Thói quen “lười tắt laptop khi ra ngoài” dẫn đến vụ tấn công mạng nghiêm trọng đầu tiên tại Hàn Quốc

Thói quen “lười tắt laptop khi ra ngoài” dẫn đến vụ tấn công mạng nghiêm trọng đầu tiên tại Hàn Quốc

Một thói quen tưởng chừng nhỏ nhặt – không tắt laptop khi rời khỏi nhà – đã trở thành nguyên nhân khiến một vụ tấn công mạng nghiêm trọng xảy ra, được xác định có liên quan đến nhóm tin tặc do Bắc Hàn hậu thuẫn. Đây là lần đầu tiên Hàn Quốc ghi nhận một vụ tấn công mạng gây thiệt hại thực tế thông qua việc giám sát trực tiếp cuộc sống của nạn nhân.

Theo báo cáo ngày 10/11 của Trung tâm An ninh Genius Security, các tin tặc đã đồng thời kiểm soát cả điện thoại thông minh và máy tính của nạn nhân, thậm chí theo dõi sinh hoạt cá nhân qua webcam để lựa chọn thời điểm phù hợp ra tay. Đây được đánh giá là vụ tấn công mạng có tính chất đặc biệt tinh vi, khi kết hợp giám sát trực tiếp, chiếm quyền thiết bị và phá hủy dữ liệu.

Nhóm tin tặc đã xâm nhập bằng cách chiếm quyền tài khoản KakaoTalk của một nhà tư vấn hỗ trợ thanh thiếu niên Bắc Hàn đào thoát và một nhà hoạt động nhân quyền, sau đó gửi cho người quen của họ tập tin giả mạo có tên “chương trình giảm stress”. Khi nạn nhân mở tập tin, mã độc lập tức được cài vào thiết bị.

Không dừng lại ở đó, chúng còn gửi email giả mạo cơ quan thuế để tấn công máy tính, cài mã độc lên cả smartphone và PC, rồi âm thầm theo dõi trong thời gian dài. Tin tặc đánh cắp dữ liệu tài khoản Google, Naver; xác định vị trí qua GPS của Google; và sử dụng chức năng “tìm thiết bị của tôi” để xóa dữ liệu từ xa, khiến nạn nhân mất quyền kiểm soát và không thể nhận cảnh báo từ người quen.

Đáng lo ngại hơn, nhóm này còn điều khiển webcam và micro của nạn nhân. Đối với những webcam không có đèn báo, người dùng hoàn toàn không biết mình đang bị theo dõi. Tin tặc đã quan sát thời điểm nạn nhân rời khỏi nhà rồi mới triển khai tấn công.

Các chuyên gia nhận định đây là dấu mốc cho thấy sự nâng cấp của chiến thuật tấn công mạng có yếu tố nhà nước đứng sau. Việc kết hợp chiếm quyền thiết bị, giám sát đời tư và tấn công đồng thời được đánh giá là hình thức APT (tấn công có chủ đích) ở mức độ cao nhất.

Giới an ninh mạng khuyến cáo người dùng nên luôn tắt nguồn máy tính khi ra ngoài, sử dụng webcam có đèn báo, che ống kính khi không dùng và tuyệt đối không mở tập tin lạ từ email hoặc các ứng dụng nhắn tin.