Ngày 28-7, Hàn Quốc cho biết đang tình nghi Triều Tiên tấn công mạng một trang bán hàng của Hàn Quốc, trộm thông tin cá nhân của hơn 10 triệu khách hàng. Đây là vụ án tấn công mạng mới nhất mà Hàn Quốc đưa Triều Tiên vào danh sách nghi vấn.
Cơ quan cảnh sát mạng quốc gia Hàn Quốc cho biết vụ đánh cắp dữ liệu có dấu vết của cơ quan tình báo Triều Tiên. Phía Seoul xác nhận đợt tấn công lần này trùng khớp các địa chỉ IP và thuật toán với những đợt tấn công trước.
Trang mạng bị tấn công được xác nhận thuộc Tập đoàn Interpark. Tập đoàn này xác nhận vụ tấn công mạng xảy ra vào tháng 5-2016. Một tin tặc đã gửi email tống tiền tập đoàn này, sau vụ tấn công đòi chi trả bằng tiền ảo bitcoin.
Phía Interpark cho biết đã phối hợp cùng cảnh sát trong suốt thời gian qua, đồng thời tuyên bố không chấp nhận yêu cầu tống tiền. Cơ quan an ninh mạng Hàn Quốc tiết lộ tên tin tặc sử dụng nhiều ngôn từ và cách nói được sử dụng phổ biến ở Triều Tiên nhưng rất hiếm được người Hàn Quốc dùng đến.
Hàn Quốc nghi ngờ tin tặc Triều Tiên thực hiện vụ trộm thông tin hơn 10 triệu khách hàng của Interpark. Ảnh: AFP
Interpark cho rằng việc bắt giữ nghi phạm sẽ gần như không thể do hiện nay cảnh sát đã kết luận rằng đây có thể là vụ tấn công của Bình Nhưỡng.
Theo Reuters, kể từ sau khi Bình Nhưỡng cho thử hạt nhân vào tháng 1-2016 và cho phóng thử tên lửa tầm xa, Hàn Quốc đã đề cao cảnh giác trước các cuộc tấn công mạng từ Triều Tiên.
Cơ quan tình báo của Seoul đánh giá Triều Tiên cũng xem "đạo quân mạng" là một con bài chiến lược quan trọng song song với chương trình hạt nhân và tên lửa đạn đạo. Seoul đã nhiều lần quy trách nhiệm cho tin tặc Bình Nhưỡng về các vụ tấn công mạng ở nước này trong vòng ba năm qua. Tuy nhiên, phía Triều Tiên luôn bác bỏ các cáo buộc trên.
Hồi tháng 6-2016, cảnh sát Hàn Quốc cũng tiết lộ các tin tặc Triều Tiên đã xâm nhập vào hơn 140.000 máy tính của hơn 160 công ty và cơ quan chính phủ Hàn Quốc. Những tin tặc này đã cài đặt nhiều mã độc, có thể nhằm chuẩn bị cho các kế hoạch tấn công mạng quy mô lớn trong tương lai.