Hacker Triều Tiên đang nhắm đến các công ty hàng đầu Hàn Quốc

Theo công ty an ninh mạng FireEye, một nhóm có tên Reaper đã tăng cường theo dõi các tập đoàn lớn của Hàn Quốc từ 2017. "Chúng tôi đang nói đến các tập đoàn đa quốc gia, những công ty có văn phòng trên toàn cầu và bất kỳ động thái nào của họ cũng tạo ra hiệu ứng lan toàn thế giới", Giám đốc FireEye, John Hultquist, nói.

Hacker Triều Tiên được cho là đang nhắm đến các công ty hàng đầu Hàn Quốc. Ảnh minh hoạ.

Theo CNN, hầu hết các cuộc tấn công mạng toàn cầu gần đây đều gắn liền với nhóm hacker có tên Lazarus được cho là đến từ Triều Tiên. FireEye nói rằng Reaper là mối đe doạ khác mà các chính phủ và các công ty cần theo dõi.

Đại diện công ty bảo mật từ chối nêu tên mục tiêu của Reaper nhưng ông cho rằng đó là những công ty trong danh sách Fortune Global 500 (danh sách 500 công ty lớn nhất thế giới), những "viên ngọc quý" của nền kinh tế Hàn Quốc. Samsung, Hyundai và LG đều nằm trong danh sách này.

Một phát ngôn viên của LG cho biết họ không phát hiện bất kỳ cuộc tấn công mạng nào từ Triều Tiên nhắm vào công ty. Samsung và Hyundai thì từ chối bình luận về thông tin trên.

Hacker Triều Tiên được cho là có liên quan đến vụ tấn công mã độc đòi tiền chuộc Wannacry gây ảnh hưởng toàn cầu hồi năm ngoái, vụ tấn công mạng vào các ngân hàng trên thế giới năm 2016 và Sony Pictures năm 2014.

FireEye cho biết nhóm Reaper đã hoạt động ít nhất là từ năm 2012, thu hút sự quan tâm của giới truyền thông, quân đội, quốc phòng Hàn Quốc. Tuy nhiên, từ năm 2017, những hacker này trở nên tham vọng hơn khi nhắm vào các tập đoàn lớn Hàn Quốc trong các ngành công nghiệp ôtô, điện tử...

Hiện nay, Reaper chủ yếu tấn công theo hình thức "gián điệp truyền thống", tức là tập trung thu thập thông tin bí mật. Tuy nhiên, Giám đốc FireEye cho rằng hacker này có thể gây ra hậu quả nghiêm trọng trong tương lai. "Nếu muốn nhắm vào nền kinh tế Hàn Quốc, hacker có thể dễ dàng tạo ra cuộc tấn công bằng mã độc đánh vào hàng loạt công ty lớn", Hultquist nói.

Chính quyền Kim Jong-Un nhiều lần phủ nhận tham gia tấn công mạng quốc tế. Tuy nhiên, FireEye cho rằng Reaper đang hành động dưới sự hậu thuẫn của chính phủ Triều Tiên.

Ngoài Hàn Quốc, Reaper còn theo đuổi các mục tiêu khác ở Trung Đông, Nhật Bản và cả Việt Nam. Theo FireEye, một công ty viễn thông Trung Đông đã được ngắm đến sau hợp đồng kinh tế thất bại ở Triều Tiên. "Đây có thể là nỗ lực của chính phủ Triều Tiên nhằm thu thập thông tin về đối tác kinh doanh", báo cáo viết.

Công ty bảo mật nói rằng mục tiêu khác bao gồm giám đốc một công ty thương mại và vận tải quốc tế của Việt Nam và những cá nhân Nhật Bản làm việc với các tổ chức liên quan đến Thế vận hội Olympic.

Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit

Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội

Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.

Ba phiên thảo luận chính:

Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến

Tìm hiểu chương trình tại VIF 2026 Summer Summit.

Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Đặt vé Early Bird
(giảm giá 30%) Dự báo của bạn
về nửa cuối năm 2026