Hacker Triều Tiên Vẫn Chăm Chỉ Tấn Công Mỹ

06 Tháng Ba 201912:00 SA(Xem: 14898)
Hacker Triều Tiên Vẫn Chăm Chỉ Tấn Công Mỹ
Hacker Triều Tiên Vẫn Chăm Chỉ Tấn Công Mỹ

Khoảng đầu tháng 03/2019, McAfee, tổ chức an ninh mạng lớn nhất thế giới công bố kết quả cuộc tấn công mạng nhằm vào Mỹ và các nước Châu Âu, ngay sau khi thượng đỉnh Mỹ - Triều kết thúc.

 

Theo McAfee, hacker Triều Tiên liên tục nhắm vào các ngân hàng, trung tâm tài chính của Mỹ và các nước Châu Âu trong thời điểm diễn ra hội nghị thượng đỉnh Mỹ - Triều. Nhờ sự giúp đỡ của một hãng luật giấu tên, McAfee đã giành quyền truy cập vào máy tính chạy server của tổ chức hacker Triều Tiên. Theo các chuyên gia an ninh mạng McAfee, bằng server của hacker, họ đã trực tiếp theo dõi những cuộc tấn công nhắm vào hàng trăm mạng nội bộ của các công ty Mỹ cùng nhiều nơi trên toàn cầu.

 

Mỹ, Châu Âu là đích ngắm

 

Raj Samani, chuyên gia mạng điều hành dự án trả lời: “Họ hoạt động cực kì tích cực, không hề ngơi nghỉ. Chúng tôi đã quan sát được 100 nạn nhân bị tấn công cùng lúc”. Động cơ của cuộc tấn công vẫn chưa được điều tra rõ ràng. Chiến thuật tiếp cận nạn nhân của nhóm hacker được lên kế hoạch tỉ mỉ, chủ yếu nhắm vào tầng lớp tri thức, kĩ sư, vốn nắm giữ nhiều thông tin quan trọng.

 

Hiện McAfee từ chối công bố danh sách nạn nhân. Tuy nhiên, công ty bảo mật đã phác thảo một bản đồ đường đi nước bước của nhóm hacker Triều Tiên. Cụ thể, Mỹ là khu vực bị tấn công nhiều nhất, chủ yếu ở bang Houston và New York, 2 nơi tập trung nhiều kho xăng dầu và trung tâm tài chính, thương mại. Những thành phố trọng điểm khác nằm trong bản đồ tấn công bao gồm London, Madrid, Tokyo, Tel Aviv, Rome, Bangkok, Đài Bắc, Seoul, Hong Kong. Trong khi đó, Trung Quốc và Nga hầu như không bị tấn công.

 

Hacker Triều Tiên từng đứng sau nhiều cuộc tấn công an ninh mạng có quy mô lớn. Năm 2014, Sony Picture Entertainment bị một nhóm tin tặc đột nhập vì phát hành bộ phim có hàm ý chế giễu ông Kim Jong Un. Tất cả hệ thống server của Sony bị phá hủy, xưởng phim tê liệt, những email nhạy cảm của nhân viên cấp cao Sony bị rò rỉ và phát tán.

 

Hồi năm 2016, nhiều vụ tấn công vào hệ thống bảo mật các ngân hàng thế giới đều có sự can thiệp của hacker Triều Tiên. Bên cạnh đó, cơn bão Wannacry, mã độc gây tê liệt hơn 150 công ty toàn cầu năm 2017 cũng bắt nguồn từ Triều Tiên.

 

'Khủng bố mạng là bài tẩy của Triều Tiên'

 

Victor Cha, chủ tịch Trung tâm nghiên cứu chiến lược quốc tế cho rằng các cuộc khủng bố mạng dần trở thành "lá bài tẩy" của Triều Tiên.

 Hacker Triều Tiên Vẫn Chăm Chỉ Tấn Công Mỹ 1

Theo McAfee, kể từ vụ Sony, các hacker Triều Tiên thực hiện tấn công thiện chiến hơn. Họ theo dấu và nghiên cứu mục tiêu rất kĩ càng. Hacker Triều Tiên sẽ lượn lờ trên các nền tảng công việc của Microsoft như LinkedIn nhằm tìm kiếm nạn nhân phù hợp. Tiếp theo, tin tặc sẽ gửi email tuyển dụng, được viết bằng văn phong tiếng Anh chuẩn mực và đề nghị một công việc tốt. Chỉ với một cú click chuột từ nạn nhân vào đường link đính kèm email, hacker đã có thể chiếm hữu hoàn toàn máy tính của mục tiêu.

