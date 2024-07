Photo : YONHAP News

Cơ quan an ninh mạng của ba nước Hàn Quốc, Mỹ và Anh ngày 26/7 đã ra văn bản khuyến cáo chung về các vụ tấn công mạng liên quan tới nhóm tin tặc Andariel trực thuộc Tổng cục trinh sát Bắc Triều Tiên.Theo Trung tâm an ninh mạng quốc gia thuộc Cơ quan tình báo quốc gia Hàn Quốc (NIS), văn bản khuyến cáo cùng ngày được công bố chung bởi Cơ quan Tình báo quốc gia và Cơ quan Cảnh sát quốc gia Hàn Quốc, Cục Điều tra liên bang Mỹ, Bộ Tư lệnh an ninh mạng Mỹ, Cơ quan an ninh mạng và cơ sở hạ tầng Mỹ, Trung tâm tội phạm mạng quốc phòng Mỹ, Cơ quan An ninh quốc gia Mỹ, Trung tâm an ninh mạng quốc gia Anh.Văn bản có nội dung đề nghị chú ý nhóm tin tặc Andariel của miền Bắc có các hành vi đánh cắp công nghệ dân sự và tài sản trí tuệ, nhắm vào các cơ quan công nghệ như công nghiệp quốc phòng, hàng không vũ trụ, hạt nhân, hàng hải. Các cơ quan trên của ba nước đánh giá nhóm Andariel đã nâng cấp các hoạt động tấn công phá hủy nhắm vào Hàn Quốc và Mỹ thành các hoạt động gián điệp mạng và tấn công bằng mã độc tống tiền Ransomware chuyên dụng hơn; lo ngại các công nghệ tương tự như vụ hack của Andariel sẽ liên tiếp đe dọa tới nhiều ngành công nghiệp của các quốc gia trên thế giới.Ransomware là chương trình virus tấn công mã hóa hệ thống máy tính, khiến người dùng không thể sử dụng được, nhằm mục đích đòi tiền chuộc.Về đối sách an ninh trước các vụ tấn công mạng của Andariel, văn bản trên trên khuyến nghị các tổ chức cơ sở hạ tầng nên áp dụng kịp thời các bản vá lỗ hổng, bảo vệ máy chủ khỏi các web shell (phần mềm độc hại), theo dõi thiết bị của người dùng như máy tính để bàn, máy tính xách tay, điện thoại di động, tăng cường bảo mật khâu xác thực và tiếp cận từ xa. Đặc biệt là cần chú ý cảnh giác đề phòng mạng network của mình khỏi các vụ tấn công của tin tặc miền Bắc.Trước đó, Cục Điều tra liên bang Mỹ (FBI) ngày 25/7 (giờ địa phương) cho biết tòa án bang Kansas đã truy tố và ban lệnh bắt giam đối với nhân vật Rim Jong-hyok mang quốc tịch Bắc Triều Tiên, với cáo buộc tội đồng phạm trong vụ tấn công máy tính và rửa tiền. FBI cho biết Rim Jong-hyok thuộc nhóm tin tặc Andariel, đã dùng mã độc Ransomware để xâm nhập vào máy tính của bệnh viện và công ty y tế hòng đánh cắp tiền, rửa tiền, sau đsó mua thêm máy chủ internet để thực hiện các vụ tấn công mạng nhắm vào Chính phủ và công ty công nghệ của Hàn Quốc, Mỹ, Trung Quốc.