Cảnh sát Hàn Quốc, phối hợp với Cục Điều tra Liên bang Hoa Kỳ (FBI), hiện đang điều tra một nhóm tin tặc Bắc Triều Tiên, Andariel, vì có khả năng đánh cắp dữ liệu nhạy cảm liên quan đến công nghệ quốc phòng, bao gồm các chi tiết về hệ thống laser phòng không. Cơ quan cảnh sát thành phố Seoul, dưới sự lãnh đạo của Jeong Jin-ho, đang làm việc để xác định toàn bộ phạm vi vi phạm, được cho là liên quan đến thông tin từ 14 thực thể khác nhau.
Andariel, được Bộ Tài chính Hoa Kỳ xác định vào năm 2019 là một nhóm tin tặc được nhà nước bảo trợ từ Triều Tiên, được biết đến với việc nhắm mục tiêu vào các doanh nghiệp nước ngoài, các cơ quan chính phủ và đặc biệt là lĩnh vực quốc phòng với các hoạt động không gian mạng. Các báo cáo phương tiện truyền thông địa phương gần đây cho thấy bộ nhớ cache dữ liệu bị đánh cắp có thể chứa các bí mật quốc phòng quan trọng của Hàn Quốc.
Các bên bị ảnh hưởng bao gồm các công ty quốc phòng, viện nghiên cứu và các công ty dược phẩm ở Hàn Quốc. Theo tuyên bố của cảnh sát, khoảng 1,2 terabyte dữ liệu, gói gọn 250 tệp, đã bị tin tặc thu thập bất hợp pháp. Các cuộc điều tra cho thấy một máy chủ proxy được sử dụng bởi Andariel đã bị truy cập 83 lần từ một quận ở Bình Nhưỡng từ tháng Mười Hai năm ngoái đến tháng Ba. Máy chủ này tạo điều kiện truy cập trái phép vào các trang web của các công ty và tổ chức bị xâm nhập bằng cách sử dụng dịch vụ lưu trữ của Hàn Quốc cung cấp máy chủ cho khách hàng mà không yêu cầu nhận dạng.
Hơn nữa, nhóm hacker bị cáo buộc tống tiền khoảng 470 triệu won (357.866 USD) bitcoin từ ba công ty thông qua các cuộc tấn công ransomware. Bất chấp lịch sử các cuộc tấn công mạng của Triều Tiên nhằm tích lũy hàng triệu đô la, nước này đã liên tục phủ nhận bất kỳ sự liên quan nào đến các hoạt động tội phạm như vậy.
Trong một diễn biến liên quan, một phụ nữ nước ngoài đang bị điều tra về vai trò tiềm năng của cô trong các cuộc tấn công ransomware sau khi một số bitcoin tống tiền được truy tìm thông qua tài khoản ngân hàng của cô và sau đó rút tiền tại một ngân hàng ở Trung Quốc. Cô đã bác bỏ mọi cáo buộc về hành vi sai trái.
Cuộc điều tra tiếp tục khi các nhà chức trách tìm cách xác định mức độ vi phạm an ninh và tác động tiềm tàng đối với khả năng phòng thủ của Hàn Quốc. Vụ việc này nhấn mạnh mối đe dọa đang diễn ra do gián điệp mạng gây ra và tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ để bảo vệ thông tin nhạy cảm. Tỷ giá hối đoái tại thời điểm báo cáo là $ 1 đến 1,313.3400 won.
Reuters đã đóng góp cho bài viết này.Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.