Mỹ cáo buộc Triều Tiên liên tục tấn công mạng toàn cầu

Chính phủ Mỹ tin rằng Triều Tiên đứng đằng sau một đội quân hacker có tên là "Hidden Cobra", chúng đã liên tục tấn công mạng toàn cầu kể từ năm 2009.


Mỹ cáo buộc Triều Tiên liên tục tấn công mạng toàn cầu ảnh 1
Kim Jong-un - lãnh đạo tối cao của Cộng hoà Dân chủ Nhân dân Triều Tiên. Ảnh: STR / AFP / Getty Images.


Theo Hãng thông tấn Reuters, thông điệp buộc tội này vừa được công bố trong một bản báo cáo chính thức từ phía Bộ An ninh Nội địa Mỹ và FBI. Đó là một bản báo cáo kỹ thuật chứa thông tin chi tiết về những công cụ mà Triều Tiên đã sử dụng để thâm nhập vào các cơ sở hạ tầng truyền thông, tài chính, hàng không cũng như các cơ sở hạ tầng mạng quan trọng khác ở Mỹ và trên toàn cầu.

Khi truy tìm nguồn gốc của những phần mềm độc hại được sử dụng trong các cuộc tấn công mạng quy mô lớn, Mỹ đã phát hiện ra nhiều địa chỉ IP đến từ những máy tính đặt tại Triều Tiên. Mặc dù khả năng giả mạo địa chỉ IP có thể xảy ra nhưng còn nhiều bằng chứng khác khiến Chính phủ Mỹ đưa ra thông điệp buộc tội nghiêm trọng này.

Theo báo cáo, công cụ mà nhóm hacker Hidden Cobra sử dụng là các botnet DDoS, keylogger và nhiều biến thể khác nhau của chúng. Các chuyên gia an ninh mạng của Mỹ đã phát hiện ra nhóm này còn có một số tên gọi khác là Guardians of Peace, Lazarus... đây chính là những thủ phạm đứng đằng sau các cuộc tấn công vào hãng Sony Pictures năm 2014 hay WannaCry vừa xảy ra cách đây vài tuần. Điều này không gây ngạc nhiên, bởi trước đó, các nhà nghiên cứu bảo mật đã tìm thấy những điểm tương đồng giữa mã độc của WannaCry với mã độc trong vụ Sony Pictures.

Có thể làm gì để tự bảo vệ trước Hidden Cobra?

Báo cáo nói rằng nhóm hacker này thường nhắm đến các phiên bản Windows cũ (nhiều nhất là Windows XP) bởi những phiên bản hệ điều hành này không còn được quan tâm vá lỗi thường xuyên. Chúng cũng sử dụng những lỗ hổng trong Flash và Silverlight để xâm nhập vào máy tính, mặc dù cả Adobe và Microsoft đều cho biết họ đã vá những lỗ hổng này vào đầu năm ngoái.

Không có cách phòng tránh cụ thể nhưng tốt nhất người dùng nên sử dụng những hệ điều hành có tính bảo mật cao như Mac OS, Linux hoặc các phiên bản mới hơn của Windows - loại thường xuyên nhận được những nâng cấp bảo mật. Bộ An ninh Nội địa Mỹ cũng đề xuất loại bỏ cả Flash và Silverlight hoàn toàn khỏi máy tính, thay vào đó nên sử dụng HTML5 hoặc các tiện ích tân tiến hơn.

  • Nguồn: Việt Đức / Reuters - nghenhinvietnam.vn