Công ty bảo mật Recorded Future của Mỹ hôm 16/1 cáo buộc các đối tượng thuộc Nhóm Lazarus - nhóm tin tặc chuyên phá hoại dữ liệu và thực hiện hoạt động gián điệp mạng liên hệ với Triều Tiều đã tấn công hệ thống trao đổi tiền kỹ thuật số của Hàn Quốc vào cuối năm 2017.
Theo thông báo của Recorded Future, Nhóm Lazarus tiếp tục nhắm mục tiêu tấn công và hệ thống trao đổi tiền kỹ thuật số và người sử dụng tại Hàn Quốc vào cuối năm 2017, trước thời điểm nhà lãnh đạo Triều Tiên Kim Jong-un đọc diễn văn dịp năm mới 2018 và Hàn Quốc, Triều Tiên tiến hành đối thoại nhằm giải quyết căng thẳng.
Báo cáo nhấn mạnh, ngoài hệ thống trên, nhóm này còn nhắm mục tiêu vào các sinh viên Hàn Quốc quan tâm đến vấn đề đối ngoại hoặc nằm trong nhóm “Những người bạn của MOFA (tên viết tắt của Bộ Ngoại giao Hàn Quốc)”. Các chuyên gia của Recorded Future đã chỉ ra sự tương đồng giữa mã độc sử dụng trong các cuộc tấn công gần đây với mã độc trong phần mềm Destover trong vụ công mạng của Công ty Giải trí Sony Pictures năm 2014, cũng như mã độc WannaCry trong cuộc tấn công mạng quy mô toàn cầu tháng 2/2017.
Trước đó vào giữa tháng 12/2017, cơ quan tình báo Hàn Quốc tuyên bố có bằng chứng cáo buộc tin tặc Triều Tiên liên quan đến hoạt động đánh cắp dữ liệu cá nhân của khoảng 30.000 người sử dụng hệ thống trao đổi tiền kỹ thuật số Bithumb tại quốc gia này./.