Chân dung một hacker Triều Tiên

Bình Nhưỡng đã gửi hàng trăm người tới các quốc gia khác nhau với nhiệm vụ duy nhất là kiếm tiền bằng mọi cách để gửi về Tổ quốc.

Nếu chỉ nhìn ngoại hình, Jong Hyok trông giống bất kỳ nhân viên IT nào ở độ tuổi trung niên có thể nhìn thấy trên các con phố chật hẹp của quận Gangnam ở thủ đô Seoul, Hàn Quốc. Anh mặc một chiếc áo khoác mùa đông màu xanh đậm, bên trong là áo sơ mi giản dị, để mở cổ và trên tay là chiếc smartphone. Mỗi khi nói chuyện, anh thường nhìn xuống và nói với giọng ngượng ngùng, đôi khi thường bỏ sót câu từ. Nhưng nếu có cơ hội và đủ thời gian, Jong Hyok sẽ kể cho bạn nghe một câu chuyện phi thường bởi người đàn ông đang ở tuổi 30 ấy với đôi mắt mệt mỏi và làn da xạm khiến anh trông già hơn tuổi là một hacker. Nhiều năm qua, anh dành phần lớn thời gian cho việc tấn công các hệ thống và mạng máy tính, để kiếm tiền về cho tổ chức có trụ sở ở Bình Nhưỡng, Triều Tiên.

Chia sẻ với Bloomberg, Jong Hyok lo ngại rằng nếu không cẩn thận, những chi tiết mà anh tiết lộ có thể phơi bày thân phận của anh hoặc gia đình.

Chân dung một hacker Triều Tiên

Đội quân hacker của Triều Tiên từ lâu đã gây nên nỗi ám ảnh trên toàn cầu, không kém với kho vũ khí hạt nhân của quốc gia này. Tháng 5/2017, Triều Tiên bị cáo buộc trách nhiệm cho vụ tấn công đầy tai tiếng trên mạng thông qua virus có tên gọi WannaCry, khiến các máy tính bị nhiễm sẽ bị mã hoá dữ liệu và hiển thị thông báo yêu cầu tiền chuộc bằng Bitcoin. Vài năm trước, Triều Tiên đã đánh cắp dữ liệu của hãng phim Sony, đơn vị sản xuất ra bộ phim châm biếm lãnh tụ Kim Jong-un mang tên The Interview.

Jong Hyok không tham gia vào những cuộc tấn công nói trên, nhưng trong khoảng nửa thập niên trước khi “đào ngũ”, anh là một “người lính” trong đội quân hacker này. Các tin tặc Triều Tiên mang trên mình một nhiệm vụ đặc biệt, đó là kiếm tiền về cho đất nước, quốc gia hiện đang bị vắt kiệt bởi các lệnh trừng phạt quốc tế nghiêm trọng vì chương trình hạt nhân của mình. Trong phần lớn thời gian, Jong sống và làm việc trong một ngôi nhà ba tầng ở một thành phố phía đông bắc Trung Quốc. Các tin tặc được yêu cầu phải kiếm khoảng 100.000 USD một năm, thông qua bất kỳ cách thức nào có thể và được phép giữ ít hơn 10% số tiền đó. Nếu họ rời khỏi đội ngũ, hậu quả gánh chịu có thể rất nghiêm trọng.

Theo chính phủ Hàn Quốc, nhiều năm qua Triều Tiên đã gửi hàng trăm tin tặc vào các nước láng giềng như Trung Quốc, Ấn Độ và Campuchia, nơi mà từ đó họ đã tạo ra được hàng trăm triệu USD. Tuy nhiên, để thực sự tìm ra các “chiến binh” này không phải chuyện dễ dàng. Jong Hyok là một trong số những người hiếm hoi chịu lộ diện và đây cũng không phải tên thật của anh.

Trong quá khứ, những năm 1990, Kim Jong-il, cha của người lãnh đạo Triều Tiên hiện nay Kim Jong-un, đã đẩy mạnh việc học tập và nghiên cứu công nghệ tại các trường đại học ở Bình Nhưỡng. Hàng loạt cuộc thi viết phần mềm đã diễn ra và người chiến thắng được tặng thưởng những chiếc đồng hồ vàng. Và rồi, một đội quân đã được thành lập để chinh chiến trên mặt trận “không gian mạng”. Ban đầu, đơn vị này chỉ tổ chức các cuộc tấn công ngẫu nhiên, trên các mục tiêu nhỏ như trang web của chính phủ và mạng lưới ngân hàng. Nhưng sau khi Kim Jong-il qua đời năm 2011, con trai ông đã quyết định mở rộng chương trình này. Không lâu sau đó, hàng loạt các cuộc tấn công đã nổ ra với tính chất nhất quán, trên các mục tiêu quan trọng hơn như những nhà máy điện hạt nhân, mạng lưới quốc phòng và các định chế tài chính.

