Công ty an ninh mạng "Cybereason" của Mỹ ngày 2/11 đăng tải trên trang chủ báo cáo nghiên cứu, cho biết sau khi tiến hành phân tích các hoạt động gần đây của nhóm tin tặc Bắc Triều Tiên "Kimsuky", công ty này đã phát hiện được phần mềm gián điệp mới (spyware). 

Phần mềm gián điệp (spyware) là từ ghép của hai từ "spy" (gián điệp) và "software" (phần mềm). Nếu tải phần mềm gián điệp qua mạng internet hoặc tập tin đính kèm thì các thông tin cá nhân quan trọng của người dùng máy tính sẽ bị rò rỉ.

Tổ chức tin tặc của Bắc Triều Tiên sử dụng phần mềm gián điệp này hòng tấn công mạng nhiều cơ quan, tổ chức, trong đó gồm cả công ty dược đang phát triển vắc-xin và thuốc điều trị COVID-19. Ngoài ra, chúng còn có ý đồ tấn công cả Bộ Thống nhất Hàn Quốc, các phóng viên đưa tin về bán đảo Hàn Quốc, tổ chức nghiên cứu thuộc Chính phủ, Hội đồng bảo an Liên hợp quốc.

Công ty Cybereason cho biết nhóm Kimsuky đã hoạt động từ năm 2012, và đang mở rộng phạm vi đối tượng tấn công sang cả Mỹ, Nga và châu Âu trong vòng vài năm trở lại đây.

Nhà nghiên cứu cấp cao Matthew Ha của Quỹ Bảo vệ dân chủ (FDD), một tổ chức nghiên cứu chính sách của Mỹ, trong cuộc phỏng vấn với Đài châu Á tự do (RFA) của Mỹ cho biết vụ tấn công mạng của Bắc Triều Tiên không chỉ nhằm mục đích lấy cắp bí mật quân sự, mà còn nhằm mục đích về kinh tế. Trong năm nay, nước này gặp khó khăn về kinh tế do phải đóng cửa thương mại vì dịch COVID-19, cùng các biện pháp cấm vận của cộng đồng quốc tế, nên nhiều khả năng miền Bắc sẽ tăng cường tấn công mạng.