Nhóm DarkSeoul đã tấn công mạng Hàn Quốc ngày 25/6

Theo công bố của Symantec, thủ phạm của một trong những cuộc tấn công mạng gây ảnh hưởng không nhỏ tới nhiều tổ chức tại Hàn Quốc ngày 25/6/2013 chính là nhóm DarkSeoul, nhóm tội phạm từng thực hiện hàng loạt vụ tấn công mạng khét tiếng vào Hàn Quốc trong vòng 4 năm qua.

Ngày 25/6/2013 vừa qua, vào dịp kỷ niệm lần thứ 63 của sự kiện khởi phát cuộc chiến tranh Nam – Bắc Triều Tiên, đã xảy ra một loạt vụ tấn công mạng tại Hàn Quốc.

Hàn Quốc cho rằng chính Triều Tiên đã hậu thuẫn cho nhóm DarkSeoul thực hiện vụ tấn công mạng ngày 25/6/2013. Ảnh minh họa. Nguồn: Internet.

Các chuyên gia của Symantec đã nghiên cứu và phát hiện thấy các cuộc tấn công được thực hiện bởi nhiều thủ phạm – trong đó, một trong những vụ tấn công từ chối dịch vụ DdoS nhắm vào các website Chính phủ Hàn Quốc đã được liên kết trực tiếp đến băng đảng DarkSeoul và công cụ được sử dụng để tấn công là mã độc Trojan.Castov.

Tìm hiểu sâu hơn thì thấy bên cạnh những cuộc tấn công trong ngày 25/6/2013, nhóm DarkSeoul còn là tác giả của cuộc tấn công mạng mang tên Jokra – nhắm tới các ngân hàng và các đài truyền hình của Hàn Quốc trong tháng 3 vừa rồi; và những cuộc tấn công vào các công ty tài chính Hàn Quốc từ tháng 5.

Những cuộc tấn công của nhóm tội phạm này có xu hướng theo một mô hình tấn công giống nhau, gồm nhiều giai đoạn và kết hợp nhiều kiểu tấn công nhắm tới các mục tiêu quan trọng tại Hàn Quốc với khả năng phá hủy khủng khiếp, như quét sạch ổ đĩa cứng hay thực hiện tấn công từ chối dịch vụ (DDoS) được thiết lập để “oanh tạc” vào những ngày quan trọng theo lịch sử.

Theo Symantec, các cuộc tấn công được thực hiện bởi băng đảng DarkSeoul đòi hỏi trí thông minh, kỹ thuật tinh tế và sự phối hợp hiệu quả cao. Symantec cũng cảnh báo rằng các cuộc tấn công mạng do DarkSeou thực hiện còn tiếp diễn trong thời gian tới.

Theo: Ictnews

Bài viết liên quan