Tin tặc Triều Tiên bị cáo buộc tấn công cơ quan hạt nhân Hàn Quốc

Mới đây, thông tin từ phía Hàn Quốc cho rằng, một nhóm tin tặc nổi tiếng của Triều Tiên đã thực hiện cuộc tấn công vào Viện nghiên cứu Năng lượng Nguyên tử của Hàn Quốc (KAERI).

Thông tin cho biết, đây không phải là lần đầu tiên nhóm tin tặc này thực hiện các cuộc tấn công vào các cơ quan trọng yếu của Hàn Quốc. Trước đó, nhiều cuộc tấn công mạng do nhóm này thực hiện cũng đã được phía Hàn Quốc phát hiện.

{keywords}
Tin tặc Triều Tiên bị cáo buộc tấn công cơ quan hạt nhân Hàn Quốc

Trong một tuyên bố của mình, ông Ha Tae-keung đại diện của Đảng Sức mạnh nhân dân, đảng đối lập chính của Hàn Quốc cho biết, 13 địa chỉ IP trái phép đã truy cập vào mạng nội bộ của KAERI vào ngày 14/5.

Trong đó, một số địa chỉ IP được xác định có thể được bắt nguồn từ nhóm Kimsuky, một nhóm gián điệp mạng của Triều Tiên.

“Nếu các công nghệ quan trọng của Hàn Quốc về năng lượng hạt nhân bị rò rỉ cho Triều Tiên, đó có thể là vi phạm an ninh lớn nhất của nước này, gần bằng mức độ tấn công của Triều Tiên vào Bộ Quốc phòng năm 2016”, ông Ha Tae-keung nói.

Theo Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ, nhóm Kimsuky là một nhóm tin tặc có khả năng được chính quyền Triều Tiên giao nhiệm vụ thu thập thông tin tình báo toàn cầu, tập trung vào chính sách đối ngoại và các vấn đề an ninh quốc gia liên quan đến bán đảo Triều Tiên, chính sách hạt nhân và các biện pháp trừng phạt.

Trước khi bị cáo buộc tấn công vào KAERI, nhóm này được cho là đã cài đặt phần mềm độc hại vào trong các tài liệu liên quan đến phản ứng của chính phủ Hàn Quốc đối với đại dịch Covid-19 vào năm 2020.

Nhóm này cũng được cho là đứng sau hàng loạt vụ tấn công lừa đảo vào năm 2019 nhằm vào cảnh sát Hàn Quốc và Bộ Thống nhất Hàn Quốc. Vụ tấn công mạng khét tiếng nhất của Kimsuky được thực hiện vào năm 2014 nhằm vào công ty thủy điện và hạt nhân Korea Hydro & Nuclear Power của Hàn Quốc.

Liên quan đến vụ tấn công mạng vào KAERI, trong một tuyên bố của mình, cơ quan này cho biết, một người bên ngoài không xác định đã truy cập vào hệ thống mạng của họ bằng cách sử dụng các điểm yếu trong mạng riêng ảo (VPN). Sau đó, cơ quan này đã chặn địa chỉ IP và cập nhật bảo mật cho mạng của mình. Tiếp theo KAERI đã làm việc với các nhà chức trách để điều tra phạm vi thiệt hại và kẻ đứng sau vụ tấn công.

Ngày 20/6 vừa qua, báo chí địa phương Hàn Quốc cho biết, Daewoo Shipbuilding & Marine Engineering, nhà cung cấp tàu và tàu ngầm cho quân đội Hàn Quốc cũng đã phải hứng chịu các cuộc tấn công mạng kể từ năm ngoái từ các nhóm được cho là do Triều Tiên điều hành.

Một cơ quan trực thuộc của Bộ Quốc phòng Hàn Quốc chịu trách nhiệm việc mua sắm vũ khí xác nhận đã có âm mưu tấn công mạng nhằm vào Daewoo Shipbuilding & Marine Engineering vào năm ngoái nhưng phủ nhận chúng có liên quan đến Triều Tiên.

Phan Văn Hòa (theo ZDnet)

Tin tặc tấn công hệ thống của nhà phát hành game lớn nhất thế giới

Tin tặc tấn công hệ thống của nhà phát hành game lớn nhất thế giới

Tin tặc đã đột nhập vào hệ thống của Electronic Arts, một trong những nhà phát hành trò chơi điện tử lớn nhất thế giới và đánh cắp mã nguồn được sử dụng trong các trò chơi của công ty.

tin nổi bật

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.

Hacker Triều Tiên hạ gục Axie Infinity bằng đòn đánh kim tiền

Do bị dẫn dụ bởi một đề nghị về mức lương thưởng hậu hĩnh, một kỹ sư của Axie Infinity đã vô tình dính phải tệp tin chứa mã độc của hacker.

Tin nhắn rác OTT quấy nhiễu người dùng di động Việt

Người dùng di động Việt thường xuyên phải nhận các tin nhắn OTT chứa nội dung lừa đảo tuyển dụng, quảng cáo và giới thiệu các website cờ bạc trực tuyến.