Cơ quan Điều tra quốc gia thuộc Cơ quan Cảnh sát Hàn Quốc ngày 18/4 đã công bố kết quả điều tra về vụ tấn công mạng vào một công ty chứng nhận bảo mật tài chính nổi tiếng trong nước xảy ra vào tháng 4/2021. Cơ quan này kết luận rằng tổ chức tin tặc "Lazarus", được biết đến do Tổng cục Trinh sát Bắc Triều Tiên đứng sau giật dây, đã tiến hành vụ tấn công mạng này.

Lazarus là tổ chức tin tặc có dính líu tới vụ tấn công vào công ty Sony Pictures của Mỹ vào năm 2014 và Ngân hàng trung ương Bangladesh vào năm 2016. Chính phủ Hàn Quốc tháng 2 năm nay đã liệt tổ chức này vào danh sách cấm vận riêng của Seoul ở lĩnh vực an ninh mạng. 

Cơ quan Điều tra quốc gia xác định được rằng các tin tặc đã lợi dụng lỗ hổng của phần mềm, đó là người dùng bắt buộc phải cài đặt nếu muốn sử dụng dịch vụ tài chính điện tử như ngân hàng trực tuyến (internet banking). 

Ngoài ra, trang web của một hãng truyền thông được đông đảo người dân truy cập cũng đã bị nhóm tin tặc biến thành nơi trung gian phát tán mã độc. Chúng sử dụng thủ thuật là "Watering Hole", khiến cho trang web này bị nhiễm mã độc trước, rồi sau đó bất cứ ai truy cập vào trang web thì máy tính sẽ bị cài thêm mã độc. Đã có tổng cộng 207 máy tính thuộc 61 cơ quan bị thiệt hại, trong đó có cơ quan ngôn luận, doanh nghiệp công nghiệp quốc phòng.

Tổ chức tin tặc này còn lợi dụng kẽ hở của chương trình chứng nhận bảo mật, được cài trên hơn 10 triệu máy tính trong nước, chuẩn bị suốt trong thời gian dài. Không thể loại trừ khả năng chúng đã chuẩn bị cho một cuộc tấn công mạng quy mô lớn, tuy nhiên các cơ quan hữu quan đã hợp tác đối phó chung, ngăn chặn trước khi cuộc tấn công xảy ra.

Cảnh sát nhấn mạnh sẽ liên tục cập nhật phiên bản mới nhất các chương trình chứng nhận bảo mật nhằm phòng ngừa thiệt hại khác có thể phát sinh. Ngoài ra, Cảnh sát sẽ tiếp tục phối hợp điều tra quốc tế, dự kiến điều tra về các âm mưu tấn công tương tự khác.

[Photo : Getty Images Bank]