• Đường dây nóng

    0901.22.33.66 - toasoan@toquoc.gov.vn

  • Liên hệ quảng cáo

    091.358.6788

Triều Tiên lấn sân “mã độc”: Chiêu trò gián điệp hay “moi tiền”

Thế giới 29/07/2017 09:38

(Tổ Quốc) - Báo cáo giấu tên của Hàn Quốc cho biết, Triều Tiên đã liên tục thực hiện các vụ tấn công mạng vào nước này với nhiều động cơ khác nhau.

Mã độc tấn công

Tờ Reuters dẫn tin, Triều Tiên được cho là đứng sau các vụ tấn công mã độc của các tập đoàn tài chính tại Hàn Quốc và khắp thế giới nhằm đánh cắp tiền mặt, hãng thông tấn nhà nước Hàn Quốc cho biết.

Triều Tiên đã liên tục các vụ tấn công mạng vào nước này với nhiều động cơ khác nhau. Ảnh: Net News - SorozatWiki

Trong quá khứ, Triều Tiên cũng đã từng bị cáo buộc  tấn công mạng nhằm đánh cắp tài liệu quân sự hay dữ liệu chính phủ các nước, tuy nhiên, động thái lần này của Bình Nhưỡng nhằm vào Hàn Quốc dường như tập trung vào việc đánh cắp ngoại tệ, Viện an ninh tài chính của Hàn Quốc (FSI) cho biết.

Theo báo cáo giấu tên này, chính quyền Triều Tiên đã đứng sau nhóm tin tặc có tên gọi là Lazarus. Lazarus là một nhóm tội phạm trên mạng được hình thành từ một số lượng cá nhân không rõ. Mặc dù không có nhiều thông tin về nhóm Lazarus nhưng các nhà nghiên cứu cho rằng nhiều cuộc tấn công không gian mạng tới từ họ trong thập kỷ qua. 

Năm 2014, nhóm tin tặc  Lazarus đã tấn công hãng Sony Pictures. Hacker ăn cắp kịch bản, tài liệu, thông tin cá nhân của diễn viên trong bộ phim hài Interview  cũng như của nhân viên Sony, đồng thời đe dọa về an ninh nếu phim được công chiếu. Sony Pictures cuối cùng phải hủy buổi công chiếu ngày 25/12/2014.

Cục Điều tra Liên bang Mỹ (FBI) đã tìm hiểu và thông báo có đủ thông tin để kết luận nhóm Lazarus đã tiến hành vụ thâm nhập. Sau cuộc tấn công, Tổng thống Mỹ khi đó là Barack Obama đã ký lệnh trừng phạt đối với Triều Tiên.

Vào tháng 4, công ty an ninh mạng của Nga Kaspersky Lab cũng xác nhận một nhóm tin tặc có  tên gọi là Bluenoroff cùng với Lazarus đã tham gia tấn công mã độc vào các tập đoàn tài chính nước này.

Báo cáo mới lần này dựa theo phân tích về các vụ tấn công mạng trong thời gian 2015-2017 của chính phủ Hàn Quốc và các tập đoàn thương mại cho biết, ngoài Lazarus, một nhóm tin tặc khác có tên gọi là Andariel cũng đã tiến hành tấn công mã độc toàn cầu.

“Cả Bluenoroff và Andariel cùng xuất phát từ một địa chỉ, tuy nhiên, mục tiêu và động cơ có thể khác nhau. Andariel tập trung vào các đối tượng là các doanh nghiệp và các cơ quan chính phủ Hàn Quốc”, báo cáo cho biết.

Hoạt động “chìm” giữa cấm vận bủa vây

Bình Nhưỡng bị cáo buộc từng bước thực hiện các vụ tấn công mạng nước ngoài giống như một cách thức moi “ngoại tệ” bởi các lệnh trừng phạt quốc tế liên tục bủa vây và kiềm chế năng lực phát triển chương trình vũ khí hạt nhân.

Thêm vào đó, các nhà nghiên cứu an ninh mạng cũng cho biết, họ có thể tìm thấy bằng chứng về mối liên hệ giữa Triều Tiên với vụ tấn công mạng toàn cầu WannaCry trước đó tại 150 nước vào tháng 5.

“Chúng tôi liên tục phát hiện động cơ các vụ tấn công mạng của Triều Tiên nhằm kiếm tiền. Bởi các sức ép từ lệnh trừng phạt nên có thể là một động thái mới của nước này”, ông Luke McNamara, nhà phân tích cấp cao tại công ty an ninh mạng FireEye cho biết.

Triều Tiên đã bác bỏ các cáo buộc liên quan trong các vụ tấn công mạng vào các nước khác. Tuy nhiên, các bình luận của Triều Tiên tại Liên Hợp Quốc đã không còn giá trị.Báo cáo lần này cũng cho biết, nhóm tin tặc của Triều Tiên có tên là Andariel đã cố tình đánh cắp thông tin thẻ tín dụng ngân hàng bằng việc tấn công vào máy rút tiền tự động để rút tiền và bán thông tin ngân hàng cho chợ đen. Bình Nhưỡng đã lập một phần mềm máy tính được thiết kế với mục đính xâm nhập hoặc phá hủy dữ liệu trên máy tính và đánh cắp tiền.“Hàn Quốc có thói quen sử dụng máy rút tiền tự động ATM và kẻ tấn công mạng sẽ tìm cách phân tích, phá hủy dữ liệu của các máy ATM và rút tiền”, ông Vitaly Kamluk, giám đốc trung tâm nghiên cứu  Kaspersky cho biết.

 “Chúng tôi cho rằng Andariel đã bắt đầu hoạt động từ tháng 5, 2016 cho tới nay”, ông Vitaly Kamluk cho biết.

Báo cáo trên cũng cung cấp khoảng 8 nhóm tin tặc nằm trong danh sách đen của Hàn Quốc trong các năm vừa qua và Triều Tiên được cho rằng là đứng sau các vụ tấn công này.

Một trường hợp vào tháng 9 trước là vụ tấn công máy tính cá nhân của Bộ trưởng quốc phòng Hàn Quốc nhằm tìm kiếm thông tin dữ liệu quân sự.

Từ năm 2015, chính phủ Hàn Quốc đã chủ trương thành lập Viện an ninh tài chính Hàn Quốc (FSI) nhằm quản lý và bảo vệ thông tin trong ngành tài chính quốc gia sau vụ tấn công mạng vào các ngân hàng lớn của Hàn Quốc vào nhiều năm trước

Báo cáo trên vẫn chưa hoàn thiện và không phải là bản chính thức của chính phủ, tờ Reuters cho biết.

(Theo reuters)

 

Hồng Nhung

NỔI BẬT TRANG CHỦ