TTO - APT37, nhóm tin tặc của Triều Tiên trước đây chuyên nhắm tới Hàn Quốc, nay đang mở rộng tầm hoạt động đến Nhật Bản, Việt Nam và khu vực Trung Đông.
Một nhóm tin tặc Triều Tiên bị cáo buộc đã cố gắng do thám Nhật Bản, Việt Nam và Trung Đông năm 2017 - Ảnh: REUTERS
Hãng tin Reuters dẫn lời các chuyên gia cho biết những năm gần đây, tin tặc Triều Tiên trở thành mối đe dọa thường xuyên cho giới an ninh mạng toàn cầu, mặc dù Bình Nhưỡng luôn bác bỏ các cáo buộc liên quan.
Tại Triều Tiên, nhóm tin tặc khét tiếng nhất là Lazarus, trước đây bị quy trách nhiệm cho các vụ tấn công hãng Sony Pictures (năm 2014) và tung mã độc WannaCry (2017).
Hôm 20-2, Công ty an ninh mạng FireEye cho rằng APT37 dù không nổi tiếng bằng Lazarus, nhưng đang có dấu hiệu mở rộng phạm vi hoạt động thay vì chỉ tập trung vào việc tấn công chính phủ Hàn Quốc.
APT37 được cho chính là nhóm Reaper thân cận với chính quyền Bình Nhưỡng. Nhóm này đã thực hiện các vụ đánh cắp dữ liệu từ Hàn Quốc, từ năm 2012. Trong năm 2017, APT37 đã thực hiện các hoạt động tinh vi nhắm vào Nhật Bản, Việt Nam và khu vực Trung Đông.
Theo ông John Hultquist - Giám đốc phụ trách tình báo tại FireEye, các nhà nghiên cứu đã phát hiện APT37 có khả năng khai thác các lỗ hỗng "zero-day". Đây là loại phần mềm gây trục trặc khiến các công ty an ninh không đủ thời gian chống đỡ khi bị tấn công.
Trước đây, theo Reuters, APT37 tập trung vào việc che đậy các hoạt động thu thập tin tức tình báo của Triều Tiên, chứ không phải thực hiện các cuộc tấn công mạng như các nhóm khác.
Từ năm 2014 tới 2017, APT37 nhắm chủ yếu tới chính phủ Hàn Quốc, quân đội, các tổ chức công nghiệp quốc phòng, truyền thông… nhưng từ 2017 trở đi, nhóm này mở rộng sang Nhật Bản, nhắm vào các tổ chức liên hệ với Liên Hiệp Quốc về nhân quyền cũng như lệnh cấm vận đối với Triều Tiên.
Đáng chú ý, công ty FireEye nói rằng APT37 cũng đã tập trung tấn công mạng vào một công ty thương mại - giao thông ở Việt Nam.
Tại Trung Đông, APT37 cố gắng moi móc thông tin của một công ty tài chính và một nhà mạng điện thoại. Nhà mạng này được cho đã cung cấp dịch vụ di động ở Triều Tiên trước khi các hợp đồng mới thất bại.