Các hacker được nhà nước bảo vệ ở Triều Tiên đang đặt tầm ngắm của họ vào các cơ sở hạ tầng quan trọng ở Hoa Kỳ với mục đích đánh gục sức mạnh bên trong Hoa Kỳ, các nhà nghiên cứu về an ninh mạng đã cảnh báo, theo Newsweek.

Theo một nghiên cứu từ công ty Dragos của Mỹ, một nhóm hacker có tên là Covellite đang phát triển phần mềm độc hại có thể làm nhiễm các lưới điện, gây ra tình trạng cúp điện tương tự như những vụ xảy ra ở Ukraine vào năm 2016.

Các hacker Triều Tiên trước đây đã tấn công tàn phá các hệ thống CNTT trên khắp thế giới, gây ra thiệt hại hàng tỷ USD. Nhóm hacker Lazarus do chính phủ hậu thuẫn đã tung ra phần mềm độc hại được gọi là WannaCry vào năm ngoái, đây là một trong những vụ tấn công ransomware lan rộng nhất từng xảy ra.

Triều Tiên
Triều Tiên sắp tấn công các nhà máy điện của Mỹ? (Ảnh: Newsweek)

Nhóm hacker này cũng đã đạt được những tiếng tăm sau khi tấn công vào công ty Sony Pictures vào năm 2014 , sau khi bộ phim The Interview trình chiếu đã làm bất lợi đến hình ảnh của lãnh đạo Triều Tiên Kim Jong Un.

Dragos xác định những điểm tương đồng giữa tin tặc Covellite và Lazarus trong báo cáo gần đây nhất, cho thấy mối liên hệ mạnh mẽ giữa các nhóm hacker.

Các nhà nghiên cứu cho biết: “Chúng tôi đã xác định những điểm tương đồng trong cơ sở hạ tầng và phần mềm độc hại với Nhóm Lazarus.

“Mặc dù Dragos không bình luận gì hoặc không thực hiện việc phân bổ quốc gia theo quốc gia truyền thống, sự kết hợp của khả năng kỹ thuật với sự sẵn sàng tung ra các cuộc tấn công phá hoại được hiển thị bởi Lazarus làm cho nhóm tin tặc Covellite trở thành một nhóm đáng quan tâm”.

hacker Triều Tiên
Các hacker Triều Tiên trước đây đã tấn công tàn phá các hệ thống CNTT trên khắp thế giới. (Ảnh: KCNA)

Theo Dragos, một trong những điểm tương đồng giữa hai nhóm này là phương pháp tấn công được sử dụng bởi Lazarus nhằm mục đích trao đổi bitcoin tại Hàn Quốc vào năm ngoái. Các hacker có thể ăn cắp được khoảng 72 triệu USD giá trị của bitcoin, dẫn đến sự phá sản của giao dịch Youbit trong tháng 4/2017.

Một kỹ thuật tương tự đã được xác định trong một chiến dịch lừa đảo trực tuyến nhỏ nhằm vào một công ty lưới điện của Hoa Kỳ vào tháng 9/2017. Dragos cũng phát hiện ra các cuộc tấn công có cùng đặc điểm trên khắp Châu Á, Châu Âu và Bắc Mỹ.

Minh Đức