(Tổ Quốc) - Việc sử dụng Internet ở Triều Tiên đã tăng 300% và chuyển sang các hình thức tội phạm mạng mới, trước các lệnh trừng phạt từ chính phủ Mỹ.
Triều Tiên đã mở rộng đáng kể việc sử dụng internet theo cách cho phép nhà lãnh đạo của mình, Kim Jong-un, trốn tránh một chiến dịch trừng phạt tối đa áp lực của Mỹ và chuyển sang các hình thức tội phạm mạng mới để chống đỡ chính phủ của ông, theo một nghiên cứu mới.
Một nghiên cứu mới đây đã đưa ra kết luận rằng kể từ 2017 - năm mà Tổng thống Mỹ Donald Trump bắt đầu đe dọa và gia tăng áp lực với Triều Tiên - việc sử dụng Internet của quốc gia này đã tăng khoảng 300%. Gần một nửa lưu lượng truy cập đó hiện chảy qua một kết nối mới ở Nga, tránh sự phụ thuộc lâu dài của Triều Tiên vào một đường ống kỹ thuật số duy nhất qua Trung Quốc trước đó.
"Sự gia tăng có một mục đích rõ ràng", báo cáo được công bố bởi Recorded Future cho biết. Cụ thể hơn, đó là những cách thức mới về vũ khí kỹ thuật số mà quốc gia này sử dụng, để tránh áp lực tài chính và các lệnh trừng phạt của phương Tây. Các nghiên cứu kết luận rằng trong ba năm qua, Triều Tiên đã cải thiện khả năng đánh cắp và mã hóa tiền điện tử, che giấu dấu ấn của mình trong việc chiếm lấy các công nghệ cho chương trình hạt nhân và hoạt động an ninh mạng, đồng thời sử dụng Internet để kiểm soát chính phủ của nó mỗi ngày.
"Điều này nói lên rằng một khái niệm mới đã được xây dựng thay vì các hình ảnh vốn được cố định trong quá khứ, về cách Triều Tiên can thiệp vào hệ thống tài chính thế giới", Priscilla Moriuchi, cựu nhà phân tích của Cơ quan An ninh Quốc gia Mỹ, người chỉ đạo nghiên cứu và từ lâu đã tập trung vào các quốc gia như Triều Tiên và Iran. "Họ đã thành công trong một mô hình dễ tái tạo, về cách di chuyển một số tiền lớn khắp thế giới và thực hiện theo cách mà các biện pháp trừng phạt của chúng tôi không thể chạm tới."
"Hệ thống xử phạt của chúng tôi cần một bản cập nhật triệt để", bà kết luận.
Tổng thống Donald Trump và nhà lãnh đạo Triều Tiên, Kim Jong-un, gặp nhau tại Hàn Quốc năm 2018. Hiện quan hệ ngoại giao giữa hai nhà lãnh đạo này đã bị đình trệ.
Báo cáo nói trên đã giúp giải quyết bí ẩn về việc tại sao nền kinh tế của Triều Tiên dường như vẫn tồn tại và trong một số lĩnh vực đã thực sự phát triển. Trong khi Mỹ và các đồng minh vẫn không ngừng nói về thành công trong việc bóp nghẹt nguồn cung cấp dầu và đàn áp sản xuất hàng hóa của quốc gia này. Nó cũng làm phức tạp thêm sự bất lực của chính quyền Donald Trump trong việc đối phó với Triều Tiên, dù các biện pháp trừng phạt vẫn được áp dụng.
Các vụ thử tên lửa đạn đạo xuyên lục địa, mà Triều Tiên dường như đe dọa thực hiện vào cuối năm 2019, đã không thành hiện thực. Nhưng ngay cả khi tình hình vẫn bế tắc, báo cáo cho thấy ông Kim Jong-un vẫn tiếp tục đầu tư vào chương trình hạt nhân của mình, đồng thời cũng rót tài nguyên vào một chương trình không gian mạng - thứ vừa là vũ khí vừa là một công cụ tạo doanh thu.
Đáng chú ý hơn là nhiều quốc gia khác cũng đang xem xét để học theo mô hình này của Triều Tiên và đã bắt đầu sao chép nó. Đơn cử như Iran đã bắt đầu theo đuổi việc sử dụng tiền điện tử như một phương thức để tạo thuận lợi cho các khoản thanh toán quốc tế và phá vỡ sự kiểm soát tài chính của Mỹ.
Bà Moriuchi, người đã rời khỏi Cơ quan An ninh Quốc gia năm 2017, bắt đầu theo dõi việc sử dụng Internet của giới tinh hoa Triều Tiên cách đây hai năm rưỡi. Đó là thời điểm mà Tổng thống Mỹ và Triều Tiên bắt đầu đối đầu nhau một cách mạnh mẽ.
Năm 2017, các nội dung tìm kiếm của giới thượng lưu Triều Tiên hầu hết có vẻ là để giải trí. Dù chỉ có thể truy cập vào một phiên bản Internet bị hạn chế, ở trong nước, các nhà lãnh đạo của quốc gia này và gia đình họ vẫn tải phim, mua sắm và duyệt web vào các buổi tối và cuối tuần.
