Mỹ đang tìm thêm cớ để trừng phạt Triều Tiên dùng mã độc WannaCry

22/12/2017 14:00

Chính quyền Tổng thống Hoa Kỳ Donald Trump, ngày 19/12, ra tuyên bố cảnh báo Triều Tiên sẽ phải chịu trách nhiệm...

mỹ đang tìm thêm cớ để trừng phạt triều tiên dùng mã độc wannacry

Cố vấn An ninh nội địa Mỹ Thomas Bossert tại Nhà Trắng

Chính quyền Tổng thống Hoa Kỳ Donald Trump, ngày 19/12, ra tuyên bố cảnh báo Triều Tiên sẽ phải chịu trách nhiệm với vụ tấn công bằng mã độc WannaCry hồi tháng 5, gây rúng động và ảnh hưởng tới 150 quốc gia mà Mỹ cáo buộc Bình Nhưỡng là chủ mưu. Tuy nhiên, Hoa Kỳ đang khó khăn trong việc tìm hình thức trừng phạt tối ưu.

Cáo buộc Triều Tiên phát tán WannaCry

Thông tấn Mỹ AP dẫn lời cố vấn của Tổng thống Mỹ Donald Trump về an ninh nội địa Thomas Bossert cho biết, Tập đoàn công nghệ thông tin Microsoft và Chính phủ các nước: Mỹ, Anh, Australia, Canada, New Zealand, Nhật Bản đã xác nhận kết quả nghiên cứu - điều tra kỹ lưỡng về các bằng chứng cho rằng Triều Tiên là nước phát tán mã độc WannaCry.

Vị cố vấn Nhà Trắng cho rằng, đây là vụ tấn công không gian mạng trình cao nhất của Triều Tiên từ trước đến nay kể từ vụ tấn công mạng vào hãng điện tử Sony Pictures năm 2014 để trả đũa việc hãng này sản xuất bộ phim The Interview về âm mưu của CIA nhằm ám sát lãnh đạo Triều Tiên Kim Jong-un.

Vụ tấn công nhằm vào Sony Pictures năm 2014 chỉ khiến rò rỉ dữ liệu bí mật từ phòng chiếu phim và email làm các nhân viên tài năng của Sony bối rối. Trong khi đó, theo đánh giá của an ninh Mỹ, những ảnh hưởng của vụ tấn công bằng mã độc WannaCry nghiêm trọng hơn rất nhiều.

Ông Thomas Bossert cho rằng, đó là “một cuộc tấn công liều lĩnh và có chủ ý nhằm gây ra sự hỗn loạn và thiệt hại”, ví dụ như việc khiến nhiều bệnh nhân đang điều trị gặp rủi ro ở các bệnh viện tại Anh. Ông Bossert nhấn mạnh rằng, Hoa Kỳ muốn hợp tác với các quốc gia khác và tổ chức tư nhân để ngăn chặn các cuộc tấn công tương tự trong tương lai.

Các chuyên gia an ninh Hoa Kỳ cáo buộc rằng, nhóm tin tặc của ông Kim Jong-un thực hiện vụ tấn công mạng hồi tháng 5 là vì tiền. Năm ngoái, nhóm hacker này bị nghi ngờ đã tấn công vào hệ thống máy tính của Ngân hàng T.Ư Bangladesh và lấy đi 81 triệu USD.

Dù động cơ thực hiện các vụ tấn công mạng của các hacker Triều Tiên là gì đi nữa thì chính quyền Mỹ cũng hết sức lo ngại khi khả năng khai thác công nghệ tin học của Triều Tiên ngày càng tiến bộ.

Mỹ cho rằng, lâu nay Bình Nhưỡng không tuân thủ các quy tắc quốc tế và đó là tâm điểm của căng thẳng với Hoa Kỳ thời gian qua khi là quốc gia duy nhất thử vũ khí hạt nhân trong thế kỷ XXI và đang tới gần với công nghệ sản xuất tên lửa có thể tấn công bất cứ nơi nào trên lục địa Mỹ.

Mỹ đã dùng mọi đòn bẩy, ám chỉ chiến tranh

Lý giải về việc thiếu biện pháp hữu hiệu trong trừng phạt Triều Tiên, ông Bossert nói với các phóng viên tại Nhà Trắng rằng: “Tổng thống Donald Trump đã sử dụng mọi loại đòn bẩy có thể để thay đổi hành vi của họ, trừ việc khiến người Triều Tiên phải đối mặt với thảm họa chết đói (ám chỉ khả năng tiến hành hành động quân sự quy mô lớn)”.

