Hàn Quốc triệt phá đường dây tội phạm mạng làm việc cho cơ quan gián điệp của Bình Nhưỡng

VOH - Cơ quan Tình báo Quốc gia Hàn Quốc (NIS) vừa triệt phá đường dây tội phạm mạng Triều Tiên làm việc cho cơ quan gián điệp của Bình Nhưỡng.

Cơ quan Tình báo Quốc gia Hàn Quốc tin rằng, Triều Tiên dường như đứng đằng sau vụ hack tài khoản email của một quan chức tổng thống vào tháng 11 năm ngoái.

Trong một thông cáo phản hồi một bản tin hôm 14/2, văn phòng tổng thống cho biết, một tài khoản email riêng thuộc về một quan chức đã bị nhắm mục tiêu trong một cuộc tấn công mạng trước chuyến thăm cấp nhà nước của Tổng thống Yoon Suk Yeol tới Pháp và Anh vào tháng 11.

Trích dẫn NIS, thông cáo cho biết cuộc tấn công mạng có thể do một nguồn của Triều Tiên thực hiện, nhưng không cung cấp thêm thông tin chi tiết về lý do tại sao họ lại kết luận như vậy.

triều tiên
Ảnh: 123rf

Văn phòng tổng thống cho biết, tài khoản email dễ bị tấn công mạng “do sự bất cẩn của một quan chức, người đã sử dụng tài khoản riêng cho nhiệm vụ chính thức”.

Văn phòng cho biết thêm, các biện pháp cần thiết đã được thực hiện để ngăn chặn sự tái diễn, bản thân hệ thống an ninh của văn phòng tổng thống cũng không bị ảnh hưởng bởi cuộc tấn công mạng.

Văn phòng tổng thống cho biết, họ đã biết về việc các email bị tấn công trước khi tổng thống rời đất nước đến châu Âu. Văn phòng khẳng định: “Các cuộc xâm nhập mạng của các thực thể nước ngoài là mối đe dọa thường xuyên và chúng liên tục bị theo dõi”.

Các quan chức tình báo và quân sự Hàn Quốc đã cảnh báo về sự gia tăng các cuộc tấn công mạng trước cuộc tổng tuyển cử vào tháng 4.

Theo NIS, số vụ tấn công mạng do nước ngoài bảo trợ nhằm vào các tổ chức chính phủ Hàn Quốc trong ba năm qua ước tính lên tới hơn 5.200 vụ. Hầu hết trong số đó được cho là do Triều Tiên tiến hành.

Gần đây hơn vào tháng 12/2023, NIS đã mở một cuộc điều tra sau những nghi ngờ về nhóm tội phạm mạng Lazarus của Triều Tiên cố gắng hack mạng lưới của các tòa án Hàn Quốc và các dịch vụ tư pháp khác.

NIS cũng đang làm việc với Ủy ban bầu cử quốc gia để khắc phục các lỗ hổng bảo mật trong mạng của mình sau khi phát hiện các nỗ lực xâm nhập của Triều Tiên vào đầu năm ngoái.

Trong khoảng một tháng kể từ tháng 11/2023, hàng loạt sự cố ngừng hoạt động đã ảnh hưởng đến các dịch vụ trực tuyến do chính phủ Hàn Quốc điều hành. Một cuộc điều tra sơ bộ của NIS sau đó không tìm thấy bằng chứng nào về sự xâm nhập của nước ngoài, và kế hoạch tăng cường an ninh cho các mạng lưới chính phủ sẽ sớm được công bố.

Trong trường hợp mới nhất về các mối đe dọa mạng của Triều Tiên, NIS cho biết, họ đã triệt phá một nhóm Triều Tiên tạo ra các trang web cờ bạc giả và bán chúng cho các nhóm tội phạm mạng Hàn Quốc.

Nhóm Triều Tiên có trụ sở tại Trung Quốc làm việc cho Tổng cục Trinh sát giám sát các hoạt động bí mật của Bình Nhưỡng.

Theo NIS, mỗi thành viên trong số 15 thành viên của nhóm gửi khoảng 500 USD tới Bình Nhưỡng bằng cách kiếm lợi nhuận bất hợp pháp từ việc tạo và bán phần mềm cho các trang web đánh bạc. Từ các trang web cờ bạc mà họ giúp tạo ra, họ có thể đánh cắp thông tin cá nhân của khoảng 1.100 người Hàn Quốc.

Bình luận