Nga bị mất trộm bí quyết chế tạo tên lửa
Thanh Hà, RFI, 09/08/2023
Điều tra của hãng tin Anh Reuters cho thấy, tin tặc Bắc Triều Tiên Lazarus và ScarCruft đột nhập vào tập đoàn chế tạo tên lửa và vệ tinh của Nga NPO Mashinostroyeniya. Trong sáu tháng liền, từ cuối 2021 đến tháng 5/2022, hai nhóm tin tặc Lazarus và Scarcruft đã hoạt động ra sao, đánh cắp được bí quyết nào của Nga và những thông tin đó có giúp Bình Nhưỡng đốt cháy giai đoạn trong kế hoạch phát triển tên lửa hiện đại hay không ?
Lãnh tụ Bắc Triều Tiên Kim Jong-un và bộ trưởng quốc phòng Nga Sergei Shoigu tham quan một khu triển lãm vũ khí. Nguồn ảnh KCNA ngày 27/07/2023 via Reuters - KCNA
Bộ trưởng quốc phòng Nga, Sergei Shoigu vừa từ Bình Nhưỡng trở về sau khi dự lễ duyệt binh kỷ niệm 70 năm hiệp định đình chiến, khép lại chiến tranh Triều Tiên 1950-1953. Nhân dịp này lãnh đạo tối cao Bắc Triều Tiên Kim Jong-un đã khoe với bộ trưởng quốc phòng Nga mẫu tên lửa đạn đạo xuyên lục địa đời mới, drone cỡ lớn sử dụng tua-bin cánh quạt… Ngay từ khi Moskva đưa quân xâm chiếm Ukraine, Bắc Triều Tiên luôn đứng về phía Nga. Tiếp quan chức Nga, chính quyền Kim Jong-un nhắc lại quan điểm "hoàn toàn yểm trợ" quân đội và nhân dân Nga "bảo vệ chủ quyền và lợi ích đất nước" trên mặt trận Ukraine. Báo tài chính Anh Financial Times ngày 31/07/2023 tiết lộ, Kiev phát hiện tên lửa Bắc Triều Tiên trên lãnh thổ Ukraine và thậm chí sau khi đã tịch thu, lính Ukraine đã "dùng vũ khí của Bắc Triều Tiên" đánh đuổi quân Nga.
Một chiến dịch dọ thám quy mô
Trong bối cảnh đó, điều tra của Reuters hôm 07/08/2023 cho thấy Nga bị Bắc Triều Tiên lấy trộm bí quyết chế tạo tên lửa. Hai toán tin tặc Lazarus và ScarCruft bị nghi ngờ là thủ phạm một "chiến dịch do thám quy mô" nhắm vào NPO Mashinostroyeniya chuyên sản xuất "tên lửa hành trình, tên lửa đạn đạo xuyên lục địa và cả vệ tinh".
Trước hết Lazarus và ScarCruft là ai, hoạt động như thế nào, mức độ lợi hại đến đâu và có liên hệ gì với chính quyền Bắc Triều Tiên ?
Reuters nhắc lại, theo giới phân tích về an ninh mạng, hai nhóm tin tặc này - mà đặc biệt la Lazarus nổi tiếng từ cả chục năm qua. Sở trường của Lazarus là "đánh cắp tiền ảo, trực tiếp tài trợ cho chế độ Bình Nhưỡng". Năm 2022 nhóm này đã "chiếm đoạt" gần 2 tỷ đô la bằng tiền ảo theo các thông tin từ mạng The Record của Mỹ. Trước đó trong giai đoạn từ 2009 đến 2013, Lazarus được cho là tác giả nhiều vụ tấn công tinh vi nhắm vào chính phủ Hàn Quốc. Ngoạn mục hơn cả là vụ tấn công vào tập đoàn giải trí Sony Pictures của Mỹ năm 2014, để lộ thông tin mật liên quan đến 47.000 nhân viên, lộ nhiều kịch bản phim còn đang trong vòng "bí mật" của hãng này. FBI khi đó không loại trừ khả năng tin tặc Bắc Triều Tiên hành động để "trả thù" Sony Pictures đã thực hiện một bộ phim hài The Interview với nội dụng hai nhân viên tình báo CIA âm mưu ám sát lãnh đạo Bắc Triều Tiên Kim Jong-un.
