Vụ cướp của nhóm Lazarus: Triều Tiên đã tạo ra một đơn vị hacker tinh nhuệ hàng đầu như thế nào

Gần đây, tại Hàn Quốc liên tiếp xảy ra các vụ tấn công mạng được cho là do Triều Tiên thực hiện. Viện Nghiên cứu Năng lượng Nguyên tử Hàn Quốc, Korea Aerospace Industries và Daewoo Shipbuilding & Marine Engineering đều đã hứng chịu các cuộc tấn công mạng, khiến thông tin cá nhân cùng nhiều dữ liệu khác bị rò rỉ; được biết các công ty này đều đang sử dụng VPN có cùng một lỗ hổng. Tổ chức bị chỉ đích danh là thủ phạm đứng sau chuỗi vụ hack này là Kimsuky (a.k.a. Thallium), và tổ chức này được cho là trực thuộc Tổng cục Trinh sát, cơ quan tình báo của quân đội Triều Tiên. Vài ngày trước (ngày 15), cũng xuất hiện nhận định rằng chính Kimsuky là chủ thể đứng sau vụ hack làm rò rỉ khoảng 7.000 hồ sơ thông tin cá nhân tại Bệnh viện Đại học Quốc gia Seoul.

[Etnews] Triều Tiên xuyên thủng VPN và cài đặt 'backdoor'… khả năng xảy ra tấn công quy mô lớn (2021-07-07)

https://n.news.naver.com/article/030/0002956114

[Chosun Ilbo] Vụ hack Bệnh viện Đại học Quốc gia Seoul làm lộ thông tin của 7.000 bệnh nhân... “Được cho là do Kimsuky của Triều Tiên thực hiện” (2021-07-15)

https://n.news.naver.com/article/023/0003626825

Thực ra, tổ chức hacker của Triều Tiên không chỉ có Kimsuky. Trước đó, Lazarus Group còn nổi tiếng hơn. Nhóm này đã gây tiếng xấu với những vụ việc lớn như làm tê liệt mạng máy tính của Nonghyup, tấn công Sony Pictures, hay đánh cắp ngoại tệ từ Ngân hàng Trung ương Bangladesh. Trong số đó, xin giới thiệu bài viết của BBC viết về toàn bộ diễn biến vụ tấn công Ngân hàng Trung ương Bangladesh năm 2016 và về Park Jin Hyok, nhân vật chủ chốt của Lazarus Group đã bị FBI Mỹ phát lệnh truy nã công khai. (Tiếng Hàn)