Bắc Triều Tiên đã tiến hành tấn công smartphone của khoảng hơn 50 quan chức có liên quan tới an ninh trong Chính phủ Hàn Quốc, trong đó đã thành công trong khoảng 10 vụ. Về điều này, Cơ quan tình báo quốc gia Hàn Quốc (NIS) hôm 8/3 đã triệu tập cuộc họp về đối sách an toàn mạng quốc gia khẩn cấp với sự tham gia của quan chức cấp Vụ trưởng 14 cơ quan như Văn phòng điều phối Nhà nước, Bộ Tương lai, sáng tạo và khoa học, Ủy ban giám sát tài chính (FSC), Bộ Quốc phòng. Các bên đã thảo luận về đối sách liên quan tới vụ tấn công mạng lần này của miền Bắc.

Tấn công mạng qua smartphone
Theo Cơ quan tình báo quốc gia, Bắc Triều Tiên đã tấn công smartphone của hơn 50 quan chức về an ninh của Hàn Quốc trong khoảng từ cuối tháng 2 tới đầu tháng 3 vừa qua. Tỷ lệ thành công trong việc cấy mã độc vào máy điện thoại trong các vụ việc trên là khoảng 20%, tức hơn 10 vụ.

NIS không công bố về con đường lây nhiễm mã độc một cách chính xác, nhưng có thể Bắc Triều Tiên đã gửi đường dẫn URL qua tin nhắn, người nhận khi click vào đường dẫn này sẽ bị lây mã độc.

Được biết, nội dung tin nhắn mà miền Bắc gửi để cấy mã độc có nội dung đa dạng như tài liệu báo chí của các cơ quan Nhà nước, thông báo của nhóm đồng môn. Theo Cơ quan tình báo quốc gia, mã độc này có thể ghi âm lại các cuộc nói chuyện điện thoại, lấy cắp file dữ liệu, ăn trộm lịch sử cuộc gọi, số điện thoại lưu trong máy. Một quan chức NIS cho biết rằng cơ quan này đã phát hiện ra được những dấu vết ghi âm cuộc gọi và lấy cắp thông tin.

Bối cảnh và phản ứng
Đợt tấn công mạng lần này của Bắc Triều Tiên tập trung vào các quan chức chủ chốt liên quan tới an ninh, trong đó có cả quan chức cấp tướng trong quân đội. Chánh Văn phòng an ninh quốc gia Phủ Tổng thống Kim Kwan-jin, Bộ trưởng Ngoại giao Yun Byung-se, Bộ trưởng Quốc phòng Han Min-koo cũng nằm trong danh sách bị tin tặc tấn công nhưng không thành công.

Quan chức trên nói thêm Bắc Triều Tiên tấn công mạng đợt này nhắm tới các quan chức quân đội nhằm lấy thông tin liên quan đến đợt tập trận quân sự chung của liên quân Hàn-Mỹ. Theo đó, có thể thấy miền Bắc muốn xem lén thông tin về phản ứng của Hàn Quốc sau vụ nước này thử nghiệm hạt nhân và phóng tên lửa tầm xa. Có phân tích cho rằng nước này có thể sẽ còn tấn công mạng tiếp nhằm vào các cơ quan Chính phủ và cơ sở quan trọng của miền Nam.

Cơ quan tình báo quốc gia hiện đang tiến hành phân tích mã độc và lần theo dấu vết tin tặc tấn công.

Đối ứng với khủng bố mạng
Trong cuộc họp đối sách an toàn mạng quốc gia diễn ra hôm 8/3, sau phần giải thích về các vụ tấn công mạng của Bắc Triều Tiên, các ban ngành Chính phủ đã tiến hành kiểm tra về trạng thái đối ứng của các cơ quan hữu quan trước nguy cơ khủng bố mạng quy mô lớn của miền Bắc.

Gần đây, NIS đã phát hiện được các trường hợp xâm nhập mạng lưới điện toán nội bộ của một công ty sản xuất phần mềm an ninh mạng tài chính, vụ tin tặc có ý định lấy cắp thông tin tài khoản email và mã số bí mật của nhân viên một cơ quan đường sắt. Đây đều là những trường hợp miền Bắc âm mưu tạo ra rối loạn trong hệ thống tài chính và mạng lưới giao thông đường sắt, từ đó chuẩn bị cho một vụ tấn công mạng.

Bên cạnh đó, vào năm ngoái, Bắc Triều Tiên đã tạo ra hơn 60.000 máy tính Zombie, trong năm nay biến khoảng 10.000 máy tính tại 120 nước trên thế giới trở thành máy tính Zombie. Máy tính Zombie là tập hợp những máy vi tính đã bị các phần mềm lạ khống chế và bị chiếm mất quyền điều khiển, tạo thành đội quân đông đảo phục vụ cho mục đích của tin tặc. Những máy tính này sẽ trở thành vũ khí để miền Bắc tấn công không gian mạng.

Trước tình hình này, các cơ quan Chính phủ Hàn Quốc trong cuộc họp cùng ngày đã tiến hành kiểm tra về tình hình đối phó với khủng bố mạng theo các lĩnh vực như điện lực, giao thông, thông tin, tài chính, quốc phòng. Cùng với đó, các cơ quan Chính phủ cũng đã trao đổi ý kiến về việc cần phải xây dựng một thể chế pháp lý như Luật phòng chống khủng bố mạng, để có thể đối phó hiệu quả và hệ thống hơn ở lĩnh vực dân sự.