Các giới chức an ninh mạng của Âu - Mỹ xem Lazarus là một mối đe dọa lớn trong lĩnh vực tội phạm tin học.
Về ScarCruft, có ít thông tin hơn. Theo giới trong ngành, nhóm này còn được biết đến dưới ba tên gọi khác là Ricochet Chollima, APT 37 hay Reaper. Bắt đầu xuất hiện từ 2016, ScarCruft chủ yếu nhắm vào các định chế tài chính và một số các tập đoàn công nghiệp tại nhiều quốc gia, từ Hàn Quốc đến Hoa Kỳ và cả Hồng Kông, Nhật Bản hay Việt Nam và Nga.
Bí quyết chế tạo tên lửa siêu thanh của Nga
Vậy tin tặc Bắc Triều Tiên dọ thám Nga như thế nào và liệu đã lấy trộm được những thông tin nhậy cảm nào của tập đoàn chế tạo vệ tinh và tên lửa NPO Mashinostroyeniya ?
NPO Mashinostroyeniya, hay còn được gọi tắt là NPO Mash, là một con chim đầu đàn của Liên Xô trong lĩnh vực công nghiệp quốc phòng. Có trụ sở tại Reutov ngoại ô Moskva, NPO Mash hoạt động từ năm 1955, tập đoàn này nổi tiếng với các loại tên lửa liên lục địa UR-100 và UR-100N.
Vẫn theo Reuters, hiện tại, NPO Mash đang dẫn đầu các chương trình phát triển tên lửa siêu thanh của Nga, làm chủ các công nghệ chế tạo vệ tinh và đang phát triển "nhiều chương tên lửa đạn đạo thế hệ mới". Đây là những lĩnh vực "Bắc Triều Tiên rất quan tâm". Năm 2019 trong một chuyến thị sát các nhà máy của NPO Mash, tổng thống Vladimir Putin đã tự hào về tên lửa siêu thanh Zircon tập đoàn này chế tạo. Ông không ngần ngại xem đây là "một sản phẩm mới đầy hứa hẹn" có khả năng di chuyển nhanh gấp 9 lần tốc độ âm thanh và bắn trúng mục tiêu ở cách xa đến 1.000 km.
Reuters trích dẫn các chuyên gia về an ninh mạng của tập đoàn Mỹ SentinelOne, trụ sở tại California cho biết hai toán tin tặc Bắc Triều Tiên nói trên đã "thâm nhập" hệ thống tin học của tập đoàn Nga NPO Mash, đọc email của nhân viên và giám sát "mật độ trao đổi thư điện tử" giữa các nhân viên của hãng chế tạo tên lửa này. NPO dường như bị "theo dõi" trong quãng thời gian từ "cuối 2021 đến tháng 5/2022" và trong khoảng thời gian từ 5 đến 6 tháng đó, Lazarus và ScarCruft đã "đánh cắp được một khối lượng đáng kể các dữ liệu nhậy cảm" của Nga.
Vẫn theo điều tra của SentinelOne, tập đoàn sản xuất vệ tinh và tên lửa của Nga đã cho mở điều tra nội bộ và trong tiến trình điều tra đó thì một nhân viên của NPO Mash đã vô tình để lộ thông tin trên một "cổng vào mà các chuyên gia về an ninh mạng trên toàn thế giới cùng sử dụng".
Về câu hỏi tin tặc Bắc Triều Tiên lấy trộm được gì, thì khác với SentinelOne, Reuters không thể xác định là trong thời gian tin tặc Bắc Triều Tiên thâm nhập hãng chế tạo tên lửa của Nga "có đánh cắp thông tin của NPO Mash hay không và họ đã đọc được những thông tin nhậy cảm nào của NPO Mash".
