FireEye: Tin tặc Triều Tiên liên quan tấn công ngân hàng toàn cầu

Các nhà nghiên cứu thuộc công ty an ninh mạng FireEye cho biết, một nhóm tin tặc tinh nhuệ của Triều Tiên đã được xác định là nguồn gốc gây ra làn sóng tấn công mạng nhằm vào các ngân hàng toàn cầu.
FireEye: Tin tặc Triều Tiên liên quan tấn công ngân hàng toàn cầu ảnh 1Ảnh minh họa. (Nguồn: AFP)

AFP đưa tin, ngày 3/10, các nhà nghiên cứu thuộc công ty an ninh mạng FireEye (Mỹ) cho biết, một nhóm tin tặc tinh nhuệ của Triều Tiên đã được xác định là nguồn gốc gây ra làn sóng tấn công mạng nhằm vào các ngân hàng toàn cầu, từ đó thu về "hàng trăm triệu USD."

Một báo cáo của FireEye nêu rõ, nhóm tin tặc được xác định với tên gọi APT38 có liên quan tới các chiến dịch tấn công mạng khác của Triều Tiên. APT38 có nhiệm vụ gây quỹ cho chính quyền Bình Nhưỡng.

Theo FireEye, APT38 là một trong số các nhánh tin tặc nằm dưới sự bảo trợ của tổ chức có tên "Lazarus," song sở hữu các kỹ năng và công cụ có một không hai giúp nhóm này thực hiện một vài cuộc tấn công mạng quy mô lớn nhất thế giới.

[Israel chi 2,7 triệu USD bảo vệ nhà máy trọng điểm khỏi tấn công mạng]

Quan chức phụ trách mảng tình báo của FireEye cho biết, một trong những đặc trưng của APT38 là nhóm này chỉ cần vài tháng, đôi khi gần hai năm, để thâm nhập và nắm bắt cơ chế hoạt động của các mục tiêu tấn công, từ đó tìm cách chuyển trái phép hơn 1 tỷ USD từ các ngân hàng là nạn nhân.

Một khi thành công, APT38 sẽ "cài các phần mềm độc hại có tính hủy diệt" để che giấu dấu vết, và gây khó khăn cho các "nạn nhân" trong việc tìm hiểu những gì đã xảy ra.

FireEye quyết định công khai mối đe dọa này, bởi APT38 dường như vẫn đang hoạt động và "không bị bất kỳ nỗ lực ngoại giao nào cản trở"./.

(Vietnam+)

Tin cùng chuyên mục