Bộ Tư pháp Buộc Tội Hacker Bắc Hàn về vụ Sony, WannaCry, và Nhiều Hơn Nữa

Vào thứ Hai sáng trước kỳ nghỉ Lễ Tạ ơn năm 2014, nhân viên tại trụ sở chính của Sony Pictures Entertainment ở Culver City phát hiện màn hình máy tính của họ bị chiếm đóng bởi hình ảnh của một xác ướp đỏ và một thông điệp: “Chúng tôi đã cảnh báo bạn rồi, và đây chỉ là một khởi đầu.” Đó là bắt đầu của một cơn ác mộng kéo dài nhiều tháng, trong đó những kẻ hack, tự xưng là “Guardians of Peace,” công bố các email cá nhân, lương thưởng, và thậm chí là bản y tế của nhân viên của Sony. Trong nhiều năm, cộng đồng an ninh mạng đã đổ tội cho cuộc tấn công này là của Bắc Hàn. Thứ Năm, Bộ Tư pháp đã chính thức xác nhận điều này, đưa ra một đơn khiếu nại toàn diện đối với một hacker đơn lẻ của Đất Nước Lạc Hậu không chỉ về vụ đột nhập vào Sony, mà còn về biến thể ransomware tàn khốc WannaCry năm 2017, một vụ cướp mạnh mẽ 81 triệu đô la từ Bangladesh vào năm 2016, và nhiều vụ án khác.

Đơn khiếu nại cho rằng một lập trình viên, Park Jin Hyok, là một loại Zelig của hacking Bắc Hàn, tham gia vào nhiều chiến dịch tấn công mạng tính từ ít nhất năm 2014. Và trong khi nói về Sony, WannaCry, và vụ cướp ngân hàng Bangladesh, đơn khiếu nại làm rõ rằng hoạt động của hacker này đã mở rộng xa hơn những vụ án nổi bật đó—và rằng nó vẫn tiếp tục đến ngày nay.

“Phạm vi và thiệt hại từ các cuộc xâm nhập máy tính do các đối tượng của cuộc điều tra này thực hiện và gây ra, bao gồm cả Park, gần như không thể so sánh,” đơn khiếu nại đọc.

Mặc dù đơn khiếu nại chỉ trích Park, nhưng bộ công tố cũng rất rõ ràng rằng anh ấy không hành động độc lập—một sự thật không ngạc nhiên khi xem xét tầm lớn của các hoạt động. Bộ Tư pháp cho biết Park làm việc cho một công ty có tên là Chosun Expo Joint Venture, một cơ sở được cho là là một mặt trước của chính phủ Bắc Hàn. Anh đã làm việc cho CEJV ở Trung Quốc trong hai năm, dường như đảm nhận các công việc chính thức cho các khách hàng trả tiền, nhưng đã trở về Bắc Hàn vào thời điểm xảy ra vụ đột nhập vào Sony.

“Park là người duy nhất bị buộc tội trong đơn khiếu nại hình sự, nhưng đơn khiếu nại làm rất rõ ràng rằng anh ấy đã cùng các đồng phạm thực hiện tất cả những hành động này,” nói một quan chức cấp cao tại Bộ Tư pháp, nói không tên. Các quan chức cũng lưu ý rằng cuộc điều tra đang tiếp tục.

Còn về lý do tại sao chỉ có Park được đặt tên trong đơn khiếu nại, bản chất của cuộc điều tra an ninh mạng làm cho việc xây dựng đủ bằng chứng để đặt tên nhóm hoặc quốc gia cụ thể, chưa kể đến một cá nhân, trở nên khó khăn. Hãy cân nhắc rằng các quan chức Mỹ đã công bố lời kết án công khai đối với Bắc Hàn đối với hầu hết các sự kiện được mô tả trong các cáo buộc; từ đó đến một tên cụ thể, được hỗ trợ bằng một đống bằng chứng, mất thời gian. Trong bối cảnh đó, có lẽ Park chỉ là đồng phạm duy nhất mà chính phủ đã có đủ bằng chứng để đặt tên cho đến nay.

