Theo Reuters, những nhân vật đào tẩu, các quan chức và chuyên gia an ninh mạng, cơ quan tình báo chủ chốt của Triều Tiên cho biết có một tổ chức đặc biệt mang tên "Đơn vị 180" được cho là đứng sau một số cuộc tấn công mạng táo bạo và thành công của nước này.
Kim Heung-kwang, một cựu giáo sự khoa học máy tính tại Triều Tiên đào tẩu sang Hàn Quốc hồi năm 2004 và vẫn có nguồn tin bên trong Triều Tiên, tiết lộ rằng các cuộc tấn công mạng của Bình Nhưỡng với mục đích kiếm tiền nhiều khả năng do Đơn vị 180 tiến hành. Đây là một đơn vị thuộc Tổng cục Trinh sát (RGB), cơ quan tình báo đối ngoại chính của Triều Tiên.
Ông Kim cho hay: "Đơn vị 180 tấn công các thể chế tài chính bằng việc xâm nhập và rút tiền khỏi các tài khoản ngân hàng... Các tin tặc ra nước ngoài để tìm khu vực có dịch vụ Internet tốt hơn Triều Tiên và không để lại dấu vết."
[Triều Tiên công bố báo cáo về vụ tấn công toàn cầu WannaCry]
Theo ông Kim, các tin tặc này thường có vỏ bọc là nhân viên các công ty thương mại, chi nhánh nước ngoài của các công ty Triều Tiên, hoặc các liên doanh tại Trung Quốc và Đông Nam Á.
Trong khi đó, James Lewis, chuyên gia Triều Tiên tại Trung tâm Nghiên cứu Quốc tế và Chiến lược ở Washington, cho biết Bình Nhưỡng ban đầu sử dụng tấn công mạng làm công cụ gián điệp và sau đó chuyển sang quấy nhiễu chính trị nhằm vào các mục tiêu Hàn Quốc và Mỹ.
Triều Tiên bị cáo buộc đứng sau một loạt vụ tấn công mạng trong những năm gần đây, chủ yếu nhằm vào các mạng lưới tài chính, tại Mỹ, Hàn Quốc và hơn chục nước khác.
Các nhà nghiên cứu an ninh mạng cũng cho biết đã tìm thấy bằng chứng kỹ thuật cho thấy mối liên hệ giữa Triều Tiên với vụ tấn công mạng sử dụng mã độc WannaCry làm ảnh hưởng hơn 300.000 máy tính tại 150 quốc gia trong tháng này./.