Hacker Triều Tiên chuẩn bị tấn công quy mô lớn?

TP - Ngày 20/2, một báo cáo mới từ công ty an ninh mạng của Mỹ cảnh báo rằng, tin tặc Triều Tiên đang đẩy mạnh phát triển vũ khí mạng để thực hiện các cuộc tấn công quy mô lớn.

Theo báo cáo của FireEye, công ty an ninh mạng có trụ sở tại California (Mỹ), mặc dù chính quyền Triều Tiên cấm dân thường sử dụng Internet và hầu hết công nghệ của họ được cho là đã lỗi thời, nhưng họ dành nhiều thời gian và tiền bạc để xây dựng một thế giới mạng có năng lực vượt trội. Các chiến binh mạng của Triều Tiên đã bị cáo buộc gây gián đoạn mạng trong những năm gần đây, trong đó có vụ tin tặc nhằm vào hãng phim Sony năm 2014 và vụ dùng mã độc WannaCry hồi năm ngoái cũng như một số vụ tấn công lớn vào các máy chủ của Hàn Quốc.

Ông John Hultquist, Giám đốc phân tích thông tin tình báo của FireEye, nói: “Mối lo ngại của chúng tôi là Triều Tiên có thể thực hiện các tấn công phá hoại, chứ không phải là nhiệm vụ gián điệp mạng thông thường mà họ thường xuyên tiến hành. Điều nguy hiểm hơn là họ sẵn sàng thực hiện bất chấp hậu quả của nó”. 

FireEye cho rằng, nhóm APT37 sẽ thực hiện các cuộc tấn công này. APT37 đã được nhận dạng là nhóm chịu trách nhiệm về một số cuộc tấn công mạng ở Hàn Quốc, Nhật Bản, Việt Nam và Trung Đông.

 Hacker Triều Tiên cũng bị cáo buộc thực hiện nhiều cuộc tấn công ở Hàn Quốc. Vụ gần đây nhất liên quan việc tấn công vào các giao dịch tiền ảo Youbit của Hàn Quốc khiến công ty này mất 17% tổng tài sản hồi tháng 12/2017 và đối diện nguy cơ buộc phải đóng cửa.

APT37 dường như đã khai thác các lỗ hổng an ninh mạng của Hàn Quốc kể từ năm 2012 để thu thập thông tin tình báo về chính phủ, quân đội, truyền thông và các nhóm nhân quyền. Theo FireEye, các mục tiêu này bị tấn công trùng hợp với thời điểm mà Triều Tiên bị chỉ trích nặng nề. Năm ngoái, APT37 dường như đã nhắm mục tiêu là một thực thể Nhật Bản tham gia vào việc áp đặt lệnh trừng phạt đối với Triều Tiên. APT37 cũng đang mở rộng phạm vi và quy mô tấn công. Các cuộc tấn công đã mở rộng sang lĩnh vực hóa chất, điện tử, sản xuất, hàng không vũ trụ, ô tô, chăm sóc sức khỏe, FireEye nhận định.

Tuần trước, cộng đồng tình báo Mỹ đưa ra đánh giá về các mối đe dọa toàn cầu. Theo đó, các cuộc tấn công mạng bất ngờ  có thể sẽ tăng lên vào năm tới. Các cơ quan tình báo hy vọng rằng, Triều Tiên sử dụng các hoạt động không gian mạng để thu thập thông tin tình báo, chứ không phải là tấn công phá hoại nhằm vào Hàn Quốc và Mỹ.

Ông Hultquist cho rằng,  APT37 rất có thể là công cụ mà Triều Tiên có thể sử dụng cho một cuộc tấn công bất ngờ, một phần bởi vì nó đang hoạt động ở mức tương đối thấp. Trong khi đó, Lazarus, nhóm tin tặc có liên hệ với Triều Tiên và những nhóm tin tặc nổi tiếng khác chủ yếu hoạt động gián điệp.

Theo Theo Washington Post
MỚI - NÓNG