Vào tháng 5 vừa qua, một chuyên gia ngoại giao, an ninh của Hàn Quốc bỗng nhận được email tự xưng là "Thư ký Văn phòng Nghị sĩ Thae Yong-ho", trong đó nói sẽ chi trả tiền thù lao vì sự giúp đỡ của chuyên gia này tại một hội thảo.

Email còn đính kèm file đề nghị thanh toán tiền thù lao, đề nghị chuyên gia này điền vào để gửi đi. Trên thực tế, file này chính là một "mã độc", nếu mở ra thì toàn bộ mọi thông tin lưu trữ trong máy tính sẽ bị rò rỉ ra bên ngoài.

Nghị sĩ Thae Yong-ho (đảng Sức mạnh quốc dân) cho biết đã rất bất ngờ về sự tinh vi của email. Ban đầu, ông tưởng email này là do trợ lý của mình gửi, thậm chí đã trực tiếp hỏi lại các trợ lý có phải đã gửi email hay không.

Tuy nhiên, nơi gửi không phải là Văn phòng nghị sĩ Thae Yong-ho, mà chính là tổ chức tin tặc của Bắc Triều Tiên. Chúng còn sử dụng thủ thuật khác là mạo danh phóng viên để gửi email, dụ dỗ người nhận email truy cập vào trang web giả mạo các trang web chính thức trong nước, hòng đánh cắp tài khoản và mật khẩu của người đó.

Tổng cộng, đã có hơn 800 email được gửi đi theo các cách thức trên, chủ yếu được gửi tới các chuyên gia ở lĩnh vực an ninh, ngoại giao.

Một quan chức thuộc Tổ điều tra khủng bố mạng, Cơ quan Cảnh sát quốc gia Hàn Quốc cho biết đối tượng tấn công của các email mạo danh này chính là các chuyên gia làm việc ở những lĩnh vực như thống nhất, an ninh, ngoại giao, quốc phòng.

Tổng cộng đã có 49 chuyên gia bị thiệt hại từ vụ tấn công mạng, may mắn là không có thông tin quan trọng liên quan tới an ninh, ngoại giao bị đánh cắp.

Cơ quan Cảnh sát quốc gia nhận định đứng sau vụ tấn công này là tổ chức tin tặc "Kimsuky" của miền Bắc, từng tiến hành vụ tấn công vào Công ty thủy điện và điện hạt nhân Hàn Quốc (KHNP) hồi năm 2014.

Cảnh sát cũng lần đầu xác nhận được rằng tổ chức tin tặc này đã phát tán mã độc tống tiền (ransomware) khiến người dùng không thể truy cập dữ liệu, yêu cầu họ phải trả bằng tiền điện tử Bitcoin.