Về mặt chính thức, Triều Tiên phủ nhận tham gia vào các cuộc tấn công mạng và nói rằng các cáo buộc này là “chính sách tuyên truyền của kẻ thù”. Tuy có phần cách biệt với thế giới hiện đại, nhưng không vì thế mà trình độ công nghệ tại quốc gia này bị coi thường. Triều Tiên đã phát triển một hệ điều hành riêng cho máy tính, mang tên Red Star. Tuy nhiên, nó bị nghi ngờ là nhái theo macOS.

Kim Jong-un cũng nổi tiếng với việc có một “sự quan tâm đặc biệt” đối với các sản phẩm của Apple. Năm 2013, ông được chụp hình khi ngồi trước một chiếc iMac trong cuộc họp với các quan chức quân đội để thảo luận về cách tấn công bằng tên lửa vào Mỹ. Một bức ảnh gần đây cho thấy vị lãnh đạo này có trong tay một máy tính xách tay thương hiệu Apple trên chiếc máy bay phản lực riêng của mình.

Công dân nước này cũng đang dần được tiếp cận với smartphone và các nhà khoa học sẽ nhận được sự ưu đãi từ chính quyền về nhà ở và mức lương cao. Đồng thời với nó, số lượng các “lập trình viên” được gửi ra nước ngoài cũng tăng lên. Họ được gửi tới các nước láng giềng, nơi có thể truy cập Internet cũng như che giấu thân phận dễ dàng. Những người đào thoát nói rằng các lập trình viên đã băng qua biên giới chỉ với các túi đậu đỗ, cá khô và đồ dùng cá nhân.

Chân dung một hacker Triều Tiên - 1

Jong Hyok cho biết anh thuộc nhóm những người được cử đi dưới thời Kim Jong-il. Sinh ra ở Bình Nhưỡng đầu những năm 1980, anh được nuôi nấng bởi bố mẹ là những người trung thành với Đảng lao động Triều Tiên và Kim Il Sung, người sáng lập đất nước đồng thời cũng là ông nội của Kim Jong-un. Tuổi thơ anh lớn lên với những câu chuyện về cuộc chiến dũng cảm của ông nội với quân đội Hoàng gia Nhật ở Mãn Châu cùng với Kim Il Sung trong thế chiến thứ hai.

Khi còn là một đứa trẻ, chủ đề yêu thích của Jong là sinh học và anh đã khao khát trở thành bác sĩ. Cha mẹ anh rất ủng hộ, nhưng nhà nước thông qua việc xác định điểm kiểm tra đã quyết định rằng anh nên nghiên cứu về khoa học máy tính. Không ai nghi ngờ về quyết định này của bộ máy chính quyền. Vượt qua nỗi buồn ban đầu, dần dần anh đã bị mê hoặc bởi những cỗ máy vi tính hiện đại và vào năm cuối đại học, khoảng cuối những năm 1990, anh được chính phủ chọn để học tập tại Trung Quốc.

Thoải mái với những trải nghiệm cuộc sống mới mẻ ở nước ngoài, tuy nhiên cú sốc lớn nhất với anh là việc có thể truy cập gần như không giới hạn vào Internet. Trong khi những máy tính ở quê nhà bị kiểm soát chặt chẽ đến mức chỉ thể hiện sự hữu ích khi tính toán các hình vẽ hoặc hiển thị sơ đồ thì ở Trung Quốc, máy vi tính có thể cho Jong thấy được nhiều điều hơn về thế giới xung quanh.

“Tôi cảm thấy mình như một con ngựa được đưa ra khỏi cánh đồng”, anh nói.

Trong một khoảnh khắc ngắn ngủi, Triều Tiên dường như đang chuyển sang hướng cởi mở hơn. Trong thời gian nghỉ học, Jong trở về nhà và thấy rằng một số bạn bè giàu có của mình đã có thể sở hữu máy tính cá nhân. Họ đã chơi các game như Counter-Strike và xem DVD về Opera từ Hàn Quốc, những thứ đã khiến Jong gần như tin rằng sự thống nhất giữa hai miền đang diễn ra. Tuy nhiên, ngay sau đó, các nhà chức trách đã tịch thu mọi thứ trong một cuộc đàn áp về cái gọi là luồng gió tư tưởng của chủ nghĩa tư bản.

Sau khi tốt nghiệp, Jong về nước và làm việc cho một cơ quan phát triển phần mềm trực thuộc nhà nước. Nhưng ngay trước khi mọi thứ đi vào ổn định, chính phủ thông báo với anh rằng họ có một kế hoạch khác. Anh đã bị chuyển đến Trung Quốc, với trọng trách tiến hành nghiên cứu các phần mềm để “làm sáng tỏ tương lai” cho ngành công nghệ thông tin của Triều Tiên.

