Reuters đưa tin, Cơ quan Cảnh sát Quốc gia Hàn Quốc đã lần theo thông tin dữ liệu và nói rằng thủ phạm hack trang web mua sắp là "một cơ quan gián điệp" của Triều Tiên với địa chỉ IP và mã trùng với vụ tấn công lần trước.
Hàn Quốc đang rất cảnh giác trước những vụ tấn công mạng từ Triều Tiên kể từ khi Bình Nhưỡng thử nghiệm công nghệ hạt nhân lần thứ 4 vào tháng 1 và phóng tên lửa tầm xa vào tháng 2, là nguồn gốc dẫn đến lệnh trừng phạt của Liên Hợp Quốc.
Trang mạng mua sắm trực tuyến Interpark Corp cho rằng vụ tấn công trang web mua sắm xảy ra vào tháng 5. Hacker đã gửi một e-mail yêu cầu trả tiền dưới dạng tiền tệ ảo bitcoin sau vụ tấn công.
Interpark đang phối hợp với cảnh sát và chưa có vụ trao đổi tiền nào được thực hiện. Kẻ tấn công sử dụng từ ngữ thông dụng ở Triều Tiên nhưng ít dùng ở Hàn Quốc trong e-mail này.
Hàn Quốc nghi ngờ Triều Tiên hack website mua sắm của Hàn Quốc và đánh cắp 10 triệu dữ liệu cá nhân của người dùng. Ảnh: Bloomberg. |
“Chúng tôi rất tiếc khi thông tin về nghi phạm được tìm thấy ở Triều Tiên khiến việc bắt giữ trở nên khó khăn”, người phát ngôn của công ty phát biểu. Cổ phiếu của hãng đã giảm 6% kể từ khi tin tức về dữ liệu bị đánh cắp được thông báo vào ngày 25/7.
Hàn Quốc đang vật lộn để đối phó với mối đe dọa gia tăng từ cuộc tấn công mạng của Triều Tiên. Trong tháng 6, Triều Tiên được cho là đã tấn công, cài mã độc hơn 140.000 máy tính tại 160 công ty Hàn Quốc và các cơ quan chính phủ. Đây được xem là một phần của kế hoạch dài hạn, đặt nền móng cho một cuộc tấn công mạng quy mô lớn.
Về mặt kỹ thuật, Hàn Quốc và Triều Tiên vẫn đang ở trong tình trạng chiến tranh từ khi Chiến tranh Triều Tiên (1950-1953) kết thúc với một lệnh ngừng bắn, thay vì Hiệp ước hòa bình.
Bên cạnh các dự án hạt nhân và tên lửa của Triều Tiên, Hàn Quốc cho rằng Bình Nhưỡng có một quân đội công nghệ với nhiều vụ tấn công mạng trong vòng 3 năm qua.
Triều Tiên đã lên tiếng phủ nhận mọi cáo buộc.