Văn phòng Điều tra Quốc gia (NOI) của Hàn Quốc ngày 12/5 tuyên bố nhóm tin tặc Lazarus của Triều Tiên đứng sau vụ tấn công bằng mã độc nhắm vào hệ thống máy tính Tòa án Tối cao từ tháng 1/2021 đến tháng 2/2023. Seoul cáo buộc nhóm tin tặc có liên hệ với Tổng cục Tình báo của Bình Nhưỡng.
Đây là lần đầu tiên Hàn Quốc cáo buộc tin tặc Triều Tiên nhắm vào dữ liệu Tòa án Tối cao nước này.
Cuộc điều tra liên ngành của cảnh sát Hàn Quốc, cơ quan công tố và Cơ quan Tình báo Quốc gia (NIS) bắt đầu từ tháng 12/2023, sau khi Tòa án Tối cao thông báo đã vô hiệu hóa được mã độc và tiến hành điều tra nội bộ trong 10 tháng.
Cuộc tấn công của tin tặc đã khiến 1.014 GB (khoảng 1 TB) dữ liệu bị đánh cắp. Giới chức Hàn Quốc mới xác minh được khoảng 5.171 hồ sơ đã bị tin tặc tiếp cận, chiếm khoảng 0,5% dữ liệu bị mất.
Những hồ sơ này chủ yếu chứa dữ liệu các phiên xét xử, quyết định ân hạn cho người vay tiền đang không thể trả nợ cùng những thông tin cá nhân của họ như tình trạng hôn nhân, nơi cư trú, sức khỏe, chứng minh thu nhập, lịch sử tín dụng.
NOI cáo buộc nhóm tin tặc Lazarus đã sử dụng 8 server ở Hàn Quốc và nước khác để xâm nhập mạng máy tính Tòa án Tối cao, trong đó họ trực tiếp chiếm quyền kiểm soát ba server và thuê 5 server với danh tính giả, trả bằng tiền mã hóa.
Tin tặc Triều Tiên đã xóa toàn bộ dấu vết ở 7 server. Cơ quan điều tra Hàn Quốc chỉ có thể xác minh được một phần nhỏ dữ liệu rò rỉ trong server còn lại tại nước này.
Lazarus bị cáo buộc đứng sau hàng loạt chiến dịch tấn công mạng từ năm 2009. Trong đó, ba vụ nổi tiếng nhất là làm tê liệt mạng lưới của Sony Pictures trong nhiều tuần năm 2014, đánh cắp 81 triệu USD từ ngân hàng trung ương Bangladesh năm 2016 và được cho là bên phát tán mã độc tống tiền WannaCry năm 2017.
Giới chức Triều Tiên chưa bình luận về thông tin. Nước này thường phủ nhận liên quan đến các vụ tấn công tin tặc nhằm vào Hàn Quốc. Hồi tháng 8/2023, cảnh sát Hàn Quốc từng cáo buộc tin tặc Triều Tiên tấn công nhắm vào các nhà thầu được thuê hỗ trợ tập trận Mỹ - Hàn.
Ý kiến ()