Tin tặc Triều Tiên đặt máy chủ ở Thái Lan để hoạt động?

28/04/2018 19:53 GMT+7

Hôm 27.4, Bộ kinh tế kỹ thuật số và xã hội Thái Lan yêu cầu kiểm tra hệ thống mạng và dữ liệu máy tính trên khắp cả nước, sau báo cáo tin tặc Triều Tiên tấn công toàn cầu từ máy chủ ở Thái Lan.

Báo cáo của công ty an ninh mạng McAfee đưa ra hồi đầu tuần cho biết một nhóm tin tặc đã sử dụng máy chủ ở Thái Lan để thực hiện những cuộc tấn công qui mô lớn trên 17 quốc gia.
Những cuộc tấn công được thực hiện khá phức tạp và khó bị phát hiện, có mục tiêu lấy cắp thông tin quan trọng liên quan đến cơ sở hạ tầng quốc gia, viễn thông, tài chính, bảo hiểm và tổ chức giải trí, theo McAfee.
McAfee nói rằng nhóm tin tặc có liên quan đến chính phủ của CHDCND Triều Tiên, đã gây ra vụ tấn công các ngân hàng Thổ Nhĩ Kỳ hồi tháng 3.2018 cũng như hàng loạt vụ nhắm vào Sony Pictures hồi năm 2014.
Somsak Khaosuwan, Phó bí thư trường trực Bộ kinh tế kỹ thuật số và xã hội Thái Lan, cho biết Thái Lan cũng là mục tiêu tấn công của tin tặc và giới chức nước này phát hiện phần mềm nhiễm độc từ tháng 2.2018.
Nhóm tin tặc Hidden Cobra sử dụng máy chủ ở Thái Lan để thực hiện hàng loạt cuộc tấn công với mục tiêu là Thái Lan và 16 quốc gia khác trên thế giới, theo ông Somsak.
Hôm 25.4 qua, Đội phản ứng máy tính khẩn cấp (ThaiCert) của Thái Lan tuyên bố đã phát hiện những máy chủ trên và đã bàn giao hồ sơ cho cơ quan chức năng nước này xử lý. Một trong những máy chủ bị tin tặc Triều Tiên sử dụng để tấn công thế giới được đặt ở trường Thammasat, một trong những trường đại học nổi tiếng ở Thái Lan.
Prinya Hom-anek, một chuyên gia bảo mật mạng, cho biết do không có cơ chế an ninh mạng đầy đủ ở cả khu vực công và tư nên Thái Lan từ lâu trở thành "mục tiêu mềm" của tin tặc quốc tế.
 
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.