Công ty an ninh mạng Trend Micro vừa công bố thông tin liên quan đến vụ tấn công mạng nhằm vào SK Telecom - nhà mạng lớn nhất Hàn Quốc xảy ra vào đêm 19/4. Theo đó, tin tặc đã sử dụng mã độc BPFDoor - một loại mã độc cửa hậu (backdoor) nguy hiểm, chuyên nhắm vào các hệ thống chạy trên nền tảng Linux.
BPFDoor cho phép kẻ tấn công âm thầm truy cập và điều khiển hệ thống mà không cần thực hiện quy trình xác thực thông thường. Loại mã độc này từng được phát hiện trong các cuộc tấn công nhắm vào nhiều lĩnh vực trọng yếu như viễn thông, tài chính và bán lẻ tại các quốc gia như Hàn Quốc, Hong Kong, Myanmar, Malaysia và Ai Cập.
Theo Trend Micro, phương thức tấn công này vốn được các nhóm tin tặc có liên hệ với Trung Quốc sử dụng phổ biến. Tuy nhiên, do mã nguồn của BPFDoor gần đây đã bị rò rỉ và lan truyền công khai trên internet dưới dạng mã nguồn mở, nên hiện chưa thể xác định chính xác thủ phạm đứng sau vụ việc lần này.
Phía SK Telecom cho biết công ty vẫn đang trong quá trình điều tra và chưa thể xác nhận cụ thể cách thức tin tặc đã xâm nhập hệ thống.
Trước đó, ngày 22/4, SK Telecom thông báo đã phát hiện sự cố rò rỉ thông tin liên quan đến USIM - thiết bị lưu trữ thông tin nhận dạng thuê bao trên mạng di động do bị tin tặc cài mã độc. Vụ việc xảy ra vào khoảng 23h ngày 19/4.
Việc thông tin USIM bị rò rỉ có thể khiến kẻ xấu làm giả thẻ USIM, từ đó giả mạo danh tính người dùng, truy cập tin nhắn SMS hoặc thực hiện các hành vi vi phạm pháp luật.
Hiện Bộ Khoa học, Công nghệ thông tin và Truyền thông Hàn Quốc đã thành lập một nhóm điều tra phối hợp giữa cơ quan nhà nước và các chuyên gia dân sự, bắt đầu làm việc từ ngày 23/4 nhằm làm rõ vụ việc.
