Mỹ “bật mí” về chương trình tấn công mạng của hacker Triều Tiên

VietTimes -- Chính phủ Hoa Kỳ ngày hôm qua (14/11) đã đưa ra cảnh báo về các cuộc tấn công trên mạng do chính phủ Triều Tiên bảo trợ, nhằm vào ngành hàng không vũ trụ, viễn thông và tài chính khởi phát từ năm 2016.

Chủ tịch Triều Tiên Kim Jong Un (Reuters)

Chủ tịch Triều Tiên Kim Jong Un (Reuters)

Các cảnh báo từ FBI và Bộ An ninh Nội địa (DHS) cho hay, hacker Triều Tiên đang sử dụng một phần mềm độc hại gọi là "FALLCHILL" để xâm nhập vào các hệ thống máy tính và hệ thống mạng có điểm yếu.

Hồi tháng 6, FBI và DHS đã buộc tội chính phủ Bắc Hàn thực hiện một loạt các cuộc tấn công mạng từ năm 2009 nhắm mục tiêu vào các cơ quan truyền thông, vũ trụ và tài chính, cũng như cơ sở hạ tầng quan trọng của Hoa Kỳ và trên toàn cầu.

Lời cảnh báo mà nhà chức trách Mỹ đưa ra ngày hôm qua bao gồm việc công bố các địa chỉ IP mà FBI cho rằng nó liên quan đến chiến dịch tấn công mạng. Việc này nhằm giúp các doanh nghiệp tư nhân nâng cao cảnh giác và thực hiện các biện pháp phòng vệ trước các cuộc tấn công tiềm tàng.

Phần mềm độc hại FALLCHILL được mô tả là một công cụ giúp cho các hacker có thể theo dõi và đánh sập các hệ thống máy tính. Các phần mềm độc hại thường chui được vào hệ thống máy tính khi người dùng vô tình tải nó trong lúc họ truy cập vào các trang web có gài sẵn mã độc.

Cảnh báo FBI đưa ra trong thời điểm căng thẳng gia tăng giữa Washington và Bình Nhưỡng xung quanh các vụ thử tên lửa của Triều Tiên. Cảnh báo của Hoa Kỳ trước đó hồi tháng 6 nói rằng Triều Tiên sẽ tiếp tục dựa vào các hoạt động không gian mạng để thúc đẩy các mục tiêu chiến lược và quân sự của mình.

Triều Tiên thường phủ nhận sự tham gia vào các cuộc tấn công không gian mạng chống lại các nước khác.