Các vụ tấn công mạng bị nghi có nguồn gốc từ Triều Tiên


Dù còn sớm để khẳng định liệu hacker Triều Tiên có đứng sau vụ phát tán mã độc WannaCry, nước này từng vài lần được nhắc đến trong các sự cố bảo mật lớn.

Một số chuyên gia bảo mật đang xem xét mối liên quan giữa Triều Tiên và mã độc tống tiền đang lây lan ở 150 nước. Trang CNN đã thống kê lại một số vụ tấn công mạng được cho là có sự can thiệp của nước này.

Tháng 2/2016, hacker đột nhập vào hệ thống máy tính của ngân hàng trung ương Bangladesh, tạo lệnh giả để Cục dự trữ Liên bang Mỹ tại New York chuyển 81 triệu USD từ tài khoản của ngân hàng Bangladesh tới tài khoản của 4 người đàn ông ở Philippines. Chúng cũng yêu cầu chuyển thêm 20 triệu USD tới một ngân hàng ở Sri Lanka nhưng không thực hiện được vì lệnh chuyển tiền sai chính tả. Hacker cũng đã sử dụng cách thức này để tấn công các ngân hàng ở Ecuador, Philippines và Việt Nam trong năm 2016.

Tuy nhiên, đó mới chỉ là phần nổi của tảng băng. Đầu tháng 4/2017, hãng bảo mật Kaspersky tuyên bố nhóm tin tặc Lazarus là thủ phạm của những cuộc tấn công trên. Chúng còn nhắm tới một loạt ngân hàng ở 18 nước như Ấn Độ, Iraq, Indonesia, Malaysia, Thái Lan, Uruguay...

Để che giấu nguồn gốc, nhóm hacker đã truyền tín hiệu qua Pháp, Hàn Quốc và Đài Loan để thiết lập máy chủ tấn công. Tuy nhiên, Kaspersky đã phát hiện một kết nối diễn ra rất ngắn từ Triều Tiên. "Triều Tiên là một phần rất quan trọng trong chương trình này", Vitaly Kamluk, trưởng bộ phận nghiên cứu châu Á - Thái Bình Dương của Kaspersky, phát biểu.

Vụ tấn công Sony Pictures


Năm 2014, các tin tặc đã tấn công hãng Sony Pictures, nhà sản xuất bộ phim hài Interview nói về âm mưu ám sát lãnh đạo tối cao Kim Jong-un của Triều Tiên. Hacker ăn cắp kịch bản, tài liệu, thông tin cá nhân của diễn viên trong phim cũng như của nhân viên Sony, đồng thời đe dọa về an ninh nếu phim được công chiếu. Sony Pictures cuối cùng phải hủy buổi công chiếu ngày 25/12/2014.

Cục Điều tra Liên bang Mỹ (FBI) đã tìm hiểu và thông báo có đủ thông tin để kết luận nhóm Lazarus đã tiến hành vụ thâm nhập với sự hậu thuẫn của Triều Tiên. Sau cuộc tấn công, Tổng thống Mỹ khi đó là Barack Obama đã ký lệnh trừng phạt đối với Triều Tiên.

"Vì Mỹ đang lan truyền những lời cáo buộc vô căn cứ và vu khống, chúng tôi đề xuất một cuộc điều tra chung về việc này", người phát ngôn của Bộ Ngoại giao Triều Tiên phát biểu, đồng thời cảnh báo "những hậu quả nghiêm trọng" nếu Washington từ chối hợp tác với Bình Nhưỡng.


Giữa năm 2016, cảnh sát Hàn Quốc cho biết Triều Tiên đã cấy mã độc vào hơn 140.000 máy tính ở 160 công ty và cơ quan chính phủ Hàn Quốc suốt từ năm 2014.

Tin tặc không thực hiện tấn công ngay mà chờ đợi, có vẻ như để chuẩn bị cho cuộc tấn công mạng quy mô lớn, tiêu diệt các hệ thống máy tính kiểm soát dịch vụ công, hệ thống giao thông vận tải... của Hàn Quốc.

Triều Tiên tiếp tục phủ nhận các cáo buộc trên.


Chuyên gia Neel Mehta của Google nhận thấy, một phiên bản mã của WannaCry có điểm tương tự với mã độc do nhóm tin tặc Lazarus phát tán hồi tháng 2/2015. Lazarus là nhóm bị cáo buộc tấn công Sony Pictures cũng như nhiều ngân hàng trên thế giới. Hai công ty bảo mật Kaspersky và Symantec cũng lên tiếng công nhận mối liên quan giữa hai đoạn mã, tuy nhiên hiện còn quá sớm để kết luận và cần nghiên cứu để tìm ra những bằng chứng đủ mạnh hơn.

WannaCry là một biến thể của mã độc tống tiền (ransomware), còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry, bắt đầu bùng phát trên toàn thế giới từ ngày 12/5. Sau 2 ngày xuất hiện, mã độc này đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới.

Pages