Cụ thể, Văn phòng Điều tra Quốc gia (NOI) của Hàn Quốc tuyên bố, nhóm tin tặc Lazarus của Triều Tiên đứng sau vụ tấn công bằng mã độc nhắm vào hệ thống máy tính Tòa án tối cao từ tháng 1-2021 đến tháng 2-2023. Ngoài ra, Seoul còn cáo buộc nhóm tin tặc có liên hệ với Tổng cục Tình báo của Bình Nhưỡng.
Tòa án tối cao Hàn Quốc tại Seoul. Ảnh: Yonhap |
Được biết, cuộc điều tra liên ngành của cảnh sát Hàn Quốc, Cơ quan Công tố và Cơ quan Tình báo Quốc gia (NIS) bắt đầu từ tháng 12-2023, sau khi Tòa án tối cao thông báo đã vô hiệu hóa được mã độc và tiến hành điều tra nội bộ trong 10 tháng.
Trước đó, theo TTO, cuối tháng 12-2023, cảnh sát Hàn Quốc cho biết tổ chức tin tặc Andariel của Triều Tiên đã đánh cắp dữ liệu kỹ thuật số có chứa thông tin về nhiều công nghệ quan trọng của các công ty quốc phòng Hàn Quốc. Ngoài ra, nhóm này cũng chuyển một phần tiền đánh cắp qua các cuộc tấn công mã độc tống tiền ransomware đối với nhiều doanh nghiệp khác. Vụ việc được Sở Cảnh sát Seoul phát hiện khi cộng tác cùng Cục Điều tra Liên bang Mỹ (FBI).