Tên lửa Bắc Triều Tiên Hỏa tinh 18, anh em sinh đôi với SS-19 của Nga ?
Chỉ biết rằng, vài tháng sau vụ thâm nhập cyber nói trên, chính quyền Bình Nhưỡng đã thông báo nhiều chương trình phát triển tên lửa đạn đạo. Reuters thận trọng lưu ý không thể thẩm định hai sự kiện nói trên có liên hệ gì với nhau hay không.
Trước mắt từ NPO Mash đến tòa đại sứ Nga tại Washington đều từ chối trả lời Reuters về những thông tin vừa nêu. Đại diện ngoại giao Bắc Triều Tiên bên cạnh Liên Hiệp Quốc không bình luận về điều tra của Reuters và những kết luận của cơ quan an ninh mạng Hoa Kỳ, SentinelOne.
Liệu Bắc Triều Tiên có khai thác những thông tin lấy trộm được của tập đoàn NPO Mashinostroyeniya để tăng tốc các chương trình phát triển tên lửa hay không, để rồi ông Kim Jong-un cuối tháng 7 vừa qua dám khoe vũ khí mới với bộ trưởng quốc phòng Nga Sergei Shoigu ?
Reuters trích lời Markus Schiller, một chuyên gia về tên lửa làm việc tại Châu Âu và cũng là người nghiên cứu về các chương trình tên lửa Bắc Triều Tiên, theo ông không phải do đánh cắp được thông tin về tên lửa siêu thanh Zircon mà rồi Bình Nhưỡng có khả năng chế tạo loại vũ khí này ngay lập tức. Chuyên gia này nhìn nhận khả năng Nga bị mất trộm trở nên nhậy cảm bởi Zircon là một loại vũ khí hiện đại và đương nhiên là nếu như Bắc Triều Tiên có được bí quyết của NPO Mash thì đó là đó là những "thông tin quý giá".
Tháng trước, Bình Nhưỡng vừa cho thử nghiệm tên lửa hành trình xuyên lục địa đời mới Hỏa tinh 18 (Hwasong 18) sử dụng nhiên liệu rắn và có thể được bắn đi từ bất cứ một địa điểm nào, không nhất thiết phải dùng đến các bệ phóng cố định. Hệ quả kèm theo là vũ khí mới của Bắc Triều Tiên "khó phát hiện và khó bị tiêu diệt hơn"
Đây cũng là những công nghệ NPO Mash đã dùng để chế tạo tên lửa liên lục địa SS-19. Chuyên gia Mỹ Jeffrey Lewis thuộc trung tâm nghiên cứu chống phổ biến vũ khí hạt nhân James Martin Center for Nonproliferation Studies lưu ý : Bắc Triều Tiên từ cuối 2021 sử dụng một số công nghệ để chế tạo Hỏa tinh 18 khá "gần gũi" với phương pháp của NPO Mash. Theo ông Lewis, chỉ nội chi tiết này làm dấy lên câu hỏi phải chăng là trong lĩnh vực công nghệ chế tạo tên lửa, có một sự hợp tác nào đó giữa Nga với Bắc Triều Tiên. Việc bộ trưởng quốc phòng Nga, Shoigu cùng với lãnh tụ Kim Jong-un thăm một nhà máy sản xuất vũ khí của Bắc Triều Tiên cuối tháng 7/2023 có thể giúp trả lời một phần câu hỏi này.
Thanh Hà
**********************
Tin tặc Triều Tiên tấn công hãng sản xuất phi đạn hàng đầu của Nga
Reuters, VOA, 08/08/2023
Một nhóm tin tặc ưu tú của Triều Tiên bí mật xâm nhập mạng máy tính tại một công ty phát triển phi đạn lớn của Nga trong ít nhất 5 tháng vào năm ngoái, theo bằng chứng kỹ thuật được Reuters xem xét và phân tích của các nhà nghiên cứu an ninh.
