(CAO) Triều Tiên là một nước khép kín và rất nhiều điều bí ẩn về đất nước này khiến thế giới quan tâm, một trong số những bí ẩn đó là các hacker.
Vừa qua, Cục Điều tra Liên bang Mỹ (FBI) và Bộ An ninh Nội địa Hoa Kỳ (DHS) đã ra một thông báo cho rằng nhiều khả năng các hacker đến từ Triều Tiên đứng sau vụ phát tán WannaCry. Thời gian gần đây, Triều Tiên liên tục có những động thái bất thường, đặc biệt có nhiều nguồn tin cho rằng Triều Tiên đang củng cố lực lượng hacker của mình.
Theo thông báo, nhóm hacker đến từ Triều Tiên có tên là Hidden Cobra, nhóm này đã thực hiện nhiều cuộc tấn công mạng và các hoạt động gián điệp qua mạng ít nhất từ năm 2009.
Thông báo cũng cho biết chi tiết các công cụ và phương pháp mà Hidden Cobra đã sử dụng trong nhiều năm qua để triển khai các cuộc tấn công. Nhóm hacker này thường tấn công nhắm tới giới truyền thông, cơ quan không gian vũ trụ, các công ty tài chính, cơ sở hạ tầng quan trọng ở Mỹ và trên toàn cầu.
Triều Tiên bị nghi ngờ đứng sau vụ phát tán WannaCry.
Điển hình là vụ tấn công Sony Pictures vào năm 2014 và gần đây nhất là vụ phát tán WannaCry làm tê liệt hệ thống của Cơ quan quản lý y tế, bệnh viện (NHS) tại Vương quốc Anh, đồng thời cũng tấn công gây ra sự hỗn loạn rộng khắp toàn cầu.
Hidden Cobra thường thực hiện các cuộc tấn công DDoS (làm cho người bị tấn công không thể sử dụng một dịch vụ nào đó, không thể kết nối với internet. Nó có thể làm ngưng hoạt động một máy tính, một mạng lan nội bộ hoặc thậm chí là cả một hệ thống mạng) và keylogger (có thể ghi lại mọi thao tác mà người dùng đã nhấn trên bàn phím để theo dõi nội dung tin nhắn, mail, đánh cắp thông tin cá nhân và các tài khoản).
Trong nhiều trường hợp, Hidden Cobra sử dụngng những phương pháp này trong các chiến dịch gián điệp qua mạng để theo dõi các công ty tài chính, công ty năng lượng, hệ thống giao thông và đặc biệt là các công ty ở Hàn Quốc.