Cục Cảnh sát tỉnh Gyeonggi Nambu của Hàn Quốc hôm nay thông báo một nhóm tin tặc nhiều khả năng có liên hệ với tổ chức Kimsuky của Triều Tiên đã tiến hành cuộc tấn công qua email, nhằm vào các nhà thầu Hàn Quốc làm việc tại trung tâm mô phỏng chiến tranh hỗn hợp Mỹ - Hàn.
Mục tiêu của nhóm tin tặc là xâm nhập máy tính an ninh của trung tâm, từ đó thu thập thông tin về cuộc tập trận Người bảo vệ Tự do Ulchi được Mỹ và Hàn Quốc tổ chức ngày 21-31/8.
Hàng loạt email chứa mã độc đã gửi đến các nhân viên tại đây từ tháng 4/2022. Nhóm tin tặc dường như đã chiếm được một tài khoản và cài mã hồi tháng 1, nhưng cảnh sát Hàn Quốc khẳng định không có thông tin quân sự nào bị lộ trong sự việc.
Giới nghiên cứu cho biết nhóm Kimsuky thường dùng phương thức email giả mạo đề lừa nạn nhân cung cấp thông tin, hoặc bấm vào file hoặc đường dẫn chứa mã độc. Cảnh sát Hàn Quốc và quân đội Mỹ phát hiện địa chỉ IP được dùng trong sự việc trùng khớp với địa chỉ liên quan tới vụ tấn công nhằm vào doanh nghiệp vận hành lò phản ứng hạt nhân Hàn Quốc hồi năm 2014.
Giới chức Triều Tiên chưa bình luận về thông tin. Bình Nhưỡng thường phủ nhận liên quan đến các vụ tấn công tin tặc nhằm vào lực lượng, cơ sở hạ tầng của Washington và Seoul.
Người bảo vệ Tự do Ulchi là cuộc tập trận mô phỏng trên máy tính lớn nhất thế giới, được thiết kế nhằm cải thiện khả năng ứng phó của Mỹ và Hàn Quốc với các mối đe dọa từ tên lửa, vũ khí hạt nhân của Triều Tiên.
Bình Nhưỡng nhiều lần chỉ trích các cuộc tập trận chung giữa Washington và Seoul, coi đây là bằng chứng cho thấy liên minh này có thái độ thù địch và muốn thay đổi chế độ tại Triều Tiên. Trong khi đó, Mỹ và Hàn Quốc khẳng định các cuộc tập trận chỉ mang tính phòng vệ.
Vũ Anh (Theo Reuters)