Người dân Triều Tiên sử dụng máy vi tính tại Trung tâm Phức hợp Khoa học-Công nghệ ở Bình Nhưỡng. Vào ngày 16/2/2021, Tình báo Hàn Quốc nói tin tặc Triều Tiên nỗ lực đánh cắp thông tin về vắc-xin Covid-19.
Reuters phát hiện các nhóm gián điệp mạng có liên hệ với chính phủ Triều Tiên, mà các nhà nghiên cứu bảo mật gọi là ScarCruft và Lazarus, đã bí mật cài đặt các cửa hậu kỹ thuật số tàng hình vào các hệ thống tại NPO Mashinostroyeniya, một văn phòng thiết kế rốc-két có trụ sở tại Reutov, một thị trấn nhỏ ở ngoại ô Moscow.
Reuters không thể xác định liệu có dữ liệu nào bị lấy cắp trong quá trình xâm nhập hay không hoặc thông tin nào có thể đã bị xem. Trong những tháng sau vụ đột nhập kỹ thuật số, Bình Nhưỡng đã công bố một số bước phát triển trong chương trình phi đạn đạn đạo bị cấm nhưng không rõ liệu điều này có liên quan đến vụ xâm nhập tin tặc hay không.
Các chuyên gia cho rằng vụ việc cho thấy quốc gia bị cô lập Triều Tiên thậm chí sẽ nhắm mục tiêu vào các đồng minh của mình, chẳng hạn như Nga, trong nỗ lực giành được các công nghệ quan trọng.
NPO Mashinostroyeniya không trả lời yêu cầu bình luận từ Reuters. Tòa đại sứ Nga tại Washington không hồi đáp yêu cầu bình luận qua email. Phái bộ Triều Tiên tại Liên hiệp quốc ở New York không hồi âm yêu cầu bình luận.
Tin tức về vụ xâm nhập mạng xuất hiện ngay sau chuyến đi tới Bình Nhưỡng vào tháng trước của Bộ trưởng Quốc phòng Nga Sergei Shoigu nhân lễ kỷ niệm 70 năm Chiến tranh Triều Tiên, chuyến thăm đầu tiên của một bộ trưởng quốc phòng Nga tới Triều Tiên kể từ khi Liên Xô tan rã năm 1991.
Theo các chuyên gia phi đạn, công ty bị nhắm mục tiêu, thường được gọi là NPO Mash, đã đóng vai trò là nhà phát triển tiên phong về phi đạn siêu thanh, công nghệ vệ tinh và vũ khí đạn đạo thế hệ mới, theo các chuyên gia phi đạn. Đây là ba lĩnh vực quan tâm chính yếu của Triều Tiên kể từ khi nước này bắt đầu chế tạo Phi đạn Đạn đạo Xuyên lục địa (ICBM) có khả năng tấn công lục địa Hoa Kỳ.
Theo dữ liệu kỹ thuật, cuộc xâm nhập gần như bắt đầu vào cuối năm 2021 và tiếp tục cho đến tháng 5 năm 2022 khi, theo thông tin liên lạc nội bộ tại công ty mà Reuters xem qua, các kỹ sư công nghệ thông tin phát hiện ra hoạt động của tin tặc.
NPO Mash đã trở nên nổi tiếng trong Chiến tranh Lạnh với tư cách là nhà sản xuất vệ tinh hàng đầu cho chương trình vũ trụ của Nga và là nhà cung cấp phi đạn hành trình.
Đánh cắp email
Theo ông Tom Hegel, nhà nghiên cứu an ninh của công ty an ninh mạng Hoa Kỳ SentinelOne, người ban đầu phát hiện ra sự xâm nhập, các tin tặc đã đào sâu vào môi trường công nghệ thông tin của công ty để có thể đọc lưu lượng email, chuyển qua lại giữa các mạng và trích xuất dữ liệu.
