Mỹ cáo buộc Triều Tiên lại dùng mã độc tấn công mạng


Thứ 5, 16/11/2017 | 23:50


Cùng sự kiện

Chính phủ Mỹ tiết lộ những chi tiết mới về hai mẫu virus mà họ cho là Triều Tiên đang âm thầm phát tán.

Chính phủ Mỹ tiết lộ những chi tiết mới về hai mẫu virus mà họ cho là Triều Tiên đang âm thầm phát tán.

Bộ An ninh Nội địa Mỹ (DHS) và Cục Điều tra Liên bang (FBI) cùng đưa ra cảnh báo về hai phần mềm độc hại, được khẳng định là do Triều Tiên tung ra, nhắm tới chính phủ Mỹ và các công ty trong lĩnh vực hàng không, tài chính, viễn thông và truyền thông.

Một trong số đó là Fallchill, có vẻ đã được khai thác từ năm 2016, cho phép hacker kiểm soát máy tính bị nhiễm mã độc từ xa. Nó lây lan qua các file chia sẻ hay khi người dùng vô tình truy cập website chứa mã độc. Virus này sử dụng nhiều lớp để che giấu khiến khó lần ra nguồn gốc phát tán.

Ảnh minh hoạ: Reuters.

Mã độc thứ hai là Volgmer, lây nhiễm qua kỹ thuật gọi là phishing, tức người dùng nhận được email có vẻ như đến từ người quen (bạn bè, đồng nghiệp...) kèm một đường link chứa virus. Volgmer bắt đầu hoạt động từ năm 2013. DHS và FBI xác định được hàng chục địa chỉ IP ở vài nước khác nhau và tin rằng các cuộc tấn công bằng Volgmer đã được thực hiện theo lộ trình. Số địa chỉ IP nhiều nhất nằm ở Ấn Độ, chiếm 25%, tiếp đến là Iran và Pakistan.

Đây không phải là lần đầu tiên Mỹ đưa ra những cáo buộc này, hồi giữa tháng 6 vừa qua, chính phủ Mỹ cũng đã chỉ trích Triều Tiên vì đứng sau một loạt vụ tấn công mạng, Tri thức trực tuyến cho hay

Theo tuyên bố này, "những kẻ tấn công mạng của chính phủ Triều Tiên", được nhắc đến trong bài là nhóm "Hổ mang Ẩn mình", đã nhắm vào các cơ sở truyền thông, hàng không vũ trụ, tài chính cùng nhiều cơ sở hạ tầng thiết yếu của Mỹ lẫn trên toàn cầu.

Theo DHS và FBI, "Hổ mang Ẩn mình" từng được một số chuyên gia an ninh mạng nhắc đến trước đây với tên gọi "Những kẻ hành khất", "Hộ vệ Hòa bình" và có liên quan đến vụ tấn công mạng năm 2014 nhằm vào Sony Pictures Entertainment.

Các hãng an ninh mạng Symantec Corp (SYMC.O) và Kaspersky Lab cho rằng "rất có khả năng" Những kẻ hành khất đã đứng sau vụ tấn công với quy mô toàn cầu bằng mã độc tống tiền WannaCry hồi tháng trước.

Tuy nhiên sau nhiều lần bị cáo buộc từ Mỹ thì chính phủ Triều Tiên nhiều lần tuyên bố họ không dính dáng gì tới bất cứ cuộc tấn công mạng mang tính quốc tế nào.

Hoàng Hà (T/h)

Link nguồn: https://doisongphapluat.nguoiduatin.vn/dspl/my-cao-buoc-trieu-tien-lai-dung-ma-doc-tan-cong-mang-a209673.html