Nga
bị mất trộm bí quyết chế tạo tên lửa
Thanh Hà - RFI
Đăng ngày: 09/08/2023 - 13:21
Điều tra của hãng tin Anh Reuters cho
thấy, tin tặc Bắc Triều Tiên Lazarus và ScarCruft đột nhập vào tập đoàn chế tạo
tên lửa và vệ tinh của Nga NPO Mashinostroyeniya. Trong sáu tháng liền từ cuối
2021 đến tháng 5/2022 hai nhóm tin tặc Lazarus và Scarcruft đã hoạt động ra
sao, đánh cắp được bí quyết nào của Nga và những thông tin đó có giúp Bình Nhưỡng
đốt cháy giai đoạn trong kế hoạch phát triển tên lửa hiện đại hay không ?
Lãnh tụ Bắc Triều Tiên Kim Jong Un và bộ trưởng Quốc
Phòng Nga Sergei Shoigu tham quan một khu triển lãm vũ khí. Nguồn ảnh KCNA ngày
27/07/2023. via REUTERS - KCNA
Bộ trưởng Quốc Phòng Nga, Sergei Shoigu vừa từ Bình Nhưỡng trở về sau khi
dự lễ duyệt binh kỷ niệm 70 năm hiệp định đình chiến, khép lại chiến tranh Triều
Tiên 1950-1953. Nhân dịp này lãnh đạo tối cao Bắc Triều Tiên Kim Jong Un đã
khoe với bộ trưởng Quốc Phòng Nga mẫu tên lửa đạn đạo xuyên lục địa đời mới,
drone cỡ lớn sử dụng tua-bin cánh quạt … Ngay từ khi Matxcơva đưa quân xâm chiếm
Ukraina, Bắc Triều Tiên luôn đứng về phía Nga. Tiếp quan chức Nga, chính quyền
Kim Jong Un nhắc lại quan điểm « hoàn tòan yểm trợ » quân đội và nhân
dân Nga « bảo vệ chủ quyền và lợi ích đất nước » trên mặt trận
Ukraina. Báo tài chính Anh Financial Times ngày 31/07/2023 tiết lộ, Kiev phát
hiện tên lửa Bắc Triều Tiên trên lãnh thổ Ukraina và thậm chí sau khi đã tịch
thu, lính Ukraina đã « dùng vũ khí của Bắc Triều Tiên » đánh đuổi
quân Nga.
Một
chiến dịch dọ thám quy mô
Trong bối cảnh đó, điều tra của Reuters hôm 07/08/2023 cho thấy Nga bị Bắc
Triều Tiên lấy trộm bí quyết chế tạo tên lửa. Hai toán tin tặc Lazarus và
ScarCruft bị nghi ngờ là thủ phạm một « chiến dịch do thám quy mô »
nhắm vào NPO Mashinostroyeniya chuyên sản xuất « tên lửa hành trình, tên lửa
đạn đạo xuyên lục địa và cả vệ tinh ».
Trước hết Lazarus và ScarCruft là ai, hoạt động như thế nào, mức độ lợi hại
đến đâu và có liên hệ gì với chính quyền Bắc Triều Tiên ?
Reuters nhắc lại, theo giới phân tích về an ninh mạng, hai nhóm tin tặc
này - mà đặc biệt la Lazarus nổi tiếng từ cả chục năm qua. Sở trường của
Lazarus là « đánh cắp tiền ảo, trực tiếp tài trợ cho chế độ Bình Nhưỡng ».
