Chủ đề

(Không gian mạng) - Các nhà phân tích tình báo của Cơ quan An ninh Nội Địa Mỹ (DHS) đã phát hiện sự quay trở lại của một mã độc của tin tặc Triều Tiên, từng được sử dụng trong cuộc tấn công trước kia nhắm vào Mỹ.

north-korea-kim-jong-un-computer-technology-file-afp-640x480

Nhà lãnh đạo Kim Jong-un đang thao tác trên máy tính.

Trong tài liệu được công bố vào tháng 12/2017, DHS đã nói đến “các tin tặc APT” đang sử dụng “mã độc mang tính phá hủy mới giúp chia sẻ nhiều loại mã độc phá hủy tương tự”, từng được sử dụng trong cuộc tấn công trước đây.

Theo báo cáo, đây là trường hợp đầu tiên được biết đến kể từ năm 2014 khi mã độc gắn liền với Triều Tiên bị phát hiện.

Năm 2014, Triều Tiên đã triển khai một cuộc tấn công mạng nhắm vào hãng giải trí Sony sau khi hãng này ra mắt phim hài Interview, kể về câu chuyện 2 phóng viên được cử sang Triều Tiên để ám sát Kim Jong-un.

Báo cáo cho biết, dù chưa chắc chắn rằng Triều Tiên đứng sau mã độc này, nhưng mã độc này lại mang rất nhiều đặc điểm kỹ thuật giống với mã độc trước đó của Triều Tiên.

Một quan chức dấu tên của DHS cho biết, cơ quan này đã đưa ra cảnh báo kỹ thuật “trong suốt năm qua để hỗ trợ lực lượng phòng vệ mạng hiểu rõ về những loại mã độc” của tin tặc Triều Tiên và hối thúc quản trị viên mạng lưới “xóa bỏ chúng khỏi hệ thống để chúng không thể tiếp tục truy cập vào cơ sở hạ tầng của chúng ta”.

Việc xác minh thủ phạm của các cuộc tấn công mạng có thể khó khăn. Tháng 02/2018, một cuộc tấn công nhắm vào hàng trăm máy tính tại kì Olympic Mùa đông tổ chức ở Hàn Quốc được tin rằng, là do tin tặc Triều Tiên thực hiện. Tuy nhiên, sau đó quan chức tình báo Mỹ đã xác nhận chiến dịch do Nga thực hiện nhưng bị ngụy tạo.

Tuy nhiên, Triều Tiên được cho là thủ phạm đằng sau hàng loạt cuộc tấn công mạng trong quá khứ và các cuộc tấn công mã độc tống tiền trên toàn cầu.

Tháng 02/2018, Mỹ cho biết “đang đặt nền móng” cho cuộc chiến không gian mạng chống lại Triều Tiên, trong đó bao gồm “cài đặt đường dây cáp đến khu vực đó, thiết lập các căn cứ từ xa và bốt nghe lén”, giúp tin tặc Mỹ truy cập vào hệ thống Internet riêng của Triều Tiên.

Lâm Quang Dũng (Lược dịch từ: Breitbart)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên