Đội điều tra an ninh mạng thuộc Sở Cảnh sát Seoul ngày 13/2 đã tiến hành khám xét Tòa thị chính Seoul, nhằm thu thập thông tin về tài khoản email được phỏng đoán là đã bị tin tặc Bắc Triều Tiên sử dụng.

Theo thông tin từ chính quyền thành phố và phía Cảnh sát, một thế lực nghi là tin tặc miền Bắc đã đăng nhập vào trang chủ của thành phố, lập ra một email có đuôi là @citizen.seoul.kr, sau đó mạo danh là công chức thành phố để gửi email lừa đảo.

Email này có nội dung hỏi người nhận có thể tham gia cuộc họp trực tuyến liên quan tới việc rải truyền đơn sang miền Bắc hay không và đính kèm file có chứa mã độc.
 
Cảnh sát cho biết địa chỉ IP được tin tặc sử dụng giống với địa chỉ IP mà nhóm tin tặc Kimsuky thuộc Tổng cục Trinh sát Bắc Triều Tiên từng sử dụng trong quá khứ. Tất nhiên, vẫn chưa thể khẳng định hoàn toàn rằng đây là hành vi của nhóm tin tặc này, do các nhóm tin tặc khác cũng có thể sử dụng địa chỉ IP trên, nên Cảnh sát vẫn đang để ngỏ mọi khả năng.

Chính quyền thành phố cảnh báo nếu người dân nhận được email mạo danh công chức có đuôi như trên thì phải xóa ngay lập tức, chú ý không để bị rò rỉ thông tin cá nhân.