Bắc Triều Tiên : Hoa Kỳ và Trung Quốc bàn thảo các biện pháp trừng phạt mới (RFI, 21/12/2017)
Theo tiết lộ một nguồn tin ngoại giao ẩn danh ngày 20/12/2017, Washington đang thảo luận với Bắc Kinh về các biện pháp trừng phạt mới nhắm vào Bắc Triều Tiên sau vụ thử tên lửa liên lục địa hôm 29/11/2017.
Ảnh do hãng thông tấn KCNA cung cấp cho thấy lãnh đạo Bắc Triều Tiên Kim Jong-un đang giám sát một vụ phóng tên lửa hồi tháng 09/2017. Reuters
Vẫn theo nguồn tin này với AFP, hiện vẫn chưa xác định định được lịch trình bỏ phiếu thông qua tại Hội Đồng Bảo An Liên Hiệp Quốc. Còn theo một nguồn ngoại giao khác, văn bản dự thảo có thể sẽ được lưu hành giữa các thành viên trong tuần này. Tuy nhiên, thông tin này vẫn chưa được xác nhận.
Theo nhận định của AFP, các thảo luận giữa Hoa Kỳ và Trung Quốc rất có thể liên quan đến lệnh cấm vận xuất khẩu dầu hỏa từ Trung Quốc sang Bắc Triều Tiên. Vào đầu tháng 9/2017, Washington đã tìm cách áp đặt biện pháp này nhằm chống lại lãnh đạo Kim Jong-un nhưng bất thành do gặp phải sự phản đối mạnh mẽ từ Bắc Kinh và Moskva.
Thêm một binh sĩ Bắc Triều Tiên đào tẩu
Reuters ngày 21/12/2017 dẫn lời bộ quốc phòng Hàn Quốc cho biết thêm một binh sĩ Bắc Triều Tiên đào thoát sang phía Nam. Lính biên phòng Hàn Quốc đã bắn hơn 20 phát súng cảnh cáo nhằm đẩy lui các binh sĩ Bắc Triều Tiên. Những người này đã tìm cách xích lại gần lằn ranh phân định giữa hai miền Triều Tiên để tìm kiếm viên binh sĩ đào tẩu.
Đây là vụ đào tẩu thứ hai trong vòng chưa đầy 2 tháng. Cách đây 5 tuần, một binh sĩ Bắc Triều Tiên 24 tuổi đã bị đồng đội bắn bị thương nghiêm trọng khi tìm cách vượt lằn ranh phân giới. Hiện người này đang được điều trị trong một bệnh viện quân sự Hàn Quốc.
Bình Nhưỡng phủ nhận là tác giả các vụ tin tặc
Chính phủ Bắc Triều Tiên ngày 21/12/2017 lên tiếng bác bỏ các cáo buộc cho rằng Bình Nhưỡng đứng sau vụ tấn công tin học toàn cầu thông qua phần mềm tống tiền Wannacry.
Phát ngôn viên bộ ngoại giao Bắc Triều Tiên xem những cáo buộc của Hoa Kỳ là "vô lý" đồng thời khẳng định Bình Nhưỡng không can dự gì trong các vụ tấn công đó.
Theo vị quan chức trên, "đây là một hành động khiêu khích chính trị nghiêm trọng từ phía Hoa Kỳ nhằm lôi kéo quốc tế vào một cuộc đối đầu với Bắc Triều Tiên, qua việc bôi nhọ hình ảnh của một quốc gia và phỉ báng nước này".
Tuyên bố này được đưa ra sau khi Hoa Kỳ trong tuần đã nêu đích danh Bắc Triều Tiên là tác giả các vụ tấn công tin học WannaCry hồi tháng 5/2017.
AFP nhắc lại, vụ tấn công tin học này đã làm khoảng 300 000 máy vi tính tại 150 quốc gia bị nhiễm virus, bằng cách ngăn chận người sử dụng mở các tập tin và buộc họ phải trả hàng trăm đô la tiền chuộc.
(Theo AFP, Reuters)
*******************
Tấn công tin học, trận tuyến mới của Bắc Triều Tiên (RFI, 20/12/2017)
Bị mất đi thu nhập trước một loạt những biện pháp trừng phạt của thế giới vì chương trình nguyên tử, Bình Nhưỡng đã tung ra cả một binh đoàn tin tặc thiện chiến, để tìm kiếm nguồn tiền.
Ảnh chụp màn hình cho thấy mã độc WannaCry đòi tiền chuộc của người dùng internet, Mountain View, California, 15/5/2017. Reuters
Năng lực của tin tặc Bắc Triều Tiên đã được biết đến sau vụ tấn công đại quy mô vào Sony Pictures Entertainment năm 2014, để trả đũa bộ phim hài "The Interview" chế giễu lãnh tụ Kim Jong-un. Nhưng theo AFP, mục đích chính trị nay đã trở thành tài chính, như các vụ tấn công vào Ngân hàng trung ương Bangladesh hay các sàn giao dịch tiền bitcoin. Và Washington vừa chính thức lên án Bình Nhưỡng là thủ phạm của vụ tấn công tin học toàn cầu bằng mã độc tống tiền "Wannacry".
Từ mỹ nhân kế trên Facebook để chiếm bitcoin…
Một sàn giao dịch tiền ảo Hàn Quốc hôm qua đã phải đóng cửa, sau hai lần bị tấn công, trong đó lần đầu tiên được cho là do tin tặc Bắc Triều Tiên. Báo chí Seoul dẫn nguồn tin từ tình báo Hàn Quốc cho biết, tin tặc Bình Nhưỡng giả dạng những thiếu nữ xinh xắn trên Facebook để dụ dỗ các nhân viên sàn giao dịch, rồi sau đó gởi cho họ các tập tin chứa mã độc.