Đó cũng là lúc Jong biết chính xác công việc của mình: “Hãy kiếm tiền về cho Tổ quốc”.

Chân dung một hacker Triều Tiên - 2

Nơi Jong ở khi đó là một ngôi nhà tương đối lớn, thuộc sở hữu của một ông trùm người Trung Quốc có quan hệ kinh doanh với Bình Nhưỡng. Nơi đây có hàng chục sinh viên tốt nghiệp từ các trường đại học ưu tú của Triều Tiên, sống trong những căn phòng chỉ có giường ngủ, máy tính và các bức chân dung của Kim Jong-il và Kim Il Sung treo trên tường.

Ban đầu, Jong không có máy vi tính mà phải mượn dùng của một người bạn cùng phòng với lời hứa sẽ trả tiền thuê khi anh có thể kiếm đủ tiền để mua máy riêng. Anh bắt đầu sự nghiệp mới của mình bằng cách mua phiên bản thử nghiệm của các phần mềm thương mại như trò chơi điện tử hay phần mềm bảo mật, sau đó tạo ra bản mở khóa (crack) rồi bán chúng trực tuyến. Đơn hàng được giao bán theo kiểu truyền miệng hoặc các trang web môi giới ở khắp nơi trên thế giới.

Mỗi nhóm tại đây được giám sát bởi một “tổ trưởng”, người không phải lập trình mà chỉ có vai trò sắp xếp các giao dịch và thanh toán. Một người bảo vệ có xuất xứ từ cảnh sát Triều Tiên cũng ở đó để xử lý các vấn đề an ninh. Công việc của Jong khá gian nan, bao gồm việc đảo ngược các mã kỹ thuật và đánh chặn sự truyền tin giữa phần mềm và máy chủ. Jong nhớ lại rằng phải mất 20 lập trình viên để tạo nên bản phá khóa của một phần mềm. Các hacker thường cảm thấy mình đang phải chạy đua để tìm ra các lỗ hổng bảo mật trước khi những người tạo ra nó có thể tìm ra và vá chúng.

Sau thời gian ngắn, Jong nhanh chóng chứng tỏ được bản thân và trở thành một thành viên cao cấp trong đội ngũ. Dần dần, anh và các đồng nghiệp tấn công cả các trang web cờ bạc, lấy trộm thông tin của người chơi và bán chúng cho người khác. Họ tạo ra các chương trình có thể tự động đăng nhập vào các game online như Lineage và Diablo, thu thập các vật phẩm như vũ khí và quần áo và tự lên cấp cho nhân vật. Sau đó, họ bán các nhân vật này với giá gần 100 USD mỗi tài khoản.

“Lập trình viên cao cấp? Không đời nào. Chúng tôi chỉ là một nhóm những người lao động nghèo, được trả lương thấp”, Jong nhớ lại.

Tuy nhiên, anh nói rằng mình không tham gia các công việc đang được truyền thông áp đặt cho hacker Triều Tiên như đánh cắp thẻ tín dụng, phát tán ransomware… Dẫy vậy, anh không nghi ngờ rằng những điều đó đang diễn ra. “Triều Tiên sẽ làm bất cứ việc gì để có tiền, thậm chí nếu điều đó có nghĩa là họ yêu cầu bạn ăn cắp”, anh chia sẻ.

Nhiều người ở cùng anh sau một thời gian có dấu hiệu bị trầm cảm. Một số khác thì tìm cách ăn bớt lợi nhuận hoặc “không thể hiện sự trung thành với chế độ”. Hình phạt cho việc này có thể là hồi hương, thậm chí sau đó tiếp tục phải tham gia lao động nặng tại một nhà máy hoặc trang trại.

Vào thứ bảy mỗi tuần, đội ngũ quản lý, đôi khi có cả các quan chức, sẽ đến thăm, tổ chức họp trong vòng hai giờ để thảo luận về các triết lý của Kim Il Sung và Kim Jong-il, cũng như bất kỳ quan điểm mới nào trong hệ thống tư tưởng của Kim Jong-un.

Jong ước tính rằng anh kiếm được khoảng 100.000 USD một năm. Một phần bởi vì anh và nhóm của mình làm việc rất năng suất và có đời sống tương đối tốt. Phòng của họ có điều hòa suốt mùa hè. Khi rảnh, họ được chơi game hoặc lén lút xem các chương trình ca nhạc Hàn Quốc. Cuối tuần, họ có thể ra ngoài sân sau rất lớn để chơi bóng đá, cầu lông, hoặc bóng chuyền. Hai lần một năm, họ sẽ gặp mặt các nhóm hacker khác trên khắp Trung Quốc.

