FBI cảnh báo: Doanh nghiệp cẩn thận với tin tặc của Bắc Triều Tiên

FBI đã công bố với các doanh nghiệp tư nhân Mỹ rằng tin tặc của chính phủ Bắc Triều Tiên sẽ tiếp tục nhắm tới các tổ chức tài chính trên toàn thế giới.

securitydaily_tin tặc của chính phủ Bắc Triều Tiên

Tin tặc của chính phủ Bắc Triều Tiên sẽ “không ngừng tấn công, bất chấp sự ngăn chặn của chính phủ Mỹ” – một phòng chuyên môn của FBI cho biết.

“Các hoạt động của tin tặc của chính phủ Bắc Triều Tiên vẫn là một mối lo nếu xem xét mức độ những sự việc trước đây”, thông báo cho biết.

FBI khẳng định lại điều mà nhiều người trong giới an ninh mạng đã biết: Chính phủ của Kim Jong Un không quan tâm kể cả khi thế giới chỉ trích những hành động tấn công mạng của tin tặc nước này.

Tháng 9/2018 vừa qua, Bộ Tư pháp công bố buộc tội tin tặc của chính phủ Bắc Triều Tiên Park Jin Hyok tham gia vụ phá hoại an ninh của Sony Pictures Entertainment năm 2014 và vụ tấn công ransomware WannaCry năm 2017. Đây là lần đầu tiên chính phủ Mỹ buộc tội Bắc Triều Tiên vì những vụ hack.

Tuy nhiên, các nhà phân tích nghĩ rằng tin tặc của chính phủ Bắc Triều Tiên sẽ không dừng bước và vẫn sẽ tiếp tục những cuộc tấn công không gian mạng này.

Trong cảnh báo TLP Green (cảnh báo cho những doanh nghiệp tư nhân) của FBI gửi đi ngày 25/10 có viết: “FBI thường xuyên tư vấn cho ngành công nghiệp tư nhân cảnh giác những mối đe dọa trên không gian mạng trong quá trình điều tra của chúng tôi”.

“Những dữ liệu đó được cung cấp để giúp các quản trị viên hệ thống chống lại hành động của bọn tội phạm mạng.”

Các quan chức Bộ Tư pháp cho rằng, việc buộc tội và xử phạt sẽ là một thông điệp cảnh báo những kẻ tấn công không gian mạng, đặc biệt là tin tặc của chính phủ Bắc Triều Tiên sẽ không được khoan dung.

Chính phủ Mỹ áp dụng một số biện pháp răn đe tùy thuộc vào đối tượng bị xử phạt: ví dụ như lệnh trừng phạt, lên án, hoạt động tấn công mạng phản bác hoặc một số biện pháp khác.

Phản hồi lại thử nghiệm vũ khí hạt nhân và tên lửa của Bắc Triều Tiên, chính phủ Mỹ đã nhiều lần áp đặt lệnh trừng phạt kinh tế để đánh vào nền kinh tế tài chính của Bắc Triều Tiên. Dưới áp lực đó, Pyongyang đã sử dụng tin tặc của chính phủ Bắc Triều Tiên để kiếm một lượng tiền đáng kể, theo các nhà nghiên cứu cho biết.

Một thời gian sau khi Bộ Tư pháp buộc tội Park, công ty FireEye đã công bố tài liệu chứng minh một nhóm tin tặc của chính phủ Bắc Triều Tiên đã hỗ trợ tài chính cho chính quyền của Kim Jong Un.

Cảnh báo ngày 25/10 của FBI cũng chỉ ra một số các chiến thuật và kỹ thuật mà tin tặc của chính phủ Bắc Triều Tiên đã sử dụng để tấn công các doanh nghiệp tài chính và năng lượng trong những năm qua. Trong đó hai biện pháp được áp dụng cho cả hai lĩnh vực là spear-phishing và phần mềm độc hại tùy chọn.

Tài liệu của FBI cũng nhắc tới “sự rò rỉ bản thiết kế của một nhà máy điện” là do tin tặc của Bắc Triều Tiên gây ra, có khả năng đang ám chỉ vụ rò rỉ thông tin tháng 12/2014 của một công ty điện lực Hàn Quốc.

Sau đây là ảnh chụp màn hình của tài liệu FBI nói trên:

securitydaily_tin tặc của chính phủ Bắc Triều Tiên

Cyberscoop

 

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <