Từ giả mạo tuyển dụng bằng deepfake đến tấn công chuỗi cung ứng, phương thức tấn công mạng ngày càng tinh vi
Cơ quan tình báo Hàn Quốc cho biết Triều Tiên đã đánh cắp lượng tài sản số trị giá hơn 2.000 tỷ won trong năm ngoái, đánh dấu vụ trộm tiền mã hóa lớn nhất từ trước tới nay liên quan đến các nhóm tin tặc nước này.
Ngày 10/5, Trung tâm An ninh mạng Quốc gia thuộc Cơ quan tình báo quốc gia Hàn Quốc(NIS) đã công bố báo cáo thường niên về tình hình đe dọa an ninh mạng và các hoạt động ứng phó trong năm qua.
Theo báo cáo, Triều Tiên đang đẩy mạnh các hoạt động đánh cắp công nghệ và chiếm đoạt tài sản quy mô lớn trong nhiều lĩnh vực như quốc phòng và công nghệ thông tin.
Các nhóm tin tặc Triều Tiên được cho là đã lợi dụng lỗ hổng của ba phần mềm quản lý tài liệu đang được sử dụng tại Hàn Quốc để tạo tài khoản quản trị trái phép và đánh cắp dữ liệu. Khối lượng dữ liệu nhạy cảm bị rò rỉ được cho là dao động từ khoảng 700 tài liệu đến hơn 2,6 triệu tài liệu.
Báo cáo cũng cho biết nhóm tin tặc Andariel của Triều Tiên đã giả danh công ty bảo trì công nghệ thông tin để xâm nhập hệ thống mạng của các cơ sở hạ tầng, chiếm quyền kiểm soát hơn 20 máy chủ và đánh cắp nhiều dữ liệu quan trọng như bản vẽ kỹ thuật.
Đáng chú ý, phương thức tấn công mạng của Triều Tiên ngày càng tinh vi hơn khi các nhóm hacker không chỉ xâm nhập chuỗi cung ứng phần mềm mã nguồn mở mà còn sử dụng công nghệ deepfake trong các cuộc phỏng vấn trực tuyến nhằm giả mạo danh tính để xin việc tại các công ty công nghệ nước ngoài.
Ngoài ra, cơ quan an ninh Hàn Quốc còn phát hiện những hình thức tấn công mới như điều khiển từ xa để khôi phục cài đặt gốc điện thoại thông minh nhằm vô hiệu hóa các biện pháp bảo mật.
Theo thống kê của phía Hàn Quốc, chính nhờ các kỹ thuật này mà Triều Tiên đã đánh cắp lượng tài sản số trị giá hơn 2.000 tỷ won chỉ trong năm ngoái. Để đối phó với các mối đe dọa ngày càng gia tăng, chính phủ Hàn Quốc đã thành lập lực lượng phản ứng an ninh mạng toàn quốc mang tên “Cyber 119” vào tháng 8/2024.
Tổ chức này chia Hàn Quốc thành 5 khu vực, bao gồm vùng thủ đô Seoul và khu vực Yeongnam, đồng thời huy động hơn 130 chuyên gia từ 46 cơ quan nhằm tăng cường khả năng phản ứng ban đầu trước các vụ tấn công mạng quy mô lớn hoặc sự cố tê liệt hệ thống.
Bên cạnh đó, chính phủ Hàn Quốc cũng triển khai hệ thống bảo mật mạng quốc gia N2SF, cho phép áp dụng các mức độ kiểm soát bảo mật khác nhau tùy theo mức độ quan trọng của dữ liệu như bí mật, nhạy cảm hay công khai.
Giới chức cho biết hệ thống này sẽ giúp khu vực công có thể sử dụng an toàn các công nghệ mới như AI tạo sinh và điện toán đám mây.
Hàn Quốc đồng thời tăng tốc chuẩn bị cho các nguy cơ an ninh trong tương lai liên quan đến lĩnh vực không gian và công nghệ lượng tử. Chính phủ đã xây dựng hướng dẫn an ninh mạng dành cho hệ thống vũ trụ, đồng thời lựa chọn bốn loại thuật toán mật mã kháng lượng tử do Hàn Quốc phát triển để ứng phó với nguy cơ từ máy tính lượng tử.
Theo kế hoạch, Hàn Quốc sẽ thúc đẩy lộ trình chuyển đổi toàn bộ hệ thống mật mã quốc gia sang công nghệ mã hóa kháng lượng tử trước năm 2035.
Trung tâm An ninh mạng Quốc gia Hàn Quốc nhận định các vụ rò rỉ dữ liệu cá nhân quy mô lớn và sự cố tê liệt mạng lưới hành chính công trong năm qua cho thấy các mối đe dọa mạng hoàn toàn có thể dẫn tới thiệt hại thực tế trong đời sống.
Cơ quan này khẳng định sẽ tiếp tục chủ động ứng phó với các mối đe dọa sử dụng AI và công nghệ mới nhằm xây dựng môi trường số an toàn hơn cho người dân.
HO THI LONG AN
ahn@ajunews.com
© Bản quyền thuộc về Thời báo Kinh tế AJU & www.ajunews.com: Việc sử dụng các nội dung đăng tải trên vietnam. kyungjeilbo.com phải có sự đồng ý bằng văn bản của Aju News Corporation.
