Triều Tiên đang âm thầm mở rộng tầm hoạt động của vũ khí không gian mạng cả về phạm vi lẫn mức độ tinh vi, đặt cơ sở cho các vụ tấn công có sức tàn phá nhiều hơn, theo bản báo cáo mới công bố hôm 20-2.

Báo cáo của Công ty an ninh Mỹ FireEye xác nhận nhóm gián điệp trên không gian mạng của Triều Tiên, mệnh danh APT37 – trước đây chỉ nhắm vào chính phủ và khu vực tư nhân Hàn Quốc – đã mở rộng hoạt động xa hơn trong năm 2017, cả ở Nhật Bản và Trung Đông.

Theo đó, Triều Tiên cũng đang lợi dụng các lỗ hổng trên Internet không được biết đến trước đây để thực hiện hoạt động gián điệp – loại hoạt động có thể dễ dàng biến thành những vụ tấn công toàn diện.

Đội quân thầm lặng của Triều Tiên mở rộng 'chiến trường' - Ảnh 1
Công ty an ninh Mỹ FireEye cho rằng Triều Tiên đang âm thầm mở rộng tầm hoạt động của vũ khí không gian mạng cả về phạm vi lẫn mức độ tinh vi. Ảnh: BUSINESS INSIDER

Trong mấy năm gần đây, các vụ tấn công không gian mạng liên quan đến Triều Tiên đã nhắm vào các công ty không gian vũ trụ, viễn thông và tài chính, phá hỏng các mạng lưới và hoạt động kinh doanh khắp thế giới. Tuy nhiên, phía Triều Tiên bác bỏ các cáo buộc có liên quan.

FireEye cho biết APT37 đã nhằm vào các mục tiêu ở Hàn Quốc ít nhất từ năm 2012 nhưng trong năm qua đã mở rộng phạm vi và mức độ tinh vi nhắm đến các mục tiêu ở Nhật Bản và Trung Đông.

APT37 đã tập trung vào việc thu thập thông tin tình báo cho Triều Tiên, hơn là thực hiện các vụ tấn công phá hoại hoặc tội ác tài chính trên không gian mạng, trong khi các nhóm tin tặc khác – chẳng hạn như Lazarus Group – lâu nay vẫn hoạt động nhằm “gây quỹ” cho Bình Nhưỡng.

Báo cáo của Công ty FireEye khẳng định rằng từ năm 2014 cho đến 2017, APT37 tập trung chủ yếu vào mục tiêu chính phủ Hàn Quốc, các tổ chức công nghiệp quốc phòng và khu vực truyền thông, cũng như những người Triều Tiên đào tẩu và các tổ chức nhân quyền.

Thế nhưng, kể từ năm 2017, hoạt động của APT37 đã mở rộng ra cả một tổ chức ở Nhật Bản có liên kết với các phái bộ của Liên Hiệp Quốc về nhân quyền và trừng phạt đối với Bình Nhưỡng.

Các mục tiêu của APT37 còn bao gồm một công ty tài chính Trung Đông cũng như một nhà điều hành mạng điện thoại di động đã từng cung cấp dịch vụ điện thoại di động ở Triều Tiên trước khi các hợp đồng làm ăn với chính phủ nước này bị tan vỡ.

FireEye đã từ chối nêu tên doanh nghiệp liên quan.

Mặc dù cấm công dân bình thường sử dụng Internet, Bình Nhưỡng đã dành nhiều thời gian và đổ nhiều tiền bạc vào việc xây dựng một đội quân không gian mạng có khả năng qua mặt cả các quốc gia tiên tiến về công nghệ như Hàn Quốc.

“Chúng tôi lo ngại đội quân này có thể được sử dụng cho một cuộc tấn công phá hoại hơn là nhiệm vụ do thám cổ điển mà chúng tôi biết Triều Tiên vẫn thường thực hiện” – ông John Hultquist, giám đốc phân tích thông tin tình báo cho Công ty FireEye, bày tỏ.

Hoài Vy (Theo Reuters, Washington Post)

Nguồn: NLĐ

Chia Sẻ

CLIP HAY

Ad will display in 10 seconds