Tin tặc trộm bí mật quân sự Hàn Quốc suốt bốn năm

NGUYỆT PHƯƠNG

TTO - Hãng an ninh mạng Mỹ McAfee vừa tiết lộ một nhóm tin tặc bí hiểm đã tấn công hệ thống mạng của Hàn Quốc suốt bốn năm qua để ăn cắp các bí mật quân sự của nước này.

Phóng to

Hàng chục nghìn máy tính của các công ty Hàn Quốc bị tấn công trong thời gian qua - Ảnh: Huffington Post

Theo Hãng tin Fox News, mới đây McAfee đã công bố báo cáo dài 29 trang phân tích mã độc mà nhóm tin tặc có tên New Romanic Cyber Army Team sử dụng. McAfee cho biết nhóm tin tặc này dùng một loại phần mềm phức tạp để tấn công các máy tính ở Hàn Quốc. Phần mềm này tự động quét các máy tính để tìm các từ khóa quân sự bằng tiếng Anh và tiếng Hàn Quốc như “quân đội Mỹ”, “bí mật”, “Bộ tổng tham mưu liên quân”, “Chiến dịch Key Resolve” (cuộc tập trận thường niên của Mỹ và Hàn Quốc)…

Khi phát hiện các tài liệu quân sự mật nhạy cảm, phần mềm này sẽ mã hóa các tập tin và gửi về máy chủ của tin tặc. McAfee gọi các vụ tấn công của nhóm tin tặc này là ”chiến dịch thành Troy”. Trong mã của mình, nhóm New Romanic Cyber Army Team thường sử dụng các từ Latin kinh điển.

Ngày 4-7-2009, nhóm này mở cuộc tấn công lớn đầu tiên, tung ra mã độc xóa dữ liệu trên máy tính, làm sập nhiều trang web của doanh nghiệp và cơ quan chính phủ ở Hàn Quốc và Mỹ. Hồi tháng 3-2013 nhóm này đánh sập hàng chục nghìn máy tính của các công ty Hàn Quốc và phá hủy dữ liệu trong ổ cứng các máy này. Đây là một trong những vụ tấn công mạng dữ dội nhất trong nhiều năm qua.

Trong vụ tấn công năm 2009, mã độc được cài vào một trang web mạng xã hội do các quân nhân Hàn Quốc sử dụng. Và "Chiến dịch thành Troy" vẫn đang tiếp diễn. “Đây không chỉ là các cuộc tấn công mạng thông thường. Đó là hành vi phản gián quân sự” - chuyên gia Ryan Sherstobitoff của McAfee khẳng định.

McAfee phát hiện các dấu hiệu của mã độc do New Romanic Cybr Army Team sử dụng từ năm 2009. Tuy nhiên một nhà nghiên cứu Hàn Quốc tên Simon Choi đã phát hiện các phiên bản đầu tiên của mã độc này từ năm 2007.

Chuyên gia Sherstobitoff cho biết đã phát hiện “dấu vân tay” của mã độc này trong vụ tấn công ngày 25-6 vừa qua tại Hàn Quốc, đúng vào ngày kỷ niệm sự khởi đầu của cuộc chiến tranh Triều Tiên 1950-1953. Khi đó trang web của tổng thống và thủ tướng Hàn Quốc đều bị tấn công. Một ngày sau đó, Bộ Quốc phòng Mỹ thông báo thông tin cá nhân của hàng nghìn lính Mỹ đóng tại Hàn Quốc bị tung lên mạng.

McAfee cho biết đã chia sẻ các kết quả nghiên cứu cho quân đội Mỹ ở Hàn Quốc. Quân đội Hàn Quốc cũng đang hợp tác chặt chẽ với Mỹ để điều tra các vụ tấn công này. Fox News dẫn lời chuyên gia an ninh mạng Tim Junio thuộc Trung tâm Hợp tác an ninh quốc tế của ĐH Stanford nhận định báo cáo của McAfee cho thấy có khả năng nhóm tin tặc trên là người CHDCND Triều Tiên.

Mới đây, Bộ Quốc phòng Hàn Quốc khẳng định mọi bí mật quân sự của nước này vẫn an toàn. Tuy nhiên chuyên gia Kwon Seok Chul của Hãng an ninh mạng Hàn Quốc Cuvepia nhận định các vụ tấn công vừa qua cho thấy nhóm tin tặc có đủ kỹ năng để xâm nhập các máy chủ của quân đội Hàn Quốc và Mỹ.

NGUYỆT PHƯƠNG