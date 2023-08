BẮC TRIỀU TIÊN - NGA - QUÂN SỰ

Điều tra của hãng tin Anh Reuters cho thấy, tin tặc Bắc Triều Tiên Lazarus và ScarCruft đột nhập vào tập đoàn chế tạo tên lửa và vệ tinh của Nga NPO Mashinostroyeniya. Trong sáu tháng liền từ cuối 2021 đến tháng 5/2022 hai nhóm tin tặc Lazarus và Scarcruft đã hoạt động ra sao, đánh cắp được bí quyết nào của Nga và những thông tin đó có giúp Bình Nhưỡng đốt cháy giai đoạn trong kế hoạch phát triển tên lửa hiện đại hay không ?

Bộ trưởng Quốc Phòng Nga, Sergei Shoigu vừa từ Bình Nhưỡng trở về sau khi dự lễ duyệt binh kỷ niệm 70 năm hiệp định đình chiến, khép lại chiến tranh Triều Tiên 1950-1953. Nhân dịp này lãnh đạo tối cao Bắc Triều Tiên Kim Jong Un đã khoe với bộ trưởng Quốc Phòng Nga mẫu tên lửa đạn đạo xuyên lục địa đời mới, drone cỡ lớn sử dụng tua-bin cánh quạt … Ngay từ khi Matxcơva đưa quân xâm chiếm Ukraina, Bắc Triều Tiên luôn đứng về phía Nga. Tiếp quan chức Nga, chính quyền Kim Jong Un nhắc lại quan điểm « hoàn tòan yểm trợ » quân đội và nhân dân Nga « bảo vệ chủ quyền và lợi ích đất nước » trên mặt trận Ukraina. Báo tài chính Anh Financial Times ngày 31/07/2023 tiết lộ, Kiev phát hiện tên lửa Bắc Triều Tiên trên lãnh thổ Ukraina và thậm chí sau khi đã tịch thu, lính Ukraina đã « dùng vũ khí của Bắc Triều Tiên » đánh đuổi quân Nga.

Một chiến dịch dọ thám quy mô

Trong bối cảnh đó, điều tra của Reuters hôm 07/08/2023 cho thấy Nga bị Bắc Triều Tiên lấy trộm bí quyết chế tạo tên lửa. Hai toán tin tặc Lazarus và ScarCruft bị nghi ngờ là thủ phạm một « chiến dịch do thám quy mô » nhắm vào NPO Mashinostroyeniya chuyên sản xuất « tên lửa hành trình, tên lửa đạn đạo xuyên lục địa và cả vệ tinh ».

Trước hết Lazarus và ScarCruft là ai, hoạt động như thế nào, mức độ lợi hại đến đâu và có liên hệ gì với chính quyền Bắc Triều Tiên ?

Reuters nhắc lại, theo giới phân tích về an ninh mạng, hai nhóm tin tặc này - mà đặc biệt la Lazarus nổi tiếng từ cả chục năm qua. Sở trường của Lazarus là « đánh cắp tiền ảo, trực tiếp tài trợ cho chế độ Bình Nhưỡng ». Năm 2022 nhóm này đã « chiếm đoạt » gần 2 tỷ đô la bằng tiền ảo theo các thông tin từ mạng The Record của Mỹ. Trước đó trong giai đoạn từ 2009 đến 2013, Lazarus được cho là tác giả nhiều vụ tấn công tinh vi nhắm vào chính phủ Hàn Quốc. Ngoạn mục hơn cả là vụ tấn công vào tập đoàn giải trí Sony Pictures của Mỹ năm 2014, để lộ thông tin mật liên quan đến 47.000 nhân viên, lộ nhiều kịch bản phim còn đang trong vòng « bí mật » của hãng này. FBI khi đó không loại trừ khả năng tin tặc Bắc Triều Tiên hành động để « trả thù » Sony Pictures đã thực hiện một bộ phim hài The Interview với nội dụng hai nhân viên tình báo CIA âm mưu ám sát lãnh đạo Bắc Triều Tiên Kim Jong Un.

Các giới chức an ninh mạng của Âu - Mỹ xem Lazarus là một mối đe dọa lớn trong lĩnh vực tội phạm tin học.

Về ScarCruft, có ít thông tin hơn. Theo giới trong ngành, nhóm này còn được biết đến dưới ba tên gọi khác là Ricochet Chollima, APT 37 hay Reaper. Bắt đầu xuất hiện từ 2016, ScarCruft chủ yếu nhắm vào các định chế tài chính và một số các tập đoàn công nghiệp tại nhiều quốc gia, từ Hàn Quốc đến Hoa Kỳ và cả Hồng Kông, Nhật Bản hay Việt Nam và Nga.

Bí quyết chế tạo tên lửa siêu thanh của Nga

Vậy tin tặc Bắc Triều Tiên dọ thám Nga như thế nào và liệu đã lấy trộm được những thông tin nhậy cảm nào của tập đoàn chế tạo vệ tinh và tên lửa NPO Mashinostroyeniya ?

NPO Mashinostroyeniya hay còn được gọi tắt là NPO Mash là một con chim đầu đàn của Liên Xô trong lĩnh vực công nghiệp quốc phòng. Có trụ sở tại Reutov ngoại ô Matxcơva, NPO Mash hoạt động từ năm 1955, tập đoàn này nổi tiếng với các loại tên lửa liên lục địa UR-100 và UR-100N.

