Lại đánh cắp 1,5 tỷ đô la tiền mã hóa, Triều Tiên đã nuôi dưỡng các tin tặc hàng đầu thế giới như thế nào?
Tuyển chọn TechFlowTuyển chọn TechFlow
Lại đánh cắp 1,5 tỷ đô la tiền mã hóa, Triều Tiên đã nuôi dưỡng các tin tặc hàng đầu thế giới như thế nào?
Trong thời đại mới khi bàn phím thay thế tên lửa, những phím bấm của các hacker trẻ sẽ trở thành thanh gươm Damocles treo trên thị trường tiền mã hóa.
Chuyên sâu báo cáo Web3Ngày 21 tháng 2, sàn giao dịch tiền mã hóa Bybit bị tấn công mất 1,5 tỷ USD, một lần nữa đưa tổ chức tin tặc Triều Tiên Lazarus Group vào tâm điểm chú ý.
Trong những năm gần đây, tổ chức này liên tiếp gây ra các vụ việc lớn, từ vụ hack sàn KuCoin, cầu nối chéo chuỗi Ronin đến ví cá nhân của người sáng lập Defiance Capital, đều có bóng dáng của nhóm tin tặc bí ẩn này đứng sau.
Bạn có thể thắc mắc, một quốc gia khép kín nhất thế giới như Triều Tiên làm sao lại nuôi dưỡng được sức mạnh đáng kinh ngạc trong chiến trường số?
Trong lĩnh vực quân sự truyền thống, Triều Tiên khó lòng đối đầu với liên minh Mỹ - Hàn, nhưng chiến tranh mạng đã mang lại cho họ đòn bẩy chiến lược "lấy nhỏ chế lớn".
Do đó, từ những năm 80 thế kỷ trước, chính phủ Triều Tiên đã đầu tư rất nhiều công sức vào việc đào tạo tin tặc, bên trong gọi kế hoạch này là “Chiến tranh Bí mật”.
Jang Se-yul, một người Triều Tiên đào tẩu sang Hàn Quốc năm 2007, trước đây từng theo học tại trường đại học kỹ thuật hàng đầu Mirim University (nay đổi tên thành Đại học Tự động hóa Triều Tiên). Trong thời gian đại học, Jang từng cùng các tin tặc khác học các khóa học do Cục 121 mở ra.
Sau khi tốt nghiệp, Jang gia nhập Tổng cục Tình báo Triều Tiên, nơi Cục 121 là cơ quan gián điệp tinh nhuệ trực thuộc. Chính tại thời điểm đó, anh bắt đầu tiếp xúc với các tin tặc hàng đầu trong Cục 121.
Trong cuộc phỏng vấn với Business Insider, Jang Se-yul cho biết so với mối đe dọa hạt nhân, mối đe dọa từ chiến tranh mạng của Triều Tiên thực tế và nguy hiểm hơn. Anh nói: “Đây là một cuộc chiến im lặng. Chưa bắn phát súng nào mà chiến tranh đã bắt đầu.”
Vấn đề đặt ra là, một đất nước nghèo khổ, thiếu thốn tài nguyên như vậy làm sao có thể đầu tư mạnh vào chiến tranh mạng?
Câu trả lời của Jang Se-yul là: vì chi phí đào tạo một tin tặc rất rẻ.
Thông thường, xã hội Triều Tiên được chia thành ba tầng lớp lớn: quần chúng cơ bản (tầng lớp cốt lõi), quần chúng phức tạp (tầng lớp trung gian bình thường), tàn dư giai cấp thù địch (địa chủ, con cháu phú nông và các tầng lớp thù địch khác), sau đó lại chia nhỏ thành 56 tầng lớp cụ thể. Các phân loại tầng lớp này được ghi chép trong sổ đăng ký cư dân và dùng để tuyển dụng cán bộ.
An Chang-il, giám đốc Trung tâm Nghiên cứu Triều Tiên toàn cầu, cho biết trước đây nghề tin tặc ở Triều Tiên cũng yêu cầu xuất thân, vì nếu lòng trung thành với đảng suy giảm sẽ đe dọa đến chế độ.
Chỉ đến khi cộng đồng quốc tế áp đặt toàn diện các lệnh trừng phạt lên Triều Tiên, khiến các con đường kiếm ngoại tệ bị chặn lại, Triều Tiên mới buộc phải tìm cách kiếm ngoại tệ bất hợp pháp thông qua các cuộc tấn công mạng.
