Nhóm điều tra chung của Chính phủ về tội phạm thông tin cá nhân hôm thứ Ba (31/3) đã kết luận Bắc Triều Tiên đứng sau vụ tấn công lấy cắp mã chứng nhận điện tử (Code Sign) của một công ty bảo mật thông tin tài chính của Hàn Quốc vào cuối tháng 4 vừa qua.
 
Theo kết quả điều tra, nhóm tin tặc của Bắc Triều Tiên đã phát đi khoảng 10 chương trình có chứa mã độc sử dụng Code Sign giả bằng những chứng nhận điện tử đã lấy cắp được từ mạng điện toán của công ty. Code Sign là một phương tiện bảo mật nhằm giúp người dùng khi muốn cài đặt chương trình từ mạng internet có thể xác định được chương trình đó có đảm bảo an toàn hay không.
 
Viện Kiểm sát cho biết Bắc Triều Tiên đã tấn công máy chủ của công ty này vào tháng 11 năm ngoái, sau đó thiết lập chương trình chứa mã độc, lấy trộm chứng nhận điện tử của nhân viên lưu trong máy tính để tạo ra Code Sign giả. Tới cuối tháng 2, miền Bắc đã cài được chương trình chứa mã độc vào trang chủ của một tổ chức học thuật, làm lây lan vi rút sang 19 máy tính của 10 cơ quan có đăng nhập vào trang web này.
 
Kể từ tháng 11 năm ngoái tới tháng 1 năm nay, địa chỉ IP ở Bắc Triều Tiên đã xâm nhập vào máy chủ của công ty nói trên tổng cộng 26 lần. Viện Kiểm sát nhận định rằng miền Bắc âm mưu lấy cắp thông tin lưu trữ trong các máy tính để tấn công vào mạng lưới điện toán quan trọng trong nước. Sau khi phát hiện các chương trình mã độc, cơ quan này đã tiến hành hủy các mã điện tử giả cũng như những chương trình này, tránh để phát sinh thêm các thiệt hại nào như rò rỉ thông tin của các cơ quan Nhà nước.