Thông tin cho biết, đây không phải là lần đầu tiên nhóm tin tặc này thực hiện các cuộc tấn công vào các cơ quan trọng yếu của Hàn Quốc. Trước đó, nhiều cuộc tấn công mạng do nhóm này thực hiện cũng đã được phía Hàn Quốc phát hiện.
Tin tặc Triều Tiên bị cáo buộc tấn công cơ quan hạt nhân Hàn Quốc |
Trong một tuyên bố của mình, ông Ha Tae-keung đại diện của Đảng Sức mạnh nhân dân, đảng đối lập chính của Hàn Quốc cho biết, 13 địa chỉ IP trái phép đã truy cập vào mạng nội bộ của KAERI vào ngày 14/5.
Trong đó, một số địa chỉ IP được xác định có thể được bắt nguồn từ nhóm Kimsuky, một nhóm gián điệp mạng của Triều Tiên.
“Nếu các công nghệ quan trọng của Hàn Quốc về năng lượng hạt nhân bị rò rỉ cho Triều Tiên, đó có thể là vi phạm an ninh lớn nhất của nước này, gần bằng mức độ tấn công của Triều Tiên vào Bộ Quốc phòng năm 2016”, ông Ha Tae-keung nói.
Theo Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ, nhóm Kimsuky là một nhóm tin tặc có khả năng được chính quyền Triều Tiên giao nhiệm vụ thu thập thông tin tình báo toàn cầu, tập trung vào chính sách đối ngoại và các vấn đề an ninh quốc gia liên quan đến bán đảo Triều Tiên, chính sách hạt nhân và các biện pháp trừng phạt.
Trước khi bị cáo buộc tấn công vào KAERI, nhóm này được cho là đã cài đặt phần mềm độc hại vào trong các tài liệu liên quan đến phản ứng của chính phủ Hàn Quốc đối với đại dịch Covid-19 vào năm 2020.
Nhóm này cũng được cho là đứng sau hàng loạt vụ tấn công lừa đảo vào năm 2019 nhằm vào cảnh sát Hàn Quốc và Bộ Thống nhất Hàn Quốc. Vụ tấn công mạng khét tiếng nhất của Kimsuky được thực hiện vào năm 2014 nhằm vào công ty thủy điện và hạt nhân Korea Hydro & Nuclear Power của Hàn Quốc.
Liên quan đến vụ tấn công mạng vào KAERI, trong một tuyên bố của mình, cơ quan này cho biết, một người bên ngoài không xác định đã truy cập vào hệ thống mạng của họ bằng cách sử dụng các điểm yếu trong mạng riêng ảo (VPN). Sau đó, cơ quan này đã chặn địa chỉ IP và cập nhật bảo mật cho mạng của mình. Tiếp theo KAERI đã làm việc với các nhà chức trách để điều tra phạm vi thiệt hại và kẻ đứng sau vụ tấn công.
Ngày 20/6 vừa qua, báo chí địa phương Hàn Quốc cho biết, Daewoo Shipbuilding & Marine Engineering, nhà cung cấp tàu và tàu ngầm cho quân đội Hàn Quốc cũng đã phải hứng chịu các cuộc tấn công mạng kể từ năm ngoái từ các nhóm được cho là do Triều Tiên điều hành.
Một cơ quan trực thuộc của Bộ Quốc phòng Hàn Quốc chịu trách nhiệm việc mua sắm vũ khí xác nhận đã có âm mưu tấn công mạng nhằm vào Daewoo Shipbuilding & Marine Engineering vào năm ngoái nhưng phủ nhận chúng có liên quan đến Triều Tiên.
Phan Văn Hòa (theo ZDnet)
Tin tặc tấn công hệ thống của nhà phát hành game lớn nhất thế giới
Tin tặc đã đột nhập vào hệ thống của Electronic Arts, một trong những nhà phát hành trò chơi điện tử lớn nhất thế giới và đánh cắp mã nguồn được sử dụng trong các trò chơi của công ty.