Điều này cũng mở ra một kênh đặc biệt cho nhân tài chiến tranh mạng, không câu nệ xuất thân mà tuyển chọn nhân tài.
Trường đại học của Jang – Đại học Tự động hóa – chính là trung tâm cốt lõi đào tạo tin tặc Triều Tiên. Anh cho biết: “Mỗi lớp chỉ nhận 100 sinh viên, nhưng số người đăng ký lên tới 5.000 người.”
Có thể nói đây là phiên bản nâng cao của kỳ thi đại học. Một khi trúng tuyển, trở thành tin tặc, bạn sẽ thuộc top 1% người trên cùng ở Triều Tiên, tuy nhiên quá trình này cũng vô cùng gian nan.
Những tin tặc trẻ này phải trải qua gần 9 năm huấn luyện nghiêm ngặt trước khi ra trường, thậm chí có người mới 17 tuổi đã bắt đầu được đào tạo.
Khi còn học trong trường, mỗi ngày họ học sáu tiết, mỗi tiết 90 phút, học đủ các ngôn ngữ lập trình và hệ điều hành khác nhau. Họ dành rất nhiều thời gian để phân tích hệ điều hành Windows của Microsoft và các chương trình khác, nghiên cứu cách xâm nhập vào hệ thống thông tin máy tính của các quốc gia đối địch như Mỹ, Hàn Quốc.
Ngoài ra, nhiệm vụ cốt lõi của họ là tự phát triển các chương trình tin tặc và virus máy tính riêng, chứ không phụ thuộc vào các công cụ tin tặc hiện có từ bên ngoài.
Theo Jang, về mặt kỹ thuật, các tin tặc Triều Tiên hoàn toàn không thua kém các lập trình viên hàng đầu của Google hay CIA, thậm chí có thể còn giỏi hơn.
Ngay từ ngày đầu tiên được giáo dục, những “tiểu hacker” này đã được giao nhiệm vụ và mục tiêu rõ ràng, được chia thành các nhóm khác nhau tập trung tấn công các khu vực quốc gia cụ thể, như Mỹ, Hàn Quốc và Nhật Bản. Một khi tin tặc được phân vào “nhóm quốc gia” cụ thể, họ sẽ dành gần hai năm để nằm vùng trong quốc gia đó, học ngôn ngữ và văn hóa địa phương, nhằm đảm bảo không lộ sơ hở cả về mặt kỹ thuật lẫn giao tiếp.
Jang cho biết, một người bạn của anh làm việc cho một chi nhánh nước ngoài của Cục 121, nhưng bề ngoài là nhân viên của một công ty thương mại Triều Tiên. Không ai biết danh tính thật của anh ta, và công ty của anh cũng hoạt động kinh doanh bình thường.
Do tính chất đặc biệt của chiến tranh mạng, những tin tặc trẻ này được tự do sử dụng Internet, cập nhật nhanh nhất các thông tin mới nhất từ nước ngoài, và cũng rất rõ ràng rằng đất nước mình cực kỳ “khép kín và bảo thủ”, nhưng điều này không làm lay chuyển lòng yêu nước và sự trung thành với lãnh đạo của họ.
“Ngay cả khi bị ép buộc thuyết phục, hay được mời làm việc tại Phủ Tổng thống Hàn Quốc, họ cũng sẽ không phản bội đất nước mình,” Jang khẳng định.
Tất nhiên, một khi trở thành tin tặc, đồng nghĩa với việc có được tiền bạc và đặc quyền.
Lương hàng tháng của các tin tặc trẻ có thể đạt tới 2.000 USD, gấp đôi mức lương đại sứ nước ngoài. Ngoài ra, họ còn được cấp căn hộ sang trọng hơn 185 mét vuông tại trung tâm Bình Nhưỡng, và có thể đưa gia đình lên sống ở thủ đô, đây chắc chắn là những điều kiện vô cùng hấp dẫn.
Trong thời đại mới khi bàn phím thay thế tên lửa, bàn phím của các tin tặc trẻ sẽ trở thành thanh gươm Damocles treo trên thị trường tiền mã hóa.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
深潮TechFlow
