Trước hội nghị thượng đỉnh Mỹ – Triều ở Singapore vào tuần tới, các nhà nghiên cứu an ninh mạng Mỹ cho biết các tin tặc Nga và Trung Quốc đang tăng cường các hoạt động gián điệp trên mạng chống lại Hàn Quốc.

Nhà khổng lồ an ninh mạng FireEye (Mỹ) phát hiện ra các hoạt động nhắm mục tiêu vào các cơ quan chính phủ và tổ chức tài chính của Hàn Quốc đã được thực hiện trong tháng trước và thời gian gần đây. Công ty FireEye đã phát hiện ra nhiều sự cố tấn công tin tặc liên quan đến các nhóm đe dọa liên tục tiên tiến (APT) của Nga và Trung Quốc.

Những tiết lộ nhấn mạnh bối cảnh đe dọa phức tạp mà Seoul đang đối mặt khi các nhà lãnh đạo của Mỹ và Triều Tiên chuẩn bị thảo luận về các chương trình hạt nhân của Bình Nhưỡng.

Người ta vẫn chưa biết chính xác ai đã bị nhắm mục tiêu và liệu những kẻ tấn công có thành công trong việc ‘xuyên thủng’ các tổ chức chính trị quan trọng hay không, các nhà nghiên cứu của công ty FireEye cho biết.

Hàn Quốc, một đồng minh quan trọng của Mỹ, phải đóng một vai trò cân bằng tinh tế. Họ thề sẽ theo đuổi một bước đột phá ngoại giao, cố giành được một mối quan hệ tốt hơn với ‘quốc gia láng giềng’ phía bắc của mình, nhưng tất cả mọi thứ trong tương lai là không thể đoán trước được trong không gian mạng.

Như công ty dữ liệu mạng CyberScoop gần đây đã đưa tin, mặc dù Bình Nhưỡng và Seoul cam kết lập lại hòa bình trên bán đảo Triều Tiên, Seoul vẫn phải đối mặt với một loạt cuộc tấn công liên tục từ đội quân tin tặc có khả năng cao của Triều Tiên.

Hàn Quốc là một mục tiêu thường xuyên của gián điệp mạng, ông Ben Read, một nhà quản lý cấp cao tại công ty FireEye, cho biết trong một tuyên bố gửi đến CyberScoop.

Theo ông Ben, mặc dù mối đe dọa dai dẳng và ghê gớm nhất bắt nguồn từ Triều Tiên, Hàn Quốc cũng phải vật lộn với các mối đe dọa liên tục từ Trung Quốc và Nga (APT).

“Với sự quan tâm cao độ đến những mối quan hệ giữa 2 miền trong việc dẫn đến cuộc gặp thượng đỉnh Trump – Kim tiềm tàng, chúng tôi cho rằng [các tin tặc Trung Quốc và Nga] sẽ tiếp tục gia tăng tốc độ”, ông Ben nói.

Tờ Thời báo Phố Wall (WSJ) lần đầu tiên đưa tin về hoạt động của Nga và Trung Quốc.

Công ty FireEye xác định 2 nhóm tin tặc chịu trách nhiệm. Đó là nhóm TempTick, đã nhúng phần mềm độc hại vào các văn bản Word mà nó phân phối vào đầu tháng 5/2018, và nhóm Turla, đã tổ chức một cuộc tấn công dựa trên JavaScript vào tháng 4/2018.

TempTick, một nhóm gián điệp mạng, hoạt động từ năm 2009, nhắm đến các tổ chức nhà nước và tư nhân ở khu vực châu Á – Thái Bình Dương, đặc biệt là ở Nhật Bản và Hàn Quốc. Mục tiêu mà Temptick nhắm đến là một số lĩnh vực như quốc phòng, công nghiệp nặng, hàng không vũ trụ, công nghệ, ngân hàng, chăm sóc sức khỏe, ô tô và truyền thông.

Bởi vì nhóm TempTick trước đây đã nhắm mục tiêu vào các nhà bất đồng chính kiến người Trung Quốc, nên người ta cho rằng nhóm tin tặc này làm việc với sự hỗ trợ của Bắc Kinh.

Turla, một nhóm gián điệp mạng lén lút, tiên tiến, được cho là đang làm việc theo lệnh của Moscow. Nhóm tin tặc này nhắm mục tiêu vào các chính phủ trên toàn thế giới, tìm kiếm thông tin có thể tăng cường và hỗ trợ cho việc ra quyết định của Nga trên toàn cầu. Được biết, nhóm Turla đã hoạt động từ năm 2006, nhưng có thể lâu hơn.

Vào tháng 3/2018, tờ WSJ đăng tin rằng các nhà nghiên cứu của công ty FireEye phát hiện ra các cuộc tấn công của Tonto, một nhóm người Trung Quốc đã phát tán các tập tin phần mềm độc hại trong một thông báo tuyển người giả mạo của lực lượng bảo vệ bờ biển Hàn Quốc. Nhóm Tonto có dính lứu đến các cuộc tấn công vào các mục tiêu liên quan đến hệ thống Phòng thủ Tầm cao Giai đoạn Cuối THAAD của Mỹ. Việc triển khai THAAD trên bán đảo Triều Tiên đã khiến Trung Quốc tức giận.

Phạm Duy