"Kimsuky", nhóm tin tặc khét tiếng của Bắc Triều Tiên chính thức bị Hàn Quốc trừng phạt vì đứng sau một loạt tấn công mạng có quy mô lớn.
Một nhóm hack của Bắc Triều Tiên có tên là "Kimsuky" đã chính thức bị chính quyền Hàn Quốc trừng phạt vì cáo buộc đã đánh cắp công nghệ cao và có dính líu trực tiếp cũng như gián tiếp đến việc phát triển vệ tinh của miền Bắc.
“Kimsuky đã thu thập thông tin tình báo từ các cá nhân và tổ chức trong lĩnh vực ngoại giao, an ninh và quốc phòng và đã cung cấp thông tin đó cho Triều Tiên,” Bộ Ngoại giao Hàn Quốc nói thêm. “Ngoài ra, các tổ chức tin tặc của Triều Tiên, bao gồm cả "Kimsuky", đã trực tiếp hoặc gián tiếp tham gia vào việc phát triển "vệ tinh của Triều Tiên bằng cách đánh cắp các công nghệ tiên tiến trên toàn cầu liên quan đến phát triển vũ khí, vệ tinh nhân tạo và không gian."
Phương thức hoạt động của nhóm hack này là mạo danh một nhà báo, một học giả hàn lâm hoặc một nhà nghiên cứu cố vấn để gửi email yêu cầu phỏng vấn hoặc tham gia một cuộc khảo sát nào. Mục tiêu chính của các chương trình mạng của "Kimsuky" là giành quyền truy cập bất hợp phát cũng như thu thập thông tin tình báo về các sự kiện chính trị, chiến lược chính sách đối ngoại và sự phát triển an ninh mà Triều Tiên đang quan tâm.
Sau khi các tác nhân mạng do Triều Tiên hậu thuẩn thiết lập tương tác với mục tiêu, các tác nhân đó sẽ cố gắng xâm phạm vào tài khoản, thiết bị hoặc mạng của mục tiêu bằng cách đẩy nội dung độnc hại dưới dạng macro độc hại được nhúng trong tài liệu văn bản.
Tài liệu này được đính kèm trực tiếp vào email hoặc lưu trữ trong các dịch vụ như Google Drive hoặc Microsoft OneDrive. Sau khi kích hoạt, các macro độc hại này sẽ lặng lẽ thiết lập các kết nối với cơ sở hạ tầng kiểm soát và chỉ huy của Kimsuky cung cấp quyền truy cập vào thiết bị của mục tiêu.
Kimsuky bị cáo buộc đứng sau một số vụ tấn công mạng có quy mô lớn ở Hàn Quốc trong những năm gần đây, bao gồm vụ đánh cắp dữ liệu cá nhân của 830.000 người tại Bệnh viện Đại học Quốc gia Seoul vào năm 2021. Nhóm cũng liên quan đến một cuộc tấn công mạng vào chính phủ của Hàn Quốc. đã ủng hộ Korea Hydro & Nuclear Power, một công ty con của Korea Electric Power Corporation, vào năm 2014.