Ông Hegel nói: "Những phát hiện này cung cấp cái nhìn sâu sắc hiếm có về các hoạt động mạng bí mật mà theo truyền thống vẫn được che giấu khỏi sự giám sát của công chúng hoặc đơn giản là không bao giờ bị những nạn nhân như vậy bắt được".
Nhóm các nhà phân tích an ninh của ông Hegel tại SentinelOne đã biết về vụ xâm nhập sau khi phát hiện ra rằng một nhân viên công nghệ thông tin của NPO Mash đã vô tình làm rò rỉ thông tin liên lạc nội bộ của công ty trong khi cố gắng điều tra cuộc tấn công của Triều Tiên bằng cách tải bằng chứng lên một cổng thông tin riêng được các nhà nghiên cứu an ninh mạng trên toàn thế giới sử dụng.
Khi được Reuters liên hệ, nhân viên công nghệ thông tin đó đã từ chối bình luận.
Sai sót này đã cung cấp cho Reuters và SentinelOne một cái nhìn có một không hai về một công ty có tầm quan trọng đặc biệt đối với nhà nước Nga đã bị chính quyền Obama trừng phạt sau cuộc xâm lược Crimea.
Hai chuyên gia an ninh máy tính độc lập, Nicholas Weaver và Matt Tait, đã xem xét nội dung email bị lộ và xác nhận tính xác thực của nó. Các nhà phân tích đã kiểm chứng kết nối bằng cách kiểm tra chữ ký mật mã của email đối với một bộ khóa do NPO Mash kiểm soát.
Ông Weaver nói với Reuters: "Tôi rất tin tưởng vào sự xác thực của dữ liệu. "Làm thế nào thông tin được tiết lộ là một sai lầm hoàn toàn thú vị".
SentinelOne cho biết họ tin tưởng Triều Tiên đứng sau vụ tin tặc vì các gián điệp mạng đã sử dụng lại phần mềm độc hại đã biết trước đó cũng như cơ sở hạ tầng độc hại được thiết lập để thực hiện các vụ xâm nhập khác.
‘Chuyện như phim’
Năm 2019, Tổng thống Nga Vladimir Putin đã giới thiệu phi đạn siêu thanh "Zircon" của NPO Mash là một "sản phẩm mới đầy hứa hẹn", có khả năng di chuyển với tốc độ gấp 9 lần tốc độ âm thanh.
Ông Markus Schiller, một chuyên gia phi đạn ở Châu Âu, người đã nghiên cứu viện trợ nước ngoài cho chương trình phi đạn của Triều Tiên, cho biết việc tin tặc Triều Tiên có thể lấy được thông tin về Zircon không có nghĩa là chúng sẽ ngay lập tức có khả năng tương tự.
"Đây là chuyện như phim", ông nói. "Có được kế hoạch sẽ không giúp bạn nhiều trong việc xây dựng những thứ này, đâu chỉ có một số bản vẽ".
Tuy nhiên, trong cương vị là nhà thiết kế và sản xuất phi đạn hàng đầu của Nga, NPO Mash sẽ là một mục tiêu đáng giá, ông Schiller nói thêm.
Các chuyên gia cho biết, một lĩnh vực quan tâm khác có thể là trong quá trình sản xuất được sử dụng bởi NPO Mash xung quanh nhiên liệu. Tháng trước, Triều Tiên đã phóng thử phi đạn Hwasong-18, ICBM đầu tiên sử dụng sức đẩy rắn.
Phương pháp tiếp nhiên liệu đó có thể cho phép triển khai phi đạn nhanh hơn trong chiến tranh, vì nó không yêu cầu tiếp nhiên liệu trên bệ phóng, khiến phi đạn khó bị theo dõi để tiêu diệt hơn trước khi phóng.
NPO Mash sản xuất một ICBM có tên SS-19 được nạp nhiên liệu trong nhà máy và đóng kín, một quá trình được gọi là "nén chặt" mang lại kết quả chiến lược tương tự.
