Theo công ty an ninh mạng FireEye, một nhóm có tên Reaper đã tăng cường theo dõi các tập đoàn lớn của Hàn Quốc từ 2017. "Chúng tôi đang nói đến các tập đoàn đa quốc gia, những công ty có văn phòng trên toàn cầu và bất kỳ động thái nào của họ cũng tạo ra hiệu ứng lan toàn thế giới", Giám đốc FireEye, John Hultquist, nói.
Theo CNN, hầu hết các cuộc tấn công mạng toàn cầu gần đây đều gắn liền với nhóm hacker có tên Lazarus được cho là đến từ Triều Tiên. FireEye nói rằng Reaper là mối đe doạ khác mà các chính phủ và các công ty cần theo dõi.
Đại diện công ty bảo mật từ chối nêu tên mục tiêu của Reaper nhưng ông cho rằng đó là những công ty trong danh sách Fortune Global 500 (danh sách 500 công ty lớn nhất thế giới), những "viên ngọc quý" của nền kinh tế Hàn Quốc. Samsung, Hyundai và LG đều nằm trong danh sách này.
Một phát ngôn viên của LG cho biết họ không phát hiện bất kỳ cuộc tấn công mạng nào từ Triều Tiên nhắm vào công ty. Samsung và Hyundai thì từ chối bình luận về thông tin trên.
Hacker Triều Tiên được cho là có liên quan đến vụ tấn công mã độc đòi tiền chuộc Wannacry gây ảnh hưởng toàn cầu hồi năm ngoái, vụ tấn công mạng vào các ngân hàng trên thế giới năm 2016 và Sony Pictures năm 2014.
FireEye cho biết nhóm Reaper đã hoạt động ít nhất là từ năm 2012, thu hút sự quan tâm của giới truyền thông, quân đội, quốc phòng Hàn Quốc. Tuy nhiên, từ năm 2017, những hacker này trở nên tham vọng hơn khi nhắm vào các tập đoàn lớn Hàn Quốc trong các ngành công nghiệp ôtô, điện tử...
Hiện nay, Reaper chủ yếu tấn công theo hình thức "gián điệp truyền thống", tức là tập trung thu thập thông tin bí mật. Tuy nhiên, Giám đốc FireEye cho rằng hacker này có thể gây ra hậu quả nghiêm trọng trong tương lai. "Nếu muốn nhắm vào nền kinh tế Hàn Quốc, hacker có thể dễ dàng tạo ra cuộc tấn công bằng mã độc đánh vào hàng loạt công ty lớn", Hultquist nói.
Chính quyền Kim Jong-Un nhiều lần phủ nhận tham gia tấn công mạng quốc tế. Tuy nhiên, FireEye cho rằng Reaper đang hành động dưới sự hậu thuẫn của chính phủ Triều Tiên.
Ngoài Hàn Quốc, Reaper còn theo đuổi các mục tiêu khác ở Trung Đông, Nhật Bản và cả Việt Nam. Theo FireEye, một công ty viễn thông Trung Đông đã được ngắm đến sau hợp đồng kinh tế thất bại ở Triều Tiên. "Đây có thể là nỗ lực của chính phủ Triều Tiên nhằm thu thập thông tin về đối tác kinh doanh", báo cáo viết.
Công ty bảo mật nói rằng mục tiêu khác bao gồm giám đốc một công ty thương mại và vận tải quốc tế của Việt Nam và những cá nhân Nhật Bản làm việc với các tổ chức liên quan đến Thế vận hội Olympic.