Cơ quan điều tra quốc gia thuộc Cơ quan Cảnh sát quốc gia Hàn Quốc cho biết theo kết quả điều tra các vụ rò rỉ công nghệ quốc phòng từ tháng 3 năm ngoái, trong số hơn 80 doanh nghiệp quốc phòng trong nước, có hơn 10 doanh nghiệp đã bị rò rỉ tài liệu do các vụ tấn công mạng của tổ chức tin tặc Bắc Triều Tiên là Lazarus, Kimsuky, Andariel.

Vào tháng 11/2022, nhóm tin tặc Lazarus đã cấy mã độc vào mạng điện toán của một công ty công nghiệp quốc phòng của Hàn Quốc, hòng đánh cắp thông tin. Công ty này đã tách riêng mạng điện toán nội bộ với mạng điện toán bên ngoài để tránh bị tin tặc tấn công. Tuy nhiên, nhóm Lazarus đã xâm nhập vào mạng kết nối giữa mạng nội bộ và mạng bên ngoài.

Nhóm tin tặc Andariel thì cài mã độc vào một đơn vị công nghiệp quốc phòng vào tháng 10/2022, để ăn cắp tài liệu công nghệ. Trong vòng ba tháng từ tháng 4 năm ngoái, nhóm tin tặc Kimsuky đã đánh cắp thông tin bằng cách gửi thư điện tử từ bên ngoài, lừa nhân viên của công ty công nghiệp quốc phòng Hàn Quốc tải về file dung lượng lớn.

Một số doanh nghiệp bị thiệt hại đã không hề hay biết về vụ tấn công cho tới khi Cảnh sát cùng Cơ quan Tình báo quốc gia tiến hành rà soát đặc biệt vào tháng 1 vừa qua.

Dựa trên địa chỉ IP sử dụng cho vụ tấn công, cách chúng thiết lập đường vòng, mã độc tin tặc sử dụng, Cảnh sát Hàn Quốc nhận định đây là hành vi của tổ chức tin tặc Bắc Triều Tiên. Tuy nhiên, chưa thể xác định nội dung và lượng tài liệu bị rò rỉ cụ thể.

Cảnh sát cho biết trước đây, nhóm tin tặc Kimsuky chủ yếu tấn công vào mục tiêu là cơ quan Chính phủ và chính khách, nhóm Lazarus nhắm vào cơ quan tài chính, nhóm Andariel thì tấn công lĩnh vực quốc phòng. Tuy nhiên, lần này cả ba nhóm tin tặc đều tấn công vào mục tiêu chung là các công ty công nghiệp quốc phòng của Hàn Quốc.

Cảnh sát nhận định còn nhiều tổ chức tin tặc khác của miền Bắc đang hoạt động ngoài ba tổ chức trên. Cơ quan này yêu cầu các doanh nghiệp phải tăng cường bảo mật hệ thống điện toán, như cập nhật liên tục mật khẩu để tránh bị thiệt hại bởi các vụ tấn công mạng.