Đặc nhiệm Triều Tiên đứng sau các vụ tấn công mạng toàn cầu?

Đức Dũng (lược dịch)

Hãng thông tấn Reuters đưa tin, đơn vị đặc nhiệm số 180 của Tình báo Triều Tiên đã tổ chức các cuộc tấn công mạng vào hàng loạt tổ chức ở Mỹ, Hàn Quốc và các quốc gia khác.
Ảnh minh họa.

Thông tin trên được Reuters đưa ra dựa trên nguồn tin của Giáo sư công nghệ thông tin Triều Tiên Kim Hyen Kwan, người đã khẳng định rằng các hacker Triều Tiên đang hoạt động dưới bình phong là đại diện các công ty Triều Tiên trên toàn cầu.

“Đơn vị số 180 đã thực hiện các vụ tấn công mạng vào các thể chế tài chính, xâm nhập trái phép vào các tài khoản ngân hàng và rút trộm tiền”- Reuters trích dẫn từ nguồn tin do Giáo sư công nghệ thông tin Triều Tiên Kim Hyen Kwan, người đang sống lưu vong ở Hàn Quốc, cung cấp. Theo vị giáo sư này, các hacker Triều Tiên không hoạt động trên lãnh thổ Triều Tiên mà đang làm việc tại chi nhánh các công ty của Triều Tiên trên toàn cầu.

Reuters cũng cho rằng các chuyên gia công nghệ thông tin đã phát hiện các bằng chứng cho thấy Triều Tiên có thể là thủ phạm gây ra virus Wannacry, loại virus gây ra đợt tấn công quy mô lớn nhằm vào hàng chục nghìn máy tính trên toàn thế giới vừa qua.

Ngay sau khi thông tin này được công bố, Triều Tiên đã lên tiếng bác bỏ thông tin này. Theo Phó Đại diện thường trực Triều Tiên tại Hội đồng Bảo an Liên Hợp Quốc Kim In Reh, thông tin được Reuters đưa ra là một phần trong chính sách thù địch của Mỹ chống Triều Tiên.

“Việc cáo buộc Triều Tiên liên quan đến các vụ tấn công mạng là hành động nực cười”, ông Kim In Reh nhấn mạnh.

Theo vị đại diện ngoại giao Triều Tiên, “cứ mỗi lần xảy ra điều gì đó lạ lùng, bất thường, phía Mỹ đều tạo ra một chiến dịch ồn ào với mục đích khiêu khích Triều Tiên”.

Ngày 12/5 vừa qua, các hacker đã cố gắng tấn công vào các máy tính sử dụng hệ điều hành Windows ở 74 quốc gia khác nhau. Tổng cộng đã có 45.000 vụ tấn công mạng được thực hiện, trong đó nhiều nhất là ở Nga. Các đối tượng hacker đã tạo ra virus Wannacry để mã hóa và khóa dữ liệu trong các máy tính bị tấn công. Chủ nhân máy tính bị tấn công sẽ phải trả cho các hacker tiền Bitcoin (lượng tương đương khoảng 200-600 USD) để hacker cung cấp mã mở lại dữ liệu.

Theo số liệu do cơ quan Cảnh sát châu Âu cung cấp, tổng cộng đã có 200 tổ chức, cá nhân ở 150 quốc gia khác nhau trở thành nạn nhân của vụ tấn công này.

Đến ngày 16/5, hãng thông tấn Reuters, dựa trên thông tin của một trong các chuyên gia phân tích của hãng phần mềm Kaspersky, đã đăng tải thông tin cho biết phần mềm chứa virus WannaCry được nhóm hacker Lazarus Group sử dụng dường như được điều khiển từ Triều Tiên. Chuyên gia bảo mật của hãng Google Hil Mekhta cho biết họ đã phát hiện được sự hiện diện của WannaCry và các chương trình độc hại khác mà trước đó đã được Lazarus Group sử dụng.

Trong khi đó, công ty dữ liệu mạng Cyberscoop của Mỹ cho biết, sự trùng hợp trên không phải là bằng chứng cho thấy sự dính líu của Triều Tiên đến vụ tấn công mạng quy mô lớn vừa qua.

cùng chuyên mục
Kéo xuống để xem tiếp nội dung
Xem thêm trên infonet