Hãng Reuters ngày 21/2 dẫn lời các chuyên gia an ninh cáo buộc nhóm tình báo mạng từ CHDCND Triều Tiên đã mở rộng tấn công sang nhiều nước trên thế giới chứ không chỉ nhằm vào chính phủ và các doanh nghiệp Hàn Quốc.
Theo đó, nhóm tin tặc Reaper còn gọi là APT37 đã trở nên tinh vi hơn và tấn công sang Nhật và Trung Đông cùng một số nước khác trong năm ngoái. APT37 trước đó thuộc Lazarus, nhóm tin tặc Triều Tiên khét tiếng từng bị cáo buộc tấn công hãng Sony Pictures vào năm 2014 và tấn công bằng mã độc WannaCry vào năm ngoái.
Trong vài năm gần đây, các chuyên gia cáo buộc tin tặc Triều Tiên tấn công các công ty thuộc lĩnh vực viễn thông, vũ trụ và tài chính. Bình Nhưỡng luôn bác bỏ các cáo buộc này.
Theo báo cáo của công ty an ninh mạng FireEye (Mỹ), nhóm APT37 đã nhằm vào các mục tiêu ở Hàn Quốc vào năm 2012 trước khi mở rộng quy mô cũng như phát triển phương thức tấn công.
Ông John Hulquist, giám đốc phân tích tình báo của FireEye, cho biết đánh giá được đưa ra sau khi các chuyên gia phát hiện nhóm này có khả năng khai thác lỗ hổng “zero-day” khiến các công ty an ninh không kịp trở tay.
“Chúng tôi rất tự tin khi đánh giá rằng hoạt động này được tiến hành dưới sự chỉ đạo của chính phủ Triều Tiên do sự phát triển của phần mềm độc hại cũng như các mục tiêu liên quan đến lợi ích của quốc gia này”, ông Hulquist cáo buộc.
Theo báo cáo, nhóm tin tặc này tấn công một công ty tài chính Trung Đông cũng như một mạng di động không nêu tên. Chính mạng di động này từng cung cấp dịch vụ tại Triều Tiên trước kết thúc các thỏa thuận với chính phủ nước này.