Bắc Triều Tiên bị cáo buộc thực hiện “bẻ khóa” ngân hàng nước ngoài, báo New York Times (NY)[1] dẫn kết quả điều tra của Hãng Symantec, chuyên về an ninh Mạng.

Đã xảy ra một loạt các vụ “đột vòm”, nhằm vào một ngân hàng tại Philippines tháng 10, và nhằm vào Ngân hàng Tiền phong của Việt Nam tháng 12 năm 2015, cũng như vụ bẻ khóa Ngân hàng TƯ Bangladesh tháng 2 vừa rồi, lấy đi 81 triệu USD. Điều tra cho thấy thủ phạm của các vụ này là cùng một nhóm tin tặc, từng xuất hiện trước đây.

Các chuyên gia của Symantec đã phát hiện các hacker của cả ba vụ tiến công vào các ngân hàng điểm trên đã sử dụng mã (code) từng được dùng trong hai vụ tấn công trước nữa: vụ bẻ khóa Sony Pictures tháng 12 năm 2014, và vụ tiến công vào các hãng truyền thông và hệ thống ngân hàng của Hàn Quốc năm 2013.

“Nếu các vị cho rằng Bắc Triều Tiên đứng đằng sau hai cuộc tiến công (Mạng) kia (của năm 2013 và 2014 nêu trên), thì các vụ ‘bẻ khóa’ các ngân hàng này (cuối năm 2015 và đầu 2016) cũng là việc làm của Bắc Triều Tiên” – chuyên gia Eric Chien của Symantic nói. “Chúng tôi chưa từng thấy một vụ tiến công khi một quốc gia tiến hành để lấy cắp tiền, đây quả là vụ việc đầu tiên”, NY dẫn lời ông Chien.

Vụ tiến công bằng công nghệ thông tin nhắm vào Sony Pictures, theo chuyên gia về Triều Tiên người Liên Xô cũ Andrey Lankov[2], là do Hãng phim này đã dựng phim hài về một nhà báo và một nhà làm phim người Mỹ được phái tới CHDCND Triều Tiên để phỏng vấn Chủ tịch Kim. Theo kịch bản của phim hài này, các nhà hoạt động truyền thông Mỹ có nhiệm vụ ám sát người lãnh đạo chủ chốt Bắc Triều Tiên.

NY cho hay trước khi thực hiện cuộc tiến công mạng này, Bình Nhưỡng đã đưa ra đe dọa tiến hành trả đũa không thương tiếc (merciless countermeasures) chống lại Sonie nếu Công ty Điện ảnh này cứ phát hành bộ phim hài này, nhan đề “Cuộc phỏng vấn” (The Interview).

Các chuyên gia FBI, vẫn theo NY, chỉ ra sai lầm nghiêm trọng của các hackers Bắc Triều Tiên, chẳng hạn như đăng nhập vào máy chủ mà họ tấn công tấn công lại tiến hành từ các địa chỉ Internet đã biết là của Bắc Triều Tiên, và thậm chí sử dụng cùng máy tính để đăng nhập vào tài khoản Facebook của họ và vào các máy chủ của Sony.

Trong vụ bẻ khóa tài khoản Ngân hàng Trung ương Bangladesh tại cục dự trữ Liên bang Mỹ, cơ quan điều tra nghi ngờ 20 người, là công dân các nước Sri Lanka, Philippines, Trung Quốc và Nhật[3].

Trong bài hôm 13/5 của Reuters [4], các chuyên gia của Hệ thống BAE (chuyên về an ninh mạng của Anh quốc) viết rõ rằng, đã phát hiện phần mềm độc hại được dùng để tấn công một Ngân hàng thương mại Việt Nam (ý nói Ngân hàng Tiền Phong) lại được dùng để thực hiện những thông báo giả mạo (fraudulent) tác động lên Mạng lưới chuyển tiền quốc tế SWIFT. Phần mềm độc hại này đã hoạt động “theo một cung cách tương tự” như vụ hack vào Ngân hàng Bangladesh tháng 2/2016, theo BAE .

NY nhấn mạnh rằng từng có những thông báo về chính quyền của quốc gia này hoặc khác đứng đằng sau những vụ tiến công mạng, nhưng thường xảy ra với mục tiêu biển thủ các dữ liệu quan trọng, hay phá hoại, nhưng vừa xuất hiện những vụ tiến công (mà một quốc gia đứng đằng sau) chỉ nhằm lấy tiền. Trong vụ bẻ khóa tài khoản NHTƯ Bangladesh, các tin tặc toan tính sang đoạt 1 tỷ USD. GDP của Bắc Triều Tiên được ước đoán nằm giữa hai con số 12 tỷ và 40 tỷ USD/năm, theo NY. Các nguồn của Nga cho rằng GDP của Bắc Triều Tiên năm 2014 là 30 tỷ USD.

Nhân dịp này, NY cũng nhắc lại chuyện năm 2006, Chính phủ Mỹ đã cáo buộc Bắc Triều Tiên làm giả tờ tiền mênh giá 100 USD mà báo chí Mỹ gọi là “superdollar”.  Cục Dự trữ Liên bang đã chặn được nỗ lực này bằng cách phát hành tờ bạc 100 USD mới, làm cho vụ làm tiền giả này gần như mất hết tác dụng. Tờ bạc mới, với thiết kế được thay đổi, đã trở nên dễ hơn cho việc nhận biết và khó hơn cho việc sao chép (làm giả), NY cho hay.

[1] http://www.nytimes.com/2016/05/27/business/dealbook/north-korea-linked-to-digital-thefts-from-global-banks.html?partner=rss&emc=rss&_r=1

[2] https://slon.ru/world/soni_severnaya_koreya-1198838.xhtml

[3] http://www.theindependentbd.com/arcprint/details/41088/2016-04-19

[4] http://www.reuters.com/article/us-usa-fed-bangladesh-idUSKCN0Y40Z1