Tin tặc Bắc Triều Tiên cũng dồn dập tấn công vào các cán bộ lãnh đạo. Bọn chúng đóng vai người tìm việc, gởi đi các bản lý lịch chứa virus, nhằm chiếm đoạt những dữ liệu cá nhân cũng như chuyên môn.
Ông Moon Jong Hyun, giám đốc công ty an ninh mạng EST Security ở Seoul cho biết, kỹ thuật dùng "mỹ nhân kế" trên mạng, nhắm vào các nhân vật cao cấp trong chính phủ và quân đội đã tăng cao trong những năm gần đây. Ông giải thích : "Tin tặc mở các tài khoản Facebook và duy trì liên hệ bạn bè trong nhiều tháng, sau đó mới đâm sau lưng các nạn nhân". Nhiều tin tặc giả dạng làm các nữ sinh viên đang theo học các trường đại học bên Mỹ, hoặc làm việc cho các cơ quan nghiên cứu.
Simon Choi, giám đốc công ty Hauri ở Seoul đã thu thập được một số lượng lớn dữ liệu về tin tặc Bắc Triều Tiên. Ông từng cảnh báo khả năng Bình Nhưỡng dùng mã độc tống tiền từ năm 2016. Theo báo chí, Hoa Kỳ cũng đã tăng cường năng lực tấn công tin học đối với Bắc Triều Tiên. Nhưng theo ông Choi, do bị trừng phạt bổ sung, "Bình Nhưỡng đã chuyển từ tấn công tin học vào các Nhà nước thù địch sang mục đích kiếm tiền".
Tin tặc Bắc Triều Tiên quan tâm đến bitcoin ít nhất là từ năm 2012. Khi giá đồng tiền ảo này tăng lên, các vụ tấn công trên internet để chiếm đoạt cũng tăng theo, trong khi giá trị của bitcoin đã tăng đến 20 lần trong năm nay.
Theo công ty Mỹ FireEye, việc thiếu vắng các quy định và "sự yếu kém trong kiểm soát chống rửa tiền" của nhiều nước khiến đồng tiền ảo thêm hấp dẫn. "Bitcoin trở thành con mồi béo bở đối với một chế độ vốn hành xử như một tổ chức tội phạm". FireEye nhận định, ba lần tấn công của Bắc Triều Tiên từ tháng Năm đến tháng Bảy vào các sàn giao dịch bitcoin Hàn Quốc là nhằm "làm đầy két bạc của Nhà nước hoặc của giới cầm quyền Bình Nhưỡng".
Một công ty Mỹ khác là Secureworks cho biết Lazarus, một nhóm tin tặc có liên quan đến Bắc Triều Tiên, hồi tháng 10 đã tung ra một chiến dịch gài bẫy đối với công nghệ bitcoin, bằng những thông báo tuyển dụng giả mạo.
…đến "cướp ngân hàng" trên mạng
Các vụ tấn công vào tiền ảo chỉ là những ví dụ mới nhất trong danh sách dài các vụ cướp tiền trên mạng, được cho là do Bình Nhưỡng tiến hành.
Năm 2016, Bắc Triều Tiên bị tố cáo đã đánh cắp 81 triệu đô la của Ngân hàng trung ương Bangladesh (BCB) ; và tháng 10/2017 lại trộm mất 60 triệu đô la của ngân hàng Đài Loan Far Eastern International.
Bình Nhưỡng cực lực phản đổi những cáo buộc "vu khống", nhưng các nhà phân tích chỉ ra những dấu vết cụ thể. Vụ tấn công BCB có liên hệ với "hai đơn vị nhà nước Bắc Triều Tiên", theo Symantec ; còn vụ ngân hàng Đài Loan mang một số "đặc tính" của nhóm Lazarus, theo công ty Anh BAE Systems.
Số tiền chiếm đoạt thường được đem đi "rửa" trong các casino ở Philippines và Macao, hay trên các sàn giao dịch Trung Quốc - Lim Jong In, giáo sư về an ninh mạng ở trường đại học Korea giải thích - và việc lần ra manh mối "hầu như bất khả".
Vụ tấn công WannaCry hồi tháng Năm đã làm 300.000 máy tính tại 150 quốc gia bị nhiễm mã độc tống tiền : tin tặc đòi hàng trăm đô la để mở lại các tập tin bị chúng khóa.
Theo các chuyên gia, tin tặc Bắc Triều Tiên rất trẻ tuổi, được đào tạo trong các trường tên tuổi như đại học công nghệ Kim Chaek hay đại học quân sự Kim Il Sung ở Bình Nhưỡng. Số tin tặc Bắc Triều Tiên hiện nay đã vượt quá con số 7.000.
Trong quá khứ, bọn chúng thường ra tay từ Bắc Triều Tiên hay từ Trung Quốc, nhưng công ty an ninh mạng Recorded Future đã nhận ra được "một sự hiện diện đáng kể, cả về con người cụ thể lẫn trên mạng của tin tặc Bắc Triều Tiên" tại những nước xa xôi như Kenya và Mozambique.
Theo tổng giám đốc FireEye, ông Kevin Mandia, Bình Nhưỡng nằm trong bộ tứ cùng với Iran, Nga và Trung Quốc, là thủ phạm của trên 90% vụ tấn công tin học mà công ty này phát hiện. Riêng đối với tin tặc Bắc Triều Tiên, "khó thể dự đoán chúng sẽ hành động như thế nào". Hãng tin AP hôm nay dẫn lời cố vấn an ninh nội địa Mỹ Tom Bosser : "Tổng thống Trump đã vận dụng mọi đòn bẩy để đối phó, chỉ trừ có việc để cho dân Bắc Triều Tiên phải chết đói".
Thụy My