“Khi bạn tìm thấy loại thông tin này, đôi khi đó là qua một sai sót của người vận hành,” Ben Read, quản lý cấp cao của phòng phân tích tình báo mạng tại công ty an ninh FireEye nói. “Việc kết nối nó với một cá nhân có thể rất khó khăn, tùy thuộc vào mức độ cẩn thận của người vận hành.”

Park có vẻ không cẩn thận đủ. Các nhà điều tra nói rằng họ đã tìm thấy nhiều kết nối giữa một tài khoản email của Park và một biệt danh có tên là “Kim Hyon Woo.” Địa chỉ email của Kim “đã được sử dụng để đăng ký hoặc được truy cập bởi cùng một máy tính như ít nhất ba tài khoản email hoặc mạng xã hội khác được sử dụng để nhắm vào nhiều nạn nhân, bao gồm cả SPE và Ngân hàng Bangladesh,” theo đơn khiếu nại.

Các cáo buộc cũng cung cấp thêm chi tiết kỹ thuật về các nỗ lực hack của Bắc Hàn, nhiều trong số đó bắt đầu từ các chiến dịch spear-phishing quen thuộc đến giờ. Nhưng chúng cũng thể hiện sự rộng lớn ấn tượng của các công cụ số của Bắc Hàn, điều mà các nhà nghiên cứu an ninh mạng đã đánh giá cao từ lâu, nhưng ít khi được hiển thị rõ như vậy.

“Những đa dạng về loại malware cho bạn biết rằng họ đang đầu tư đáng kể vào điều này. Nó đòi hỏi người, thời gian, và tiền bạc để tạo ra những công cụ tùy chỉnh này,” Read nói. “Họ có tài nguyên để phát triển những thứ này theo yêu cầu. Điều đó không nhất thiết làm cho họ trở nên độc đáo, nhưng đặt họ vào hạng cao nhất của các quốc gia.”

Khó có thể nặng một cách đủ khi nói về quy mô của hoạt động mạng của Bắc Hàn qua nhiều năm. Vụ đột nhập vào Sony có vẻ như gần như là ngây thơ trong thời đại của các vụ đột nhập lớn đã tiết lộ thông tin cá nhân của hàng trăm triệu người. Nhưng trong khi quy mô nhỏ hơn, tính nhạy cảm đáng kể của các tài liệu được công bố công khai vẫn chưa được sánh kịp (vụ hack OPM có lẽ nhạy cảm hơn, nhưng thông tin không bao giờ được công bố công khai). Điều đó làm sense, khi hiểu động cơ. Trong khi hầu hết các cuộc tấn công của loại này tập trung vào thu thập thông tin tình báo hoặc lợi nhuận tài chính, cuộc tấn công vào Sony tìm kiếm sự trả thù, cụ thể cho việc phát hành dự kiến của bộ phim The Interview, một bộ phim của Seth Rogen do Sony sản xuất, mô tả vụ ám sát lãnh đạo Bắc Hàn Kim Jong-un.

Các kỹ thuật giữ nguyên khá nhất quán giữa cuộc tấn công vào Sony, AMC Theaters, và các cuộc tấn công liên quan đến The Interview và cuộc tấn công của Bắc Hàn vào hệ thống ngân hàng SWIFT. Đơn khiếu nại nói rằng cùng địa chỉ email đó, [email protected], đã tìm kiếm thông tin liên lạc cho các diễn viên trong The Interview và gửi email spearphishing đến nhân viên của Ngân hàng Bangladesh. Một số mã độc hại giống nhau đã được sử dụng trong cả hai chiến dịch. Là ransomware, WannaCry có đặc điểm khác biệt so với vụ đột nhập vào Sony và SWIFT, nhưng các nhà điều tra đã kết nối được cáo buộc bằng cách sử dụng địa chỉ IP và email chung.