Nhưng điều đó đã thay đổi. Việc sử dụng Internet đã tăng dần lên trong giờ hành chính, cho thấy giới lãnh đạo hiện đang sử dụng các mạng nội bộ của mình giống như đồng nghiệp ở các quốc gia phương Tây. Đó là làm việc và kinh doanh tư nhân. Có thể nói giờ đây, quốc gia này đã phát triển phiên bản riêng của một mạng riêng ảo, một kỹ thuật truyền thông qua Internet an toàn để bảo đảm các giao dịch của họ.
Kim Jong-un sử dụng máy tính tại Triển lãm Vũ khí và Thiết bị quân sự quân đội Triều Tiên (KPA)
Trong khi đó, những nỗ lực của Triều Tiên trong việc mã hóa dữ liệu và che giấu các hoạt động của mình trên web đã trở nên tinh vi hơn rất nhiều. Và thông qua một mạng lưới sinh viên, với nhiều người ở Trung Quốc và Ấn Độ, Triều Tiên đã học được cách khai thác dữ liệu để có thể cải thiện các chương trình hạt nhân và tên lửa của mình.
Theo báo cáo, các nỗ lực chủ yếu được xây dựng tại nhà để che giấu lưu lượng, đã được sử dụng để đánh cắp dữ liệu trên mạng từ các mục tiêu không nghi ngờ hoặc sử dụng như một biện pháp để phá vỡ các biện pháp kiểm soát nội dung do chính phủ áp dụng.
Triều Tiên từng nhiều lần làm cho thế giới ngạc nhiên trước sự hiểu biết về kỹ thuật số của mình. Vào tháng 11/2014, cuộc tấn công mạng tàn khốc nhằm vào Sony Pictures Entertainment trong một nỗ lực để giết chết The Interview - một bộ phim hài có nội dung châm biếm ông Kim Jong-un - đã gây ra thiệt hại đáng kể. Tiếp theo đó là một nỗ lực táo bạo để đánh cắp gần 1 tỷ USD từ ngân hàng trung ương Bangladesh, thông qua hệ thống thanh toán tài chính quốc tế có tên là SWIFT. Các cuộc tấn công ngân hàng trung ương khác cũng theo sau.
Cuộc tấn công mạng nổi tiếng nhất của Triều Tiên, sử dụng mã độc được gọi là WannaCry, đã vô hiệu hóa hệ thống chăm sóc sức khỏe của Anh trong nhiều ngày và tạo ra sự tàn phá ở nhiều nơi khác. Nó dựa trên các lỗ hổng đã bị đánh cắp từ Cơ quan An ninh Quốc gia Mỹ và được xuất bản bởi một nhóm tự gọi là Shadow Brokers. Các quan chức Mỹ chưa bao giờ công khai thừa nhận vai trò vô tình của họ trong việc thúc đẩy các cuộc tấn công này.
Nhưng không dừng lại ở đó, báo cáo cho thấy Triều Tiên đã không ngừng phát triển ở lĩnh vực này. Quốc gia này đã tìm ra những cách hiệu quả hơn để đánh cắp tiền điện tử. Và một trong số đó là thông qua Monero, một loại tiền điện tử thay thế ít được biết đến hơn với Bitcoin, cũng có khả năng che giấu địa chỉ người gửi và nhận cũng như số tiền được giao dịch tại bất kỳ quốc gia nào. Và đây là cách các đối tác tài chính của Triều Tiên tránh được các lệnh trừng phạt của Liên Hợp Quốc và Mỹ.
Các dữ liệu của Recorded Future chưa thể tìm ra xem các hoạt động khai thác trên mạng có thể mang lại lợi nhuận như thế nào, nhưng một số nhà nghiên cứu mạng tin rằng các phương pháp truyền thống hơn - như thao túng hệ thống SWIFT đến tấn công các cuộc tấn công ransomware - có lẽ hiệu quả hơn nhiều dự đoán.
"Triều Tiên đã có nhiều kinh nghiệm trong việc kiếm tiền bất hợp pháp, vì vậy sẽ không có gì đáng ngạc nhiên nếu họ thực sự mở rộng các nỗ lực khai thác tiền điện tử của mình để bổ sung cho các vụ tấn công mạng", Ben Congannan, tác giả của một cuốn sách mang tên "The Hacker and the State: Cyber Attacks and the New Normal of Geopolitics" chia sẻ.
Nội dung cuốn sách của ông cho biết các chiến binh kỹ thuật số của Triều tiên đã chứng tỏ rằng họ là những người học hỏi rất nhanh. Và những gì người Triều Tiên thiếu là kỹ năng, ít nhất là so với các đồng nghiệp của họ tại NSA, đã được bù đắp một phần bởi sự hung hăng và tham vọng.
"Họ nhanh chóng nắm lấy các dịch vụ hoặc công nghệ mới khi thấy hữu ích và gạt chúng sang một bên khi không", báo cáo ghi lại. "Chế độ của ông Kim đã phát triển một mô hình sử dụng và khai thác Internet rất độc đáo - đó là một quốc gia hoạt động giống như một tập đoàn tội phạm."
Tham khảo NYTimes