Khả năng của Jong cũng khiến anh đôi khi được gửi đến làm việc ở các khu vực khác, tuy nhiên vẫn ở Trung Quốc. Từ đó, anh đã dần có một cái nhìn tổng quát về toàn bộ hệ thống này. Nó bao gồm nhiều bên, từ các cơ quan chính phủ tới những công ty trực thuộc. Tất cả các hoạt động đều dựa trên một kế hoạch chung và được hướng dẫn bởi một đơn vị có cái tên khá bóng bẩy là Office 91, thuộc Đảng Lao động. Các đơn vị hacker luôn giữ liên lạc chặt chẽ với các lãnh sự quán Triều Tiên, đôi khi tụ họp để ăn uống, nói chuyện và mua bán thiết bị máy tính.

Tuy nhiên, có những đơn vị phải sống trong điều kiện rất tồi tệ. Đó có thể là những căn hộ chật hẹp, ẩm ướt, dột nát. “Một số hacker hầu như không ăn uống gì và rất may mắn có được đơn hàng để làm việc”, Jong nói. Có người mắc bệnh lao, số khác phải điều trị y tế sau khi thức dậy với một con gián bị mắc kẹt trong tai. Nói chung họ sẽ không nhận được sự quan tâm chăm sóc giống như anh và các đồng đội của mình đã nhận được.

Một số người cũng chia sẻ với Jong những câu chuyện khá khủng khiếp, như việc một hacker đã bị đồng nghiệp đánh gãy xương sườn sau khi biết anh ta đã nhận được kim chi từ một doanh nhân Hàn Quốc. Một hacker khác ở Quảng Châu được cho là đã chết vì bệnh sốt xuất huyết và vì khá tốn kém để đưa thi thể về Triều Tiên, những người khác đã hỏa táng anh ta.

Cuối cùng, sau khi làm việc ở Trung Quốc vài năm, Jong gặp rắc rối. Anh đã gây ra một “sự cố đáng tiếc” liên quan đến một quan chức chính phủ. May mắn là anh đã trốn thoát trước khi bị bắt lại và đưa về nước. Trong hai năm, Jong đã lang thang ở miền nam Trung Quốc, kiếm tiền bằng khả năng tin học của mình, ngủ nghỉ tại khách sạn và nếm trải một loại tự do mà trước đây anh chưa từng tưởng tượng ra. Điểm dừng chân cuối cùng là Thẩm Quyến, gần Hong Kong, nơi mà sau khi kiếm được 3.000 USD và nhanh chóng tiêu hết nó theo cách được anh miêu tả là “tận hưởng cuộc sống”, Jong nhận ra bản thân đã mệt mỏi.

Trở về nhà giờ đây không phải là một lựa chọn, bởi sự trừng phạt đang chờ đợi có thể là cái chết. Thay vào đó, Jong đã mua hộ chiếu giả với giá khoảng 1.600 USD, đến Bangkok bằng tàu hỏa và xe buýt rồi gõ cửa đại sứ quán Hàn Quốc. Anh đã sống ở đây khoảng một tháng, trải qua một cuộc kiểm tra an ninh, trước khi bay tới Seoul.

Lim Jong In, người đứng đầu bộ phận không gian mạng tại Đại học Hàn Quốc ở Seoul và là cựu cố vấn của Tổng thống Hàn Quốc, nói rằng chiến lược quản lý hacker của Triều Tiên đã phát triển rất nhiều từ khi Jong Hyok đào thoát. Ở cấp độ mới có sự tham gia của hơn một trăm doanh nghiệp Triều Tiên tại các thành phố như Thẩm Dương và Đan Đông. “Triều Tiên đã hạ gục hai con chim với một hòn đá bằng các hacker, khi vừa giữ được sự bảo mật vừa tạo ra tiền tệ”, Lim nói. “Đối với các tin tặc, việc này cũng cung cấp cho họ một cuộc sống tốt hơn ở quê nhà”.

Hiện Jong đang làm việc ở Seoul. Anh được nhận vào một công ty viết phần mềm bảo mật. Tuy nhiên, anh nói rằng giá trị của bản thân đã bị hạ thấp một nửa, bởi xuất thân từ Triều Tiên của mình. Đôi khi, anh được triệu tập bởi các cơ quan Hàn Quốc và Mỹ để hỗ trợ điều tra.

Buổi tối, Jong trở về ngôi nhà yên tĩnh của mình với người vợ Hàn Quốc. Con trai con của họ đã có thể bập bẹ nói và đang tập đi.

Theo VnExpress

Tổ Chức Giáo dục FPT – fpt.edu.vn

Kỹ Sư An Ninh Mạng Quốc Tế FPT Jetking – jetking.fpt.edu.vn