Gần đây, tin tặc Triều Tiên bị tình nghi đã nhắm mục tiêu vào một số tổ chức tư vấn và tổ chức liên quan đến an ninh của Hàn Quốc. Mục tiêu chính của họ dường như là Viện Nghiên cứu Năng lượng Nguyên tử Triều Tiên (KAERI), một viện nghiên cứu năng lượng hạt nhân duy nhất của Hàn Quốc. Để đối phó với các cuộc tấn công này, Bộ Ngoại giao Hoa Kỳ đã kêu gọi tăng cường các nỗ lực chung quốc tế chống lại các mối đe dọa mạng của Triều Tiên.
Theo Cơ quan Tình báo Quốc gia Hàn Quốc (NIS), KAERI có khả năng đã bị Triều Tiên tấn công mạng trong 12 ngày liên tiếp, truyền thông địa phương đưa tin. Các cuộc tấn công dường như được thực hiện bởi các tổ chức có liên hệ với nhà nước Triều Tiên. May mắn thay, chúng không được cho là đã dẫn đến rò rỉ nghiên cứu cốt lõi của KAERI.
Trong một cuộc họp báo vào ngày 18/6, nghị sĩ Ha Tae-keung của Đảng Sức mạnh Nhân dân (PPP), một thành viên ủy ban tình báo của Quốc hội Hàn Quốc, đã thông báo với giới truyền thông về các cuộc tấn công mạng và thúc giục chính phủ điều tra.
“Vào ngày 14/5, 13 địa chỉ IP bên ngoài trái phép đã xâm nhập vào mạng nội bộ của KAERI. ‘IssueMakersLab’, một tổ chức điều tra khủng bố mạng của Triều Tiên, đã truy tìm nguồn IP và xác nhận rằng một số địa chỉ IP thuộc về tổ chức hacker ‘Kimsuky’ thuộc Tổng cục Trinh sát Bắc Triều Tiên (RGB)”, ông Hà nói.
Hai ngày sau, vào ngày 20/6, tờ Korea JoongAng Daily đưa tin rằng tin tặc cũng nhắm mục tiêu Daewoo Shipbuilding & Marine Engineering (DSME), nhà sản xuất tàu ngầm hàng đầu của Hàn Quốc và là nhà cung cấp cho hải quân Hàn Quốc. Tuy nhiên, cuộc tấn công này đã dẫn đến việc có thể bị lộ dữ liệu quan trọng, theo một số nguồn tin chính phủ. Thời gian chính xác của vụ hack không được nêu rõ, nhưng nó đã xảy ra trong năm qua.
Trong cuộc họp báo ngày 4/7, ông Hà nói rằng ông đã nhận được nhiều báo cáo cho thấy Triều Tiên có thể đã đánh cắp dữ liệu kỹ thuật trên tàu ngầm chạy bằng năng lượng hạt nhân do KAERI và DSME cùng phát triển. Ông nói thêm rằng, đây không phải là lần đầu tiên DSME bị nhắm tới. Vào tháng 4/2016, một cuộc tấn công lớn của Triều Tiên đã dẫn đến việc rò rỉ 40.000 dữ liệu nội bộ với hơn 60 bí mật quân sự. Đây là một trong những vụ rò rỉ an ninh quốc gia lớn nhất trong lịch sử Hàn Quốc.
Các ngành hàng không vũ trụ là mục tiêu bị hack
Vào ngày 30/6, Korean Aerospace Industries (KAI), một công ty quốc phòng của Hàn Quốc, thông báo đã bị tấn công mạng và đã yêu cầu cảnh sát điều tra. Cùng ngày, nhà lập pháp Hà cho rằng cuộc tấn công KAI và cuộc tấn công KAERI xảy ra trong một khung thời gian giống nhau và có khả năng được thực hiện bởi cùng một tổ chức hacker của Triều Tiên, “Kimsuky”. Ông Hà không tiết lộ thời gian chính xác của các vụ tấn công.
Ông cho biết, KAI hiện đang sản xuất máy bay chiến đấu dòng KF-X của Hàn Quốc và các tin tặc có thể đã lấy được bản vẽ thiết kế KF-21 mới nhất của họ.
KAI từng là đối tượng bị tấn công mạng vào tháng 5/2020, theo báo cáo của Bộ Quốc phòng Hàn Quốc, không tiết lộ thời gian chính xác.
Bộ Ngoại giao Hoa Kỳ: Tin tặc Bắc Triều Tiên một mối đe dọa
Để đối phó với các cuộc tấn công mạng gần đây, người phát ngôn Bộ Ngoại giao Mỹ Ned Price ngày 8/7 cho biết tin tặc Triều Tiên là mối đe dọa đáng kể và cộng đồng quốc tế nên tăng cường nỗ lực chung để chống lại chúng.
“Điều quan trọng đối với cộng đồng quốc tế, những người bảo vệ mạng và công chúng là phải cảnh giác và hợp tác cùng nhau để giảm thiểu mối đe dọa mạng do Triều Tiên gây ra,” Price nhấn mạnh.
Vào ngày 17/2, John C. Demers, Trợ lý tổng chưởng lý về An ninh Quốc gia thuộc Bộ Tư pháp Hoa Kỳ, nói rằng các đặc vụ Triều Tiên sử dụng "bàn phím chứ không phải súng" để ăn cắp tiền mã hóa từ ví kỹ thuật số. Và họ đã trở thành “những tên cướp ngân hàng hàng đầu thế giới”.
Tại một sự kiện do một tổ chức tư vấn của Washington tổ chức vào tháng 10/2020, ông Demers cũng nói rằng Đảng Cộng sản Trung Quốc (ĐCSTQ) đã hỗ trợ Triều Tiên trong việc trộm cắp mạng và rửa tiền. Ông gợi ý rằng ĐCSTQ hỗ trợ Triều Tiên thông qua cơ sở hạ tầng mạng và có khả năng cũng chia sẻ kiến thức chuyên môn và cung cấp đào tạo.
Vào tháng 3/2020, Bộ Tư pháp Hoa Kỳ đã buộc tội hai công dân Trung Quốc đã giúp các đặc vụ Triều Tiên rửa tiền điện tử trị giá hơn 100 triệu đô la và nêu chi tiết việc Bình Nhưỡng sử dụng các hoạt động hack để trốn tránh các lệnh trừng phạt.
Nguyên Hương
Theo The Epoch Times
