Đài châu Á tự do (RFA) của Mỹ hôm thứ Sáu (29/3) đưa tin: một nhóm tin tặc có dính líu tới Bắc Triều Tiên bị nghi ngờ đang tiến hành tấn công mạng nhắm vào sàn giao dịch tiền ảo (tiền kỹ thuật số) tại Hàn Quốc.

Kaspersky Lab, một doanh nghiệp bảo mật mạng toàn cầu có trụ sở tại Nga, gần đây công bố một báo cáo cho biết từ tháng 11 năm ngoái cho tới nay, nhóm tin tặc Lazarus vẫn đang tấn công mạng vào sàn giao dịch tiền ảo của Hàn Quốc. Hãng này cho biết nhóm tin tặc sử dụng các tài liệu bằng chữ Hàn Hangeul giả mạo có cấy mã độc để tấn công sàn giao dịch tiền ảo.

Lazarus là một nhóm tin tặc tiêu biểu bị nghi là có dính líu tới Bắc Triều Tiên. Trước đó, nhóm này bị quy kết là đã tiến hành vụ tấn công mạng hãng phim Sony của Mỹ năm 2014 và vụ tấn công phát tán mã độc WannaCry càn quét toàn thế giới vào tháng 5 năm 2017.

ESTsecurity, công ty con chuyên về bảo mật của doanh nghiệp công nghệ thông tin ESTsoft của Hàn Quốc mới đây cũng công bố báo cáo cho biết đã phát hiện được một cuộc tấn công mạng tại Hàn Quốc, trong đó tin tặc cài mã độc vào ví điện tử của Alibaba coin, một loại tiền ảo.

Đặc biệt, trong quá trình theo dấu vụ tấn công, công ty này đã phát hiện ra một mật mã mà tin tặc thiết lập làm mật khẩu email có nội dung "Tôi là người Bắc Triều Tiên" (I am North Korean).

Ngoài ra, mật khẩu của mã độc được sử dụng trong vụ tấn công là "wjsgurwls135", nếu chuyển sang bàn phím tiếng Hàn trên máy tính thì sẽ là "Jeon Hyeok-jin 135". "Jeon Hyeok-jin" là tên gọi được phát hiện trong mã độc vụ tấn công của nhóm tin tặc "Kimsuky", bị nghi ngờ có dính líu tới Bắc Triều Tiên, vào năm ngoái.

Công ty ESTsecurity cho biết các nhóm tin tặc trên bị nghi ngờ đang nhận được sự hỗ trợ từ một Chính phủ nào đó, liên tục đe dọa tấn công mạng Hàn Quốc. Các nhóm tin tặc này đang hoạt động như một tổ chức lợi nhuận, đánh cắp thông tin tiền ảo để thu về ngoại tệ.