của một tiêu chuẩn chung dành cho các lệnh cấm vận trên toàn thế giới. Bởi trong khi một số thiết bị điện tử được xếp vào danh sách “hàng xa xỉ” và bị cấm vận tại Mỹ, thì chúng lại không được coi trọng đúng mức ở Trung Quốc hay các quốc gia khác. Ở châu Âu, định nghĩa hàng hóa xa xỉ chỉ áp dụng cho các sản phẩm có trị giá lớn hơn 50 euro (khoảng 59 USD).
“Vấn đề ở đây là mỗi quốc gia được phép diễn giải thuật ngữ ‘hàng xa xỉ’ theo cách khác nhau”, Moriuchi nói.
Đại diện của Microsoft và Samsung không đưa ra bình luận về vấn đề này.
Mai Anh
Priscilla Moriuchi, Giám đốc về diễn biến nguy cơ chiến lược tại Recorded Future, cho biết, nhóm nghiên cứu đã phát hiện ra một “sự hiện diện áp đảo của phần mềm Mỹ” trên hệ thống mạng của Triều Tiên. Mặc dù sau nhiều thập kỷ chịu các lệnh trừng phạt thương mại, đội quân tin tặc của quốc gia này đã tìm được cách giải quyết cũng như dựa vào nhiều sơ hở để có được các công nghệ cao từ Mỹ và Hàn Quốc, nhằm phục vụ cho các cuộc tấn công mạng.
“Triều Tiên đã có khá nhiều kinh nghiệm và rất chuyên nghiệp trong việc đối phó với các biện pháp trừng phạt trong 30 năm qua”, Moriuchi nói. “Trong nhiều thập kỷ, họ đã tiến hành xây dựng và điều hành những mạng lưới bất hợp pháp này ở Đông Nam Á, Đông Á và Trung Quốc”.
Trên thực tế, công nghệ của Mỹ không được phép xuất hiện trong tay Triều Tiên. Nhưng một số sơ hở trong các biện pháp trừng phạt thương mại đã cho phép các thiết bị điện tử vượt qua hàng rào này. Theo báo cáo, quốc gia này đã sử dụng địa chỉ và tên giả, bên cạnh các công ty ma có tên gọi Glocom làm vỏ bọc. Glocom đã sử dụng một mạng lưới các công ty giả ở châu Á để mua các bộ phận, linh kiện điện tử của Mỹ từ các đại lý và thậm chí trực tiếp thanh toán thông qua một tài khoản ngân hàng.
“Chúng tôi không muốn các doanh nghiệp và chính phủ Mỹ là nạn nhân của công nghệ Mỹ”, Moriuchi nói.
Theo báo cáo, hiện tại một vài công ty cung cấp công nghệ của Mỹ cho Triều Tiên đã phải gánh chịu hậu quả, ví dụ “gã khổng lồ” ZTE của Trung Quốc.
Trong danh sách các phần mềm và phần cứng được phát hiện sử dụng bởi mạng lưới của Triều Tiên có cả Windows 10 và iPhone X. Thông qua quan hệ đối tác với dịch vụ thu thập siêu dữ liệu của bên thứ ba, Recorded Future cho biết họ cũng tìm thấy các thiết bị như Galaxy S7 và Galaxy S8 Plus của Samsung được Triều Tiên sử dụng. Các nhà nghiên cứu đã sử dụng năm nguồn dữ liệu riêng biệt để xác nhận những phát hiện này, bao gồm cả Shodan, một công cụ tìm kiếm chuyên để phát hiện các thiết bị kết nối Internet.
Cũng theo Moriuchi, một phần nguyên nhân của việc này thuộc về các thay đổi chính sách trong hai thập kỷ vừa qua. Từ năm 2002, các nhà xuất khẩu của Mỹ đã gửi các thiết bị điện tử có giá trị khoảng 483,543 USD, phần lớn là các thiết bị lỗi thời, đến Triều Tiên. Trong một số năm, chẳng hạn 2006, các lệnh cấm gắt gao được đưa ra khiến việc chuyển hàng bị ngừng lại. Nhưng trong những năm khác, các chính sách đã thay đổi và Triều Tiên lại có thể mua các thiết bị này.
Một lỗ hổng khác được nhắc tới là sự vắng mặt của một tiêu chuẩn chung dành cho các lệnh cấm vận trên toàn thế giới. Bởi trong khi một số thiết bị điện tử được xếp vào danh sách “hàng xa xỉ” và bị cấm vận tại Mỹ, thì chúng lại không được coi trọng đúng mức ở Trung Quốc hay các quốc gia khác. Ở châu Âu, định nghĩa hàng hóa xa xỉ chỉ áp dụng cho các sản phẩm có trị giá lớn hơn 50 euro (khoảng 59 USD).
“Vấn đề ở đây là mỗi quốc gia được phép diễn giải thuật ngữ ‘hàng xa xỉ’ theo cách khác nhau”, Moriuchi nói.
Đại diện của Microsoft và Samsung không đưa ra bình luận về vấn đề này.
Mai Anh