Theo báo cáo ngày 20.2 của Công ty an ninh mạng FireEye, một nhóm tin tặc CHDCND Triều Tiên đã mở rộng hoạt động quy mô, tinh vi và lợi hại, đe dọa hệ thống máy tính của Nhật Bản, Việt Nam và Trung Đông.
Nhóm tin tặc mà FireEye nói đến được gọi là APT37 (Reaper), hoạt động từ năm 2012, chủ yếu nhắm vào các đơn vị tư nhân lẫn nhà nước tại Hàn Quốc. Tuy nhiên, theo báo cáo của FireEye, APT37 trong năm 2017 đã đủ lợi hại và mở rộng sang xâm nhập các hệ thống máy tính ở Nhật Bản, Việt Nam và Trung Đông.
Mục đích của nhóm này là ăn cắp thông tin mật của các doanh nghiệp và tổ chức hoạt động trong ngành hóa chất, điện tử, sản xuất, hàng không vũ trụ, máy móc tự động và y tế. Theo FireEye: “Chúng tôi xác định nhiệm vụ chính của APT37 là thu thập thông tin tình báo để hỗ trợ cho các lợi ích chiến lược, quân sự, chính trị và kinh tế của Triều Tiên”.
Một số mục tiêu bị nhóm tin tặc này xâm nhập mà FireEye ghi nhận được gồm những nhà nghiên cứu, cố vấn, nhà báo làm việc về các vấn đề quốc tế, thương mại toàn cầu hay về nhân quyền ở Bình Nhưỡng cũng như nhiều cá nhân làm việc cho các tổ chức Olympic.
Cách thức mà APT37 dùng để xâm nhập các hệ thống là gửi các mã độc qua thư điện tử. Một khi các tài liệu chứa mã độc được mở, máy tính mục tiêu sẽ xuất hiện “cửa sau”, cho phép nhóm tin tặc lấy thông tin, chụp lại màn hình lẫn tải về nhiều tập tin.
Ông John Hultquist, Giám đốc phân tích thông tin của FireEye, cho biết: “Chúng tôi đã theo dõi họ trong thời gian dài, thu thập các đầu mối từ các vụ tấn công chủ yếu ở Hàn Quốc. Triều Tiên đang ngày càng hung hăng và sẵn sàng dùng nhiều công cụ chống lại các nước láng giềng cũng như toàn thế giới. Những vụ việc như cuộc tấn công WannaCry đã gây nhạc nhiên. Nếu muốn vô hiệu hóa chúng, chúng ta phải tìm ra và vạch trần chủ mưu”.
FireEye cũng dự đoán chính quyền Bình Nhưỡng trong nỗ lực tổ chức theo dõi qua mạng sẽ dùng APT37 với nhiều vai trò và ở nhiều địa điểm hơn nữa. Ông Hultquist lo ngại nhóm tin tặc này sẽ sớm được sử dụng cho các cuộc tấn công phá hoại chứ không chỉ dùng ở nhiệm vụ do thám hiện tại.
Cẩm Bình (theo The Guardian, Reuters)