 

Christiaan Beek, chuyên gia an ninh mạng của McAfee, cho biết: “Hacker lập kế hoạch rất tỉ mỉ, tường tận. Họ biết rõ xu hướng click chuột của nạn nhân và đưa họ vào tròng”. Các hacker Triều Tiên sử dụng bộ công cụ mang tên "Rising Sun" để tích hợp malware vào các đường link độc. "Rising Sun" có khả năng xóa sạch mọi dấu vết sau khi tấn công máy tính bằng cách chạy ngược và mã hóa các lượt truy cập. Theo McAfee, việc truy dấu thủ phạm là cực kì khó khăn nếu họ không thể tiếp cận một trong các máy chủ Triều Tiên sở hữu.

 

Victor Cha cho biết: “Trong tương lai, những hành động tấn công mạng của Triều Tiên cần phải được bàn bạc ở các hội nghị tầm quốc tế. Họ đã chấm dứt các hành động thử tên lửa hạt nhân, nhưng khủng bố mạng thì không”

54Vote
40Vote
37Vote
25Vote
15Vote
2.721
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Mười Hai 2018
Một số bầu trời đêm cho cảm giác êm đềm và tĩnh lặng – trong khi một số khác thì lung linh và vụt sáng. Loại thứ hai, được trình diễn dưới dạng cực quang và sao băng, tạo thành khung cảnh đẹp ma mị trên đảo Kvaløya, gần Tromsø Na Uy vào ngày 13/12/2009.
09 Tháng Mười Hai 2018
Cánh tay của Insight trên Sao Hỏa có sức mạnh khác thường. Nó dài gần 2 mét, được tích hợp một xẻng xúc và móc, và có một camera gắn ở phần cẳng tay. Mặt khác, nó sẽ sớm triển khai bộ phận thu âm - một máy đo địa chấn nhạy cảm sẽ lắng nghe những tiếng động từ xa - trên bề mặt Sao Hỏa.
09 Tháng Mười Hai 2018
Khoảng đầu tháng 12/2018, một số nguồn tin cho biết, nhóm các nhà khoa học tại Harvard lên kế hoạch giải quyết vấn nạn biến đổi khí hậu bằng cách chặn đứng ánh sáng Mặt trời. Khái niệm “che ánh Mặt trời” đã tồn tại từ nhiều thập kỷ, nhưng đây là lần đầu tiên giới nghiên cứu thực sự sẽ che Mặt trời để giúp Trái đất bớt nóng.
09 Tháng Mười Hai 2018
Khoảng đầu tháng 12/2018, cửa hàng Apple Store trên đường Sainte-Catherine tại thành phố Bordeaux, Pháp đã bị đập phá và đánh cắp nhiều iPhone, iPad, MacBook. Nguyên nhân là do cuộc bạo loạn đang diễn ra tại Pháp, nhiều người biểu tình ngang nhiên đập phá các cửa tiệm và cướp những món đồ có giá trị.
09 Tháng Mười Hai 2018
Khoảng đầu tháng 12/2018, LG Display cho biết đã vay 2.9 tỷ USD để cấp vốn cho LG Display High-Tech, liên doanh sản xuất tấm nền TV OLED của hãng với công ty nội địa Trung Quốc. Đây là khoản vay hợp vốn từ Ngân hàng Xây dựng Trung Quốc, Ngân hàng Nông nghiệp Trung Quốc và Ngân hàng Trung Quốc.
09 Tháng Mười Hai 2018
Liên minh các nước Châu Âu đã cam kết sẽ thực hiện các bước quan trọng để hạn chế ảnh hưởng của họ đối với khí hậu. Tháng 12/2018, họ đã đưa ra một mục tiêu tham vọng hơn. Theo đó, EU hy vọng sẽ đạt được một nền kinh tế "cân bằng với khí hậu" vào năm 2050 – có nghĩa là không phát thải khí nhà kính vượt mức ảnh hưởng môi trường. Chiến lược mới sẽ liên quan đến việc sử dụng năng lượng tái tạo rộng hơn (khoảng 80% vào năm 2050), kéo theo đó là một sự thay đổi trong ngành vận tải điện và ngành công nghiệp không tạo ra cacbon.