Công ty bảo mật mạng Symantec (Mỹ) ngày 27/4 (giờ địa phương) đăng tải trên trang chủ kết quả phân tích cho thấy nhóm tin tặc "Stonefly" dính líu tới Bắc Triều Tiên đã tấn công vào doanh nghiệp liên quan đến quân sự và năng lượng trong tháng 2 vừa qua.

Chúng dùng một máy chủ có khả năng tiếp cận tự do để xâm nhập vào hệ thống của công ty này, gây hư hại 18 máy tính. Sau đó, các tin tặc cài đặt phần mềm độc "backdoor" (giúp tin tặc vượt qua được thủ tục chứng thực người dùng thông thường để truy cập trái phép vào hệ thống). Tuy nhiên, Symantec không tiết lộ công ty nào đã bị chúng tấn công và có bị đánh cắp thông tin trên thực tế hay không.

Stonefly là một tổ chức tin tặc có liên quan tới Bắc Triều Tiên, còn được biết đến với các tên khác như DarkSeoul, BlackMine, Operation Troy, và Silent Chollima.

Tháng 7/2009, chúng lần đầu được biết đến khi tiến hành vụ tấn công từ chối dịch vụ phân tán (DDoS) vào trang web cơ quan tài chính, Chính phủ Hàn Quốc và Mỹ. Năm 2011, tổ chức tin tặc này bị phát hiện còn có hoạt động gián điệp ăn cắp thông tin ngoài việc tấn công DDos.

Công ty Symantec đánh giá trình độ của nhóm tin tặc này đã được nâng lên rõ rệt trong vòng vài năm qua. Ít nhất là kể từ sau năm 2019, nhóm tin tặc này đã chuyển đổi sang các hoạt động gián điệp, nhắm vào những thông tin mật hoặc cực kỳ nhạy cảm, tổ chức có tài sản trí tuệ. Ngoài ra, các công nghệ mà chúng quan tâm đều có thể sử dụng cả ở lĩnh vực quân sự và dân sự, một số còn có thể áp dụng trong phát triển vũ khí tối tân.

Symantec cho biết thêm nhóm nhỏ "Pompilus" của nhóm tin tặc "Lazarus" cũng đang tiến hành các hoạt động đánh cắp thông tin. Lazarus được biết đến là nhóm tin tặc có dính líu tới Tổng cục trinh sát Bắc Triều Tiên, đã tấn công mạng đánh cắp tiền ảo, nhằm kiếm ngoại tệ một cách trái phép.

[Photo : Getty Images Bank]