Năm 2022 nhóm này đã « chiếm đoạt » gần 2 tỷ đô la bằng tiền ảo theo
các thông tin từ mạng The Record của Mỹ. Trước đó trong giai đoạn từ 2009
đến 2013, Lazarus được cho là tác giả nhiều vụ tấn công tinh vi nhắm vào chính
phủ Hàn Quốc. Ngoạn mục hơn cả là vụ tấn công vào tập đoàn giải trí Sony
Pictures của Mỹ năm 2014, để lộ thông tin mật liên quan đến 47.000 nhân viên, lộ
nhiều kịch bản phim còn đang trong vòng « bí mật » của hãng này. FBI
khi đó không loại trừ khả năng tin tặc Bắc Triều Tiên hành động để « trả
thù » Sony Pictures đã thực hiện một bộ phim hài The Interview với
nội dụng hai nhân viên tình báo CIA âm mưu ám sát lãnh đạo Bắc Triều Tiên Kim
Jong Un.
Các giới chức an ninh mạng của Âu - Mỹ xem Lazarus là một mối đe dọa lớn
trong lĩnh vực tội phạm tin học.
Về ScarCruft, có ít thông tin hơn. Theo giới trong ngành, nhóm này còn được
biết đến dưới ba tên gọi khác là Ricochet Chollima, APT 37 hay Reaper. Bắt đầu
xuất hiện từ 2016, ScarCruft chủ yếu nhắm vào các định chế tài chính và một số
các tập đoàn công nghiệp tại nhiều quốc gia, từ Hàn Quốc đến Hoa Kỳ và cả Hồng
Kông, Nhật Bản hay Việt Nam và Nga.
Bí
quyết chế tạo tên lửa siêu thanh của Nga
Vậy tin tặc Bắc Triều Tiên dọ thám Nga như thế nào và liệu đã lấy trộm
được những thông tin nhậy cảm nào của tập đoàn chế tạo vệ tinh và tên lửa NPO
Mashinostroyeniya ?
NPO Mashinostroyeniya hay còn được gọi tắt là NPO Mash là một con
chim đầu đàn của Liên Xô trong lĩnh vực công nghiệp quốc phòng. Có trụ sở tại
Reutov ngoại ô Matxcơva, NPO Mash hoạt động từ năm 1955, tập đoàn này nổi tiếng
với các loại tên lửa liên lục địa UR-100 và UR-100N.
Vẫn theo Reuters, hiện tại, NPO Mash đang dẫn đầu các chương trình phát
triển tên lửa siêu thanh của Nga, làm chủ các công nghệ chế tạo vệ tinh và đang
phát triển « nhiều chương tên lửa đạn đạo thế hệ mới ». Đây là những
lĩnh vực « Bắc Triều Tiên rất quan tâm ». Năm 2019 trong một chuyến
thị sát các nhà máy của NPO Mash, tổng thống Vladimir Putin đã tự hào về tên lửa
siêu thanh Zircon tập đoàn này chế tạo. Ông không ngần ngại xem đây là « một
sản phẩm mới đầy hứa hẹn » có khả năng di chuyển nhanh gấp 9 lần tốc độ âm
thanh và bắn trúng mục tiêu ở cách xa đến 1.000 km.
Reuters trích dẫn các chuyên gia về an ninh mạng của tập đoàn Mỹ
SentinelOne, trụ sở tại California cho biết hai toán tin tặc Bắc Triều Tiên nói
trên đã « thâm nhập » hệ thống tin học của tập đoàn Nga NPO Mash, đọc
email của nhân viên và giám sát « mật độ trao đổi thư điện tử » giữa
các nhân viên của hãng chế tạo tên lửa này. NPO dường như bị « theo
dõi » trong quãng thời gian từ « cuối 2021 đến tháng 5/2022 » và
trong khoảng thời gian từ 5 đến 6 tháng đó, Lazarus và ScarCruft đã « đánh
cắp được một khối lượng đáng kể các dữ liệu nhậy cảm » của Nga.
Vẫn theo điều tra của SentinelOne, tập đoàn sản xuất vệ tinh và tên lửa của
Nga đã cho mở điều tra nội bộ và trong tiến trình điều tra đó thì một nhân viên
của NPO Mash đã vô tình để lộ thông tin trên một « cổng vào mà các chuyên
gia về an ninh mạng trên toàn thế giới cùng sử dụng ».
