Nhóm tin tặc nói trên bị cho là có liên quan một nhóm người Triều Tiên mà các nhà nghiên cứu gọi là Kimsuky, và đã thực hiện vụ tấn công qua email tới các nhà thầu Hàn Quốc làm việc tại trung tâm mô phỏng chiến tranh tập trận kết hợp Hàn-Mỹ, theo Reuters dẫn thông báo từ Cơ quan cảnh sát tỉnh Gyeonggi Nambu.
"Chúng tôi xác nhận rằng thông tin liên quan quân sự không bị đánh cắp", Cơ quan cảnh sát tỉnh Gyeonggi Nambu khẳng định trong thông báo.
Theo các nhà nghiên cứu, nhóm tin tặc Kimsuky từ lâu đã sử dụng email "spear-phishing" để lừa các mục tiêu từ bỏ mật khẩu hoặc nhấp vào tệp tin đính kèm hoặc những liên kết tải phần mềm độc hại.
Cảnh sát Hàn Quốc và quân đội Mỹ đã tiến hành một cuộc điều tra chung và tìm thấy địa chỉ IP được sử dụng trong nỗ lực tấn công mạng khớp với địa chỉ được xác định trong vụ tấn công mạng năm 2014 chống lại cơ quan điều hành lò phản ứng hạt nhân của Hàn Quốc, theo cảnh sát Hàn Quốc.
Hàn Quốc cáo buộc Triều Tiên đứng sau vụ tấn công mạng khi đó. Bình Nhưỡng đã phủ nhận bất kỳ vai trò nào trong các cuộc tấn công mạng.
Tổng thống Biden đặt mục tiêu giúp Nhật Bản, Hàn Quốc thắt chặt quan hệ
Thông tin về cuộc tấn công mạng mới được đưa ra một ngày trước khi các lực lượng của Hàn Quốc và Mỹ bắt đầu cuộc tập trận mùa hè kéo dài 11 ngày mang tên Ulchi Freedom Guardian (tạm dịch: Người bảo vệ Tự do Ulchi). Cuộc tập trận này nhằm cải thiện khả năng đối phó "các mối đe dọa hạt nhân và tên lửa đang gia tăng" từ Triều Tiên, theo Reuters.
Bình Nhưỡng phản đối các cuộc tập trận như thế và nói rằng đó là sự chuẩn bị của Mỹ và Hàn Quốc cho một cuộc xâm lược Triều Tiên.
Bình luận (0)