Tương tự như vụ hack Sony, vụ cướp Bangladesh chỉ là một trong những vụ cướp ngân hàng thử nghiệm công khai; Bắc Hàn tấn công các tổ chức tài chính ở châu Âu, châu Á, châu Phi, Bắc Mỹ và Nam Mỹ. Hacker đã cố gắng lấy đi 1 tỷ đô la từ Ngân hàng Bangladesh, nhưng đã bị ngăn chặn. Và nếu WannaCry không may mắn có một “nút giết” tích hợp mà hạn chế sự lan truyền của nó, nó đã có thể gây ra thiệt hại không tưởng trên khắp thế giới.

Trong khi Hoa Kỳ và các đối tác quốc tế của nó đã áp đặt nhiều biện pháp trừng phạt đối với Bắc Hàn, đáng chú ý rằng đây là hành động pháp lý đầu tiên mà Bộ Tư pháp đã thực hiện đối với các hacker của nó. Điều này diễn ra sau những đơn truy tố nổi tiếng đối với các đặc vụ phương tiện thông tin và tình báo quân sự Nga, cũng như hacker Iran đã nhắm vào các trường đại học Hoa Kỳ. “Những hoạt động này vi phạm các quy tắc về hành vi chấp nhận được, an toàn trên không gian mạng, và cộng đồng quốc tế phải đối mặt với chúng khi có thể,” một quan chức cấp cao của Bộ Tư pháp nói.

Tuy nhiên, cáo trạng có lẽ sẽ chứng minh là biểu tượng hơn là gì cả. Bắc Hàn là một quốc gia nổi tiếng với sự cô lập; ý địa rằng bất kỳ hacker elité nào của họ có thể somehow rơi vào tay các cơ quan thực thi pháp luật Hoa Kỳ là không khả thi, ít nhất là như vậy. Ý ích thực sự của đơn khiếu nại có thể đến từ mức độ mà nó chi tiết về những nỗ lực của Bắc Hàn, giúp doanh nghiệp tư nhân chuẩn bị tốt hơn để đề phòng trước các đột nhập trong tương lai.

“Nói chung, thông tin càng nhiều càng tốt,” Read nói. “Cách mà một đối thủ như thế này hoạt động có thể giúp người bảo vệ lập kế hoạch về những gì họ có thể đang làm.”

Đơn khiếu nại cũng đến vào một thời điểm nhạy cảm trong mối quan hệ giữa Hoa Kỳ và Bắc Hàn. Sau nhiều tháng mỉa mai Kim Jong-un và đe dọa “lửa và thịnh nộ” trong trường hợp leo thang hạt nhân, Tổng thống Trump đã đạt được một hiệp ước với Vương quốc Eremit. Nhưng với sự không chắc chắn của Bắc Hàn trong việc giảm bớt vũ khí hạt nhân, không rõ đó sẽ là bao lâu.

Chỉ vài giờ trước khi cáo trạng trở nên công khai, Trump đã đưa ra một thông điệp dành cho đối tác Bắc Hàn của mình. “Kim Jong Un của Bắc Hàn tuyên bố ‘niềm tin vững chắc vào Tổng thống Trump,’” tổng thống tweet. “Cảm ơn Chủ tịch Kim. Chúng ta sẽ làm được điều đó cùng nhau!”

Những điều tuyệt vời khác trên Mytour

• Google muốn tiêu diệt URL
• Du lịch có đe dọa đến kính viễn vọng lớn nhất thế giới không?
• Làm thế nào Searching trở thành nhiều hơn một 'bộ phim internet'
• Hãy dừng việc giả vờ những CEO công nghệ không thể khắc phục được tình hình này
• Gặp người đàn ông với một kế hoạch triệt hạng cho việc bỏ phiếu blockchain
• Đang tìm kiếm thêm? Đăng ký nhận bản tin hàng ngày của chúng tôi và đừng bao giờ bỏ lỡ những câu chuyện mới và tuyệt vời nhất của chúng tôi