Về câu hỏi tin tặc Bắc Triều Tiên lấy trộm được gì, thì khác với
SentinelOne, Reuters không thể xác định là trong thời gian tin tặc Bắc Triều
Tiên thâm nhập hãng chế tạo tên lửa của Nga « có đánh cắp thông tin của
NPO Mash hay không và họ đã đọc được những thông tin nhậy cảm nào của NPO
Mash ».
Tên
lửa Bắc Triều Tiên Hỏa Tinh 18, anh em sinh đôi với SS-19 của Nga ?
Chỉ biết rằng, vài tháng sau vụ thâm nhập cyber nói trên, chính quyền
Bình Nhưỡng đã thông báo nhiều chương trình phát triển tên lửa đạn đạo. Reuters
thận trọng lưu ý không thể thẩm định hai sự kiện nói trên có liên hệ gì với
nhau hay không.
Trước mắt từ NPO Mash đến tòa đại sứ Nga tại Washington đều từ chối trả lời
Reuters về những thông tin vừa nêu. Đại diện ngoại giao Bắc Triều Tiên bên cạnh
Liên Hiệp Quốc không bình luận về điều tra của Reuters và những kết luận của cơ
quan an ninh mạng Hoa Kỳ, SentinelOne.
Liệu Bắc Triều Tiên có khai thác những thông tin lấy trộm được của tập
đoàn NPO Mashinostroyeniya để tăng tốc các chương trình phát triển tên lửa
hay không, để rồi ông Kim Jong Un cuối tháng 7 vừa qua dám khoe vũ khí mới với
bộ trưởng Quốc Phòng Nga Sergei Shoigu ?
Reuters trích lời Markus Schiller, một chuyên gia về tên lửa làm việc tại
châu Âu và cũng là người nghiên cứu về các chương trình tên lửa Bắc Triều Tiên,
theo ông không phải do đánh cắp được thông tin về tên lửa siêu thanh Zircon mà
rồi Bình Nhưỡng có khả năng chế tạo loại vũ khí này ngay lập tức. Chuyên gia
này nhìn nhận khả năng Nga bị mất trộm trở nên nhậy cảm bởi Zircon là một loại
vũ khí hiện đại và đương nhiên là nếu như Bắc Triều Tiên có được bí quyết của
NPO Mash thì đó là đó là những « thông tin quý giá ».
Tháng trước, Bình Nhưỡng vừa cho thử nghiệm tên lửa hành trình xuyên lục
địa đời mới Hỏa Tinh 18 (Hwasong 18) sử dụng nhiên liệu rắn và có thể được bắn
đi từ bất cứ một địa điểm nào, không nhất thiết phải dùng đến các bệ phóng cố định.
Hệ quả kèm theo là vũ khí mới của Bắc Triều Tiên « khó phát hiện và khó bị
tiêu diệt hơn »
Đây cũng là những công nghệ NPO Mash đã dùng để chế tạo tên lửa liên lục
địa SS-19. Chuyên gia Mỹ Jeffrey Lewis thuộc trung tâm nghiên cứu chống phổ biến
vũ khí hạt nhân James Martin Center for Nonproliferation Studies lưu ý : Bắc
Triều Tiên từ cuối 2021 sử dụng một số công nghệ để chế tạo Hỏa Tinh18 khá
« gần gũi » với phương pháp của NPO Mash. Theo ông Lewis, chỉ nội chi
tiết này làm dấy lên câu hỏi phải chăng là trong lĩnh vực công nghệ chế tạo tên
lửa, có một sự hợp tác nào đó giữa Nga với Bắc Triều Tiên. Việc bộ trưởng Quốc
Phòng Nga, Shoigu cùng với lãnh tụ Kim Jong Un thăm một nhà máy sản xuất vũ khí
của Bắc Triều Tiên cuối tháng 7/2023 có thể giúp trả lời một phần câu hỏi này.
No comments:
Post a Comment