Từ khi ông Donald Trump lên nắm quyền hồi tháng 1, Hoa Kỳ đã áp dụng nhiều biện pháp trừng phạt kinh tế mạnh lên Triều Tiên với sự hỗ trợ của cộng đồng quốc tế. Ngoại trưởng Mỹ Rex Tillerson, ngày 19/12 cho biết, chiến dịch gây áp lực Triều Tiên sẽ tăng lên theo thời gian. Dự kiến, nhiều quốc gia trên thế giới sẽ họp bàn vào ngày 16/1 tới tại Vancouver để thúc đẩy chiến dịch gây áp lực lên Triều Tiên.

Tuy nhiên, theo các nhà quan sát, việc Triều Tiên càng khó tiếp cận với các nguồn tài chính sẽ càng khiến nước này nhắm mục tiêu tấn công mạng vào các ngân hàng trung gian và các công ty Trung Quốc để hy vọng có thể đối phó được các lệnh trừng phạt của Mỹ và cộng đồng quốc tế.

AP dẫn lời ông James Lewis, chuyên gia công nghệ thông tin tại Trung tâm Nghiên cứu chiến lược và quốc tế cho rằng, “Trừng phạt Triều Tiên thực sự sẽ không thể thay đổi hành vi của nước này”. Ông Lewis đưa đề xuất nói rằng, Mỹ không chỉ cần nhắm tới các nguồn thu của Triều Tiên mà còn phải hạn chế bằng được sự tiếp cận của chính quyền Bình Nhưỡng với hệ thống mạng internet.

Các nhà báo AP dẫn ví dụ, vào tháng 1/2015, Tổng thống Barack Obama đã đáp trả vụ tấn công mạng vào Sony của Triều Tiên bằng cách áp đặt lệnh trừng phạt đối với cơ quan tình báo của Triều Tiên và một tập đoàn Nhà nước liên quan đến tên lửa đạn đạo và buôn bán vũ khí cũng như một loạt các quan chức có liên quan. Tuy nhiên, lệnh trừng phạt đó đã không đem lại hiệu quả như mong đợi của Washington.

Các chuyên gia cho rằng, mặc dù thiếu những chuyên gia xuất sắc của Nga và Trung Quốc, Triều Tiên đã tự mình nâng cao kỹ năng tác chiến, tấn công mạng và hoàn toàn có thể tiến hành các phi vụ mà Mỹ tố là “các vụ tấn công mạng nghiêm trọng”.

Benjamin Read, Giám đốc phân tích lĩnh vực gián điệp mạng của nhà cung cấp dịch vụ bảo mật trực tuyến FireEye nói: “Khả năng kỹ thuật của các kỹ sư tin học Triều Tiên chưa phải tốt nhất hiện nay, nhưng đủ mạnh để tìm ra kẽ hở của các chương trình phần mềm và lợi dụng nó”.

FireEye cho biết, hồi tháng 9 đã phát hiện và ngăn chặn email lừa đảo gửi tới các công ty điện lực của Hoa Kỳ bởi một nhóm có liên quan đến Triều Tiên. Họ cũng tin rằng, các hacker Triều Tiên đang nhắm mục tiêu trao đổi Bitcoin để bổ sung thu nhập của Chính phủ Bình Nhưỡng.

Nguồn tin từ phía Hàn Quốc cho hay, năm 2015, Triều Tiên đã có một đội quân mạng lên tới 6.000 người. Phía Hàn Quốc từng cáo buộc Triều Tiên đột nhập một trung tâm dữ liệu quân sự của Hàn Quốc.

Năm 2016, Triều Tiên cũng bị gán mác chủ mưu tấn công dữ liệu cá nhân của hơn 10 triệu người sử dụng trang mua sắm trực tuyến và hàng chục tài khoản email của các quan chức chính phủ và nhà báo trên toàn cầu. Thêm vào đó, có nghi ngờ cho rằng, hacker Triều Tiên nhắm mục tiêu các ngân hàng Hàn Quốc và hệ thống điều hành các nhà máy điện hạt nhân của quốc gia này.

Mới nhất, hãng Microsoft cho biết, họ đã làm việc với mạng xã hội Facebook tuần trước để giúp vô hiệu hóa hoạt động trực truyến chứa độc có liên hệ mật thiết với nhóm tin tặc đứng sau WannaCry.

Thùy Dương