Các cơ quan an ninh của Mỹ như Cục điều tra liên bang (FBI), Cơ quan an ninh mạng và an ninh cơ sở hạ tầng (CISA) trực thuộc Bộ An ninh nội địa Mỹ, Bộ Tư lệnh không gian mạng (USCC) ngày 27/10 (giờ địa phương) đã cảnh báo về cuộc tấn công mạng của nhóm tin tặc Bắc Triều Tiên được biết đến với tên gọi "Kimsuky".

Các cơ quan Mỹ cho biết nhóm tin tặc tấn công có chủ đích (APT) Kimsuky đặt mục tiêu vào các hoạt động tình báo liên quan tới bán đảo Hàn Quốc, hạt nhân, cấm vận, chính sách ngoại giao liên quan tới bán đảo Hàn Quốc, vấn đề an ninh quốc gia. Đích tấn công của chúng nhắm vào các nước Mỹ, Hàn Quốc, Nhật Bản.

Được biết, chính quyền miền Bắc đã giao cho Kimsuky phụ trách nghiệp vụ thu thập thông tin tình báo quốc tế từ năm 2012. Trong quá khứ, chúng từng nhắm vào Chính phủ Hàn Quốc, các cơ quan nghiên cứu Nhà nước, chuyên gia nhiều lĩnh vực.

Lần này, các cơ quan an ninh Mỹ ra cảnh báo là nhằm giúp các doanh nghiệp, tổ chức có thể bảo vệ tốt hơn mạng lưới của mình trước mối uy hiếp từ Bắc Triều Tiên.

Căn cứ theo nội dung cảnh báo, nhóm Kimsuky sử dụng thủ thuật là gửi email giả làm phóng viên Hàn Quốc, mời mục tiêu phỏng vấn qua ứng dụng Skype về tình hình quan hệ liên Triều, vấn đề phi hạt nhân hóa, hoặc mời tham gia chương trình truyền hình, nếu mục tiêu đồng ý thì chúng sẽ thảo luận về ngày tháng để tạo sự tin cậy trước. Nếu mục tiêu tấn công đồng ý phỏng vấn thì nhóm tin tặc sẽ gửi đường link Google Drive hoặc văn bản đính kèm chứa mã độc, phần mềm ác ý, giả là tài liệu phỏng vấn, để lôi kéo mục tiêu mở file. Sau đó, gần tới ngày tháng phỏng vấn, chúng sẽ gửi email báo buổi phỏng vấn đã bị hủy.

Nhóm tin tặc miền Bắc sử dụng các tên miền như "nytimes.onekma.com", "naver.com.**", "naver.co.**", "daum.net.pl".

[Photo : YONHAP News]