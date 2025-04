Photo : YONHAP News

Cơ quan điều tra quốc gia thuộc Cơ quan Cảnh sát Hàn Quốc ngày 15/4 đã tổ chức buổi họp báo, công bố tin tặc Bắc Triều Tiên đứng sau vụ gửi email lừa đảo với tiêu đề "Công bố tài liệu thiết quân luật do Bộ Tư lệnh phản gián quốc phòng soạn thảo".Sau khi Đài Phát thanh và truyền hình Hàn Quốc (KBS) đưa tin liên quan, Cảnh sát đã bắt tay vào điều tra, xác định được tổ chức tin tặc miền Bắc đã gửi hơn 30 loại email lừa đảo với các tiêu đề khác nhau trong vòng từ tháng 11 năm ngoái tới tháng 1 năm nay, hòng đánh cắp thông tin cá nhân.Trong các email này có đính kèm file chứa mã độc, hoặc dẫn đường link kết nối với trang web lừa đảo để yêu cầu nhập thông tin cá nhân.Tổng cộng tin tặc đã gửi 126.266 email cho 17.744 người. Trong số các mail đã gửi đi, có 7.771 mail đã được xem, trong đó có 120 người đã truy cập vào trang web lừa đảo, nhập tài khoản và mật khẩu.120 người này đã bị tin tặc đánh cắp thông tin tài khoản, email, thông tin liên lạc nhưng phía Cảnh sát xác định không có thiệt hại nào về tài chính hay rò rỉ tài liệu an ninh quan trọng.Cảnh sát đã tiến hành truy dấu 15 máy chủ gửi email lừa đảo, trong đó có máy chủ từng được tin tặc miền Bắc sử dụng trước đây. Đồng thời, địa chỉ IP nằm ở khu vực biên giới Trung-Triều, dữ liệu tìm kiếm internet và chú thích mã lập trình mà tin tặc sử dụng chứa các từ ngữ theo cách nói Bắc Triều Tiên, nên Cảnh sát kết luận đây là hành vi của tin tặc miền Bắc.Tuy nhiên, Cảnh sát chưa xác định được mối liên quan trực tiếp của tin tặc lần này vơi các tổ chức tin tặc "khét tiếng" Lazarus hay Kimsuky của Bắc Triều Tiên.Trong thời gian qua, tổ chức tin tặc miền Bắc chủ yếu gửi email lừa đảo tới các chuyên gia ở lĩnh vực ngoại giao, an ninh, thống nhất. Lần này, tin tặc gửi số lượng lớn email mang tính chất quảng cáo tới các đối tượng không xác định, bao gồm cả chuyên gia an ninh, ngoại giao. Do vậy, Cảnh sát cho rằng tin tặc đã sử dụng chương trình tự động hóa để gửi email.Cảnh sát khuyến cáo người dân luôn cảnh giác khi nhận email, kiểm tra kỹ địa chỉ và người gửi, đặc biệt nên sử dụng chức năng "xác thực hai bước" mà phần lớn các trang cổng thông tin cung cấp, thêm quy trình như nhập số điện thoại khi đăng nhập, sẽ giúp ích phòng tránh thiệt hại.