Giới chức Hàn Quốc cho rằng tin tặc Triều Tiên đă tấn công mạng máy tính của Ṭa án Tối cao, đánh cắp khoảng 1TB dữ liệu trong hơn hai năm qua.
Văn pḥng Điều tra Quốc gia (NOI) của Hàn Quốc ngày 12/5 tuyên bố nhóm tin tặc Lazarus của Triều Tiên đứng sau vụ tấn công bằng mă độc nhắm vào hệ thống máy tính Ṭa án Tối cao từ tháng 1/2021 đến tháng 2/2023. Seoul cáo buộc nhóm tin tặc có liên hệ với Tổng cục T́nh báo của B́nh Nhưỡng.
Đây là lần đầu tiên Hàn Quốc cáo buộc tin tặc Triều Tiên nhắm vào dữ liệu Ṭa án Tối cao nước này.
Cuộc điều tra liên ngành của cảnh sát Hàn Quốc, cơ quan công tố và Cơ quan T́nh báo Quốc gia (NIS) bắt đầu từ tháng 12/2023, sau khi Ṭa án Tối cao thông báo đă vô hiệu hóa được mă độc và tiến hành điều tra nội bộ trong 10 tháng.
Ṭa án Tối cao Hàn Quốc tại Seoul. Ảnh: Yonhap
Cuộc tấn công của tin tặc đă khiến 1.014 GB (khoảng 1 TB) dữ liệu bị đánh cắp. Giới chức Hàn Quốc mới xác minh được khoảng 5.171 hồ sơ đă bị tin tặc tiếp cận, chiếm khoảng 0,5% dữ liệu bị mất.
Những hồ sơ này chủ yếu chứa dữ liệu các phiên xét xử, quyết định ân hạn cho người vay tiền đang không thể trả nợ cùng những thông tin cá nhân của họ như t́nh trạng hôn nhân, nơi cư trú, sức khỏe, chứng minh thu nhập, lịch sử tín dụng.
NOI cáo buộc nhóm tin tặc Lazarus đă sử dụng 8 server ở Hàn Quốc và nước khác để xâm nhập mạng máy tính Ṭa án Tối cao, trong đó họ trực tiếp chiếm quyền kiểm soát ba server và thuê 5 server với danh tính giả, trả bằng tiền mă hóa.
Tin tặc Triều Tiên đă xóa toàn bộ dấu vết ở 7 server. Cơ quan điều tra Hàn Quốc chỉ có thể xác minh được một phần nhỏ dữ liệu ṛ rỉ trong server c̣n lại tại nước này.
Lazarus bị cáo buộc đứng sau hàng loạt chiến dịch tấn công mạng từ năm 2009. Trong đó, ba vụ nổi tiếng nhất là làm tê liệt mạng lưới của Sony Pictures trong nhiều tuần năm 2014, đánh cắp 81 triệu USD từ ngân hàng trung ương Bangladesh năm 2016 và được cho là bên phát tán mă độc tống tiền WannaCry năm 2017.
Giới chức Triều Tiên chưa b́nh luận về thông tin. Nước này thường phủ nhận liên quan đến các vụ tấn công tin tặc nhằm vào Hàn Quốc. Hồi tháng 8/2023, cảnh sát Hàn Quốc từng cáo buộc tin tặc Triều Tiên tấn công nhắm vào các nhà thầu được thuê hỗ trợ tập trận Mỹ - Hàn.