Báo cáo của Hội đồng Bảo an Liên hợp quốc cho rằng, các cuộc tấn công đã nhắm vào ít nhất 28 quan chức Liên hợp quốc (LHQ), trong đó có ít nhất 11 cá nhân đại diện cho 6 quốc gia thuộc Hội đồng Bảo an LHQ.
Các cuộc tấn công được cho là do một nhóm tin tặc Bắc Triều Tiên nổi tiếng trong cộng đồng an ninh mạng với mật danh là Kimsuky thực hiện. Các hoạt động của nhóm tin tặc Kimsuky diễn ra trong suốt tháng 3 và tháng 4 năm nay và bao gồm một loạt chiến dịch lừa đảo nhằm vào tài khoản Gmail của các quan chức LHQ.
Tin tặc từ Bắc Triều Tiên tấn công vào các quan chức của Hội đồng Bảo an Liên hợp quốc
|
Theo đó, các email được thiết kế để trông giống như cảnh báo bảo mật của LHQ hoặc yêu cầu phỏng vấn từ các phóng viên, cả hai đều được thiết kế để thuyết phục các quan chức truy cập các trang lừa đảo hoặc chạy các tệp phần mềm độc hại trên hệ thống của họ.
Quốc gia đã báo cáo các cuộc tấn công của nhóm tin tặc Kimsuky lên Hội đồng Bảo an Liên Hợp Quốc cũng cho biết rằng các chiến dịch tương tự cũng được thực hiện chống lại các thành viên của chính phủ nước này, với một số cuộc tấn công diễn ra qua WhatsApp chứ không chỉ email.
Email và tin nhắn Whatsapp của tin tặc gửi cho các quan chức LHQ
|
Báo cáo của LHQ cũng chỉ ra rằng, chiến dịch của nhóm tin tặc nhắm vào các quan chức của họ đã hoạt động hơn một năm qua, cụ thể chúng đã thực hiện 2 cuộc tấn công.
Đầu tiên là một loạt các cuộc tấn công giả mạo (phishing) nhằm vào 38 địa chỉ email liên quan đến các quan chức Hội đồng Bảo an. Họ đều là thành viên của Hội đồng Bảo an vào thời điểm xảy ra vụ tấn công.
Thứ hai là các hoạt động được nêu chi tiết trong một báo cáo của Cơ quan An ninh mạng Quốc gia của Pháp từ tháng 8 năm 2019 Đây là các cuộc tấn công phishing nhằm vào các quan chức từ Trung Quốc, Pháp, Bỉ, Peru và Nam Phi, tất cả đều là thành viên của Hội đồng Bảo an Liên Hợp Quốc tại thời điểm xảy ra các cuộc tấn công.
Mục đích của nhóm tin tặc Kimsuky được cho là để theo dõi việc ra quyết định của LHQ liên quan đến các kế hoạch nhằm áp đặt các biện pháp trừng phạt mới đối với Bắc Triều Tiên.
Sveva Vittoria Scenarelli - nhà phân tích cao cấp của Công ty kiểm toán PwC - một chuyên gia nghiên cứu về các hoạt động của nhóm Kimsuky cho biết, hầu hết các hoạt động của nhóm Kimsuky là các cuộc tấn công phishing nhằm lấy thông tin đăng nhập của nạn nhân đối với các tài khoản trực tuyến khác nhau. Các hoạt động lừa đảo trực tuyến khác cũng nhằm mục đích khiến nạn nhân bị nhiễm phần mềm độc hại.
Nhà phân tích này cho rằng, nhóm tin tặc Kimsuky đã nhắm mục tiêu vào các cá nhân cụ thể vì liên quan đến vai trò và thông tin mà họ có quyền truy cập.
Theo Vietnamnet