Tin tặc Bắc Triều Tiên sử dụng thảm kịch Itaewon cho phần mềm độc hại
Theo một báo cáo của Threat Analysis Group – đơn vị chống tin tặc của Google, các tin tặc Triều Tiên đã khai thác thảm họa Halloween chết chóc của Hàn Quốc để nhắm mục tiêu người dùng internet bằng phần mềm độc hại.
Nhóm tin tặc do nhà nước Triều Tiên hậu thuẫn đã cài phần mềm độc hại vào các tài liệu Microsoft Office được ngụy trang để trông giống như một báo cáo của chính phủ Hàn Quốc về lễ hội Halloween.
Thảm họa ngày 29 tháng 10, xảy ra khi hàng nghìn người vui chơi Halloween chen chúc trong một con hẻm hẹp ở khu phố đêm Itaewon, dẫn đến cái chết của 158 thanh niên.
Threat Analysis Group cho biết họ đã lần theo dấu vết hoạt động của một nhóm tin tặc được chính phủ Triều Tiên hậu thuẫn có tên là APT37, nhóm này có lịch sử nhắm mục tiêu vào người dùng Hàn Quốc, những người đào tẩu Triều Tiên, các nhà hoạch định chính sách, nhà báo và các nhà hoạt động nhân quyền.
Google cho biết họ đã báo cáo lỗ hổng phần mềm liên quan cho Microsoft trong vòng vài giờ sau khi phát hiện ra vào ngày 31 tháng 10. Microsoft đã phát hành một bản vá để khắc phục sự cố vào ngày 8 tháng 11.
Các tin tặc Triều Tiên được cho là đã gây ra nhiều vụ tấn công mạng trên toàn thế giới, nhiều vụ trong số đó là các vụ đánh cắp mạng nhằm thu tiền cho chế độ của Kim Jong-un.
Theo công ty phân tích chuỗi khối Chainalysis, các tin tặc Triều Tiên đã đánh cắp tài sản kỹ thuật số trị giá 840 triệu USD trong 5 tháng đầu năm 2022, tăng từ 400 triệu USD của năm trước.
Hội đồng chuyên gia của Liên Hợp Quốc được giao nhiệm vụ giám sát việc thực thi các lệnh trừng phạt đối với Triều Tiên đã cáo buộc Bình Nhưỡng sử dụng các khoản tiền bị đánh cắp để hỗ trợ phát triển trái phép vũ khí hạt nhân và tên lửa đạn đạo.
Năm ngoái, Bộ Tư pháp Mỹ đã buộc tội ba lập trình viên máy tính có liên hệ với quân đội Triều Tiên với tội tống tiền hoặc đánh cắp hơn 1,3 tỷ USD tiền mặt và tiền điện tử thông qua một loạt các cuộc tấn công mạng bắt đầu vào năm 2014.
Triều Tiên, quốc gia hiếm khi trả lời truyền thông quốc tế, đã phủ nhận việc thực hiện các cuộc tấn công mạng, cáo buộc Mỹ và các đồng minh “lan truyền tin đồn ác ý”.
Thế Anh