Ông Jeffrey Lewis, nhà nghiên cứu phi đạn tại Trung tâm Nghiên cứu Không phổ biến vũ khí hạt nhân James Martin, cho biết : "Thật khó để làm điều đó vì nhiên liệu đẩy phi đạn, đặc biệt là chất oxy hóa, rất ăn mòn".
"Triều Tiên thông báo rằng họ cũng đang làm điều tương tự vào cuối năm 2021. Nếu NPO Mash có một thứ hữu ích cho họ, thì đó sẽ là ưu tiên hàng đầu của tôi", ông nói thêm.
(Reuters)
Nguồn : VOA, 08/08/2023
********************************
Lãnh đạo Triều Tiên Kim Jong-un thăm các nhà máy sản xuất vũ khí
Reuters, VOA, 06/08/2023
Nhà lãnh đạo Triều Tiên Kim Jong-un đã tới thăm và có chỉ đạo tại các nhà máy vũ khí lớn từ 3/8 tới 5/8, bao gồm các dây chuyền sản xuất động cơ cho tên lửa hành trình chiến lược và máy bay không người lái, hãng thông tấn nhà nước KCNA cho biết hôm 6/8.
Ông Kim Jong-un và Bộ trưởng Quốc phòng Nga Sergei Shoigu.
KCNA đưa tin, ông đã đưa ra chỉ thị tăng cường năng lực sản xuất tại các nhà máy như một phần quan trọng trong việc củng cố khả năng phòng thủ của đất nước.
Theo KCNA, khi kiểm tra nhà máy sản xuất vũ khí, ông Kim ghi nhận quá trình xử lý chính xác được cải thiện và việc tự động hóa đã được hiện đại hóa trong quá trình sản xuất đạn cho pháo phản lực đa nòng cỡ lớn.
Triều Tiên đã thử nghiệm các bệ phóng tên lửa đạn pháo cỡ nòng lớn hơn, tên lửa hành trình tiên tiến và tháng trước, tên lửa đạn đạo mới nhất của nước này bao gồm cả tên lửa đạn đạo xuyên lục địa nhiên liệu rắn.
Ông Kim kêu gọi sản xuất hàng loạt "nhiều loại động cơ vũ khí chiến lược tiên tiến... và do đó đóng góp to lớn vào việc mang lại một cuộc cách mạng phát triển vũ khí chiến lược mới theo phong cách của chúng ta", KCNA cho biết.
Các chuyến thăm của ông Kim tới nhiều cơ sở sản xuất vũ khí trong nhiều ngày liên tiếp là điều bất thường nhưng diễn ra trong bối cảnh nước này đang thúc đẩy phát triển các loại vũ khí thông thường và chiến lược cũng như sự phô diễn nổi bật gần đây của nhiều loại vũ khí.
Vào cuối tháng 7, nhân đánh dấu kỷ niệm 70 năm kết thúc Chiến tranh Triều Tiên, nước này đã tổ chức một cuộc duyệt binh lớn trưng bày các tên lửa có khả năng mang đầu đạn hạt nhân mới nhất cũng như các máy bay không người lái tấn công và do thám với sự tham dự của các quan chức cấp cao từ Bắc Kinh và Moscow, trong đó có Bộ trưởng Quốc phòng Nga Sergei Shoigu.
Triều Tiên cũng tổ chức một cuộc triển lãm quốc phòng lớn trùng với lễ kỷ niệm và ông Kim đã đưa ông Shoigu đi thăm quan khu trưng bày tên lửa đạn đạo và thứ dường như là một máy bay không người lái mới.
Hoa Kỳ đã cáo buộc Triều Tiên cung cấp vũ khí cho Nga trong cuộc chiến với Ukraine, bao gồm một số lượng đáng kể đạn pháo, cũng như vận chuyển rocket bộ binh và tên lửa cho công ty quân sự tư nhân của Nga, Tập đoàn Wagner.
Cả Nga và Triều Tiên đều bác bỏ những cáo buộc đó.
(Reuters)