Vẫn theo Reuters, hiện tại, NPO Mash đang dẫn đầu các chương trình phát triển tên lửa siêu thanh của Nga, làm chủ các công nghệ chế tạo vệ tinh và đang phát triển « nhiều chương tên lửa đạn đạo thế hệ mới ». Đây là những lĩnh vực « Bắc Triều Tiên rất quan tâm ». Năm 2019 trong một chuyến thị sát các nhà máy của NPO Mash, tổng thống Vladimir Putin đã tự hào về tên lửa siêu thanh Zircon tập đoàn này chế tạo. Ông không ngần ngại xem đây là « một sản phẩm mới đầy hứa hẹn » có khả năng di chuyển nhanh gấp 9 lần tốc độ âm thanh và bắn trúng mục tiêu ở cách xa đến 1.000 km.

Reuters trích dẫn các chuyên gia về an ninh mạng của tập đoàn Mỹ SentinelOne, trụ sở tại California cho biết hai toán tin tặc Bắc Triều Tiên nói trên đã « thâm nhập » hệ thống tin học của tập đoàn Nga NPO Mash, đọc email của nhân viên và giám sát « mật độ trao đổi thư điện tử » giữa các nhân viên của hãng chế tạo tên lửa này. NPO dường như bị « theo dõi » trong quãng thời gian từ « cuối 2021 đến tháng 5/2022 » và trong khoảng thời gian từ 5 đến 6 tháng đó, Lazarus và ScarCruft đã « đánh cắp được một khối lượng đáng kể các dữ liệu nhậy cảm » của Nga.

Vẫn theo điều tra của SentinelOne, tập đoàn sản xuất vệ tinh và tên lửa của Nga đã cho mở điều tra nội bộ và trong tiến trình điều tra đó thì một nhân viên của NPO Mash đã vô tình để lộ thông tin trên một « cổng vào mà các chuyên gia về an ninh mạng trên toàn thế giới cùng sử dụng ».

Về câu hỏi tin tặc Bắc Triều Tiên lấy trộm được gì, thì khác với SentinelOne, Reuters không thể xác định là trong thời gian tin tặc Bắc Triều Tiên thâm nhập hãng chế tạo tên lửa của Nga « có đánh cắp thông tin của NPO Mash hay không và họ đã đọc được những thông tin nhậy cảm nào của NPO Mash ».

Tên lửa Bắc Triều Tiên Hỏa Tinh 18, anh em sinh đôi với SS-19 của Nga ?

Chỉ biết rằng, vài tháng sau vụ thâm nhập cyber nói trên, chính quyền Bình Nhưỡng đã thông báo nhiều chương trình phát triển tên lửa đạn đạo. Reuters thận trọng lưu ý không thể thẩm định hai sự kiện nói trên có liên hệ gì với nhau hay không.

Trước mắt từ NPO Mash đến tòa đại sứ Nga tại Washington đều từ chối trả lời Reuters về những thông tin vừa nêu. Đại diện ngoại giao Bắc Triều Tiên bên cạnh Liên Hiệp Quốc không bình luận về điều tra của Reuters và những kết luận của cơ quan an ninh mạng Hoa Kỳ, SentinelOne.

Liệu Bắc Triều Tiên có khai thác những thông tin lấy trộm được của tập đoàn NPO Mashinostroyeniya để tăng tốc các chương trình phát triển tên lửa hay không, để rồi ông Kim Jong Un cuối tháng 7 vừa qua dám khoe vũ khí mới với bộ trưởng Quốc Phòng Nga Sergei Shoigu ?

Reuters trích lời Markus Schiller, một chuyên gia về tên lửa làm việc tại châu Âu và cũng là người nghiên cứu về các chương trình tên lửa Bắc Triều Tiên, theo ông không phải do đánh cắp được thông tin về tên lửa siêu thanh Zircon mà rồi Bình Nhưỡng có khả năng chế tạo loại vũ khí này ngay lập tức. Chuyên gia này nhìn nhận khả năng Nga bị mất trộm trở nên nhậy cảm bởi Zircon là một loại vũ khí hiện đại và đương nhiên là nếu như Bắc Triều Tiên có được bí quyết của NPO Mash thì đó là đó là những « thông tin quý giá ».

Tháng trước, Bình Nhưỡng vừa cho thử nghiệm tên lửa hành trình xuyên lục địa đời mới Hỏa Tinh 18 (Hwasong 18) sử dụng nhiên liệu rắn và có thể được bắn đi từ bất cứ một địa điểm nào, không nhất thiết phải dùng đến các bệ phóng cố định. Hệ quả kèm theo là vũ khí mới của Bắc Triều Tiên « khó phát hiện và khó bị tiêu diệt hơn »

Đây cũng là những công nghệ NPO Mash đã dùng để chế tạo tên lửa liên lục địa SS-19. Chuyên gia Mỹ Jeffrey Lewis thuộc trung tâm nghiên cứu chống phổ biến vũ khí hạt nhân James Martin Center for Nonproliferation Studies lưu ý : Bắc Triều Tiên từ cuối 2021 sử dụng một số công nghệ để chế tạo Hỏa Tinh18 khá « gần gũi » với phương pháp của NPO Mash. Theo ông Lewis, chỉ nội chi tiết này làm dấy lên câu hỏi phải chăng là trong lĩnh vực công nghệ chế tạo tên lửa, có một sự hợp tác nào đó giữa Nga với Bắc Triều Tiên. Việc bộ trưởng Quốc Phòng Nga, Shoigu cùng với lãnh tụ Kim Jong Un thăm một nhà máy sản xuất vũ khí của Bắc Triều Tiên cuối tháng 7/2023 có thể giúp trả lời một phần câu hỏi này.

