Cơ quan Tình báo quốc gia Hàn Quốc (NIS) ngày 10/2 đã cùng Cơ quan An ninh Mỹ (NSA) công bố văn bản khuyến cáo an ninh chung về các cuộc tấn công mạng của Bắc Triều Tiên. Đây là lần đầu tiên cơ quan tình báo của hai nước đưa ra khuyến cáo chung.

Theo văn bản khuyến cáo này, miền Bắc và những tổ chức tin tặc thuộc nước này đã tấn công hệ thống mạng của các cơ quan thông qua mạng riêng ảo (VPN) sau khi tạo ra trang web và tài khoản giả. Sau đó, tin tặc dùng mã độc để phá hoại, biến đổi hoặc mã hóa hệ thống, rồi yêu cầu giao nộp tài sản ảo như tiền điện tử để hoàn trả dữ liệu về như cũ. 

NIS cho biết gần đây Bình Nhưỡng đang tập trung tấn công mạng vào cơ quan chủ chốt của các nước trên thế giới như lĩnh vực y tế, nhằm kiếm ngoại tệ và trộm cắp tiền. Ngoài ra, các tin tặc còn lợi dụng mã độc tống tiền (ransomware) và tài sản ảo để bao che và lẩn tránh quá trình truy dấu chủ mưu là Chính phủ Bắc Triều Tiên.

Cơ quan Tình báo Hàn Quốc đã công bố manh mối dữ liệu về các hành vi xâm nhập (IOC) gồm địa chỉ IP và tên tệp tin liên quan để các tổ chức có thể sớm phát hiện và ngăn chặn các cuộc tấn công mạng tương tự của miền Bắc.

Ngoài ra, cơ quan này đã nhấn mạnh việc cần cảnh giác cực độ và ứng phó kịp thời để phòng ngừa và giảm thiểu thiệt hại từ các cuộc công kích mạng, đồng thời đưa ra các phương án xử lý về kỹ thuật như sao lưu dữ liệu (backup) và kiểm tra hệ thống. 

Cơ quan Hàn-Mỹ nhận định rằng Bình Nhưỡng dùng tiền ảo kiếm được qua các cuộc tấn công mạng để thực hiện các mối ưu tiên hàng đầu và hoàn thành mục tiêu tình báo của nước này; và cảnh báo rằng không thể đảm bảo khôi phục lại dữ liệu trong trường hợp bị nhiễm mã độc tống tiền.  

Nội dung cụ thể về văn bản khuyến cáo được đăng trên trang chủ của Trung tâm an ninh mạng quốc gia (www.ncsc.go.kr).

[Photo : KBS News]