Cục An ninh mạng thuộc Viện Kiểm sát Hàn Quốc hôm thứ Hai (13/6) cho biết vào tháng 2 vừa qua Bắc Triều Tiên đã lợi dụng kẽ hở an ninh trong mạng điện toán nội bộ của công ty SK Networks và hãng hàng không Korean Air, lấy cắp hơn 42.600 tài liệu của các công ty này.
 
Trong số hơn 40.000 tài liệu của Korean Air bị Bắc Triều Tiên lấy cắp có bản vẽ máy bay không người lái tầm trung mà quân đội Hàn Quốc đang phát triển và bản vẽ cánh máy bay chiến đấu F-15 mà quân đội Mỹ đang triển khai, cùng các tài liệu hướng dẫn bảo trì máy bay.
 
Trong hơn 2.400 tài liệu của công ty SK Networks bị tin tặc đánh cắp có các tài liệu về tình hình thiết bị mạng internet nội bộ của quân đội Hàn Quốc.
 
Viện Kiểm sát cho biết đã có tổng cộng 130.000 máy tính thuộc 17 công ty thành viên của tập đoàn SK và10 công ty thành viên của tập đoàn Hanjin bị tin tặc tấn công.
 
Theo kết quả xác nhận về 16 máy chủ bị tấn công trong nước, nơi tiến hành vụ tấn công mạng vừa qua có địa chỉ IP ở phường Ryugyong, thủ đô Bình Nhưỡng của miền Bắc. Địa chỉ IP này trùng khớp với địa chỉ IP trong vụ khủng bố mạng lưới điện toán các công ty truyền thông, tài chính Hàn Quốc vào ngày 20/3/2013 do Bắc Triều Tiên chủ mưu.
 
Cách thức tấn công của miền Bắc là lợi dụng lỗ hổng trong bảo mật của các chương trình quản lý như cập nhật máy tính văn phòng, gửi các mã độc từ máy chủ ở nước ngoài, sau đó gây ra lây nhiễm quy mô lớn.
 
Viện Kiểm sát cho biết hiện có hơn 160 cơ quan, doanh nghiệp Nhà nước và công ty lớn đang sử dụng cùng một chương trình quản lý máy tính văn phòng. Viện Kiểm sát đã hoàn thiện vấn đề bảo mật như cập nhật lại chương trình tại những cơ quan, doanh nghiệp này.