Mỹ bóc mẽ và trừng phạt 3 nhóm tin tặc Triều Tiên

Mỹ đã nhiều lần cáo buộc Triều Tiên tấn công mạng để kiếm tiền cho chương trình vũ khí trong bối cảnh bị cấm vận - Ảnh chụp màn hình

Trong thông cáo báo chí được phát đi ngày 13-9, Bộ Tài chính Mỹ nhấn mạnh 3 nhóm tin tặc nói trên nhận được sự hỗ trợ từ Chính phủ Triều Tiên để hoạt động. Trong đó Lazarus giữ vai trò là lực lượng nòng cốt, hai nhóm còn lại được xem như các lực lượng phụ và dự bị cho Lazarus.

Bà Sigal Mandelke, thứ trưởng Tài chính Mỹ, cáo buộc số tiền bị các nhóm tin tặc này đánh cắp đang được sử dụng cho các chương trình hạt nhân và tên lửa của Triều Tiên.

"Chúng tôi sẽ tiếp tục thực thi nghiêm túc các lệnh trừng phạt Triều Tiên của Hội đồng Bảo an Liên Hiệp Quốc và phối hợp làm việc với các nước khác để bảo đảm sự an toàn cho mạng lưới tài chính toàn cầu", bà Mandelke tuyên bố.

Hiện Bộ Ngoại giao Triều Tiên vẫn chưa lên tiếng trước động thái mới từ Washington. Hôm 1-9, Hãng thông tấn trung ương Triều Tiên khẳng định không có chuyện nước này kiếm được 2 tỉ USD từ tấn công mạng, nhấn mạnh đây là chiêu trò vu khống và bôi nhọ Triều Tiên của các thế lực thù địch.

Trong thông cáo ngày 13-9, Bộ Tài chính Mỹ đã chỉ ra mối quan hệ giữa các nhóm tin tặc và RGB. 

Chẳng hạn, nhóm Lazarus được thành lập vào năm 2007 là một phần của Trung tâm nghiên cứu số 110 thuộc Cục 3 của RGB. Mục tiêu của Lazarus rất đa dạng, từ các chính phủ nước ngoài đến các cơ quan tài chính, công ty xuyên quốc gia và các cơ sở hạ tầng trọng yếu.

Mỹ khẳng định Lazarus chính là thủ phạm vụ tấn công bằng mã độc WannaCry 2.0 gây chấn động toàn cầu năm 2017.

Ngoài việc phá hoại hay đánh cắp thông tin, các nhóm tin tặc này còn được giao nhiệm vụ tiến hành các vụ tấn công mạng, chiếm dữ liệu rồi mã hóa để đòi tiền chuộc. 

Tính đến cuối năm 2018, nhóm Bluenoroff đã cố gắng đánh cắp ít nhất 1,1 tỉ USD từ các ngân hàng trên khắp thế giới, với một số vụ thành công được ghi nhận tại nhiều quốc gia như Bangladesh, Ấn Độ, Mexico, Pakistan, Philippines, Hàn Quốc, Chile và cả Việt Nam.

Tương tự, nhóm Andariel được xác định là thủ phạm đứng đằng sau các vụ trộm thông tin thẻ tín dụng ngân hàng và thẻ ATM. Mục tiêu chủ yếu của nhóm này là Hàn Quốc với các vụ tấn công được ghi nhận vào các năm 2015 và 2016.

Hợp lực với nhau, 3 nhóm này đã đánh cắp được số tiền ảo trị giá 571 triệu USD từ 5 sàn giao dịch châu Á trong thời gian từ tháng 1-2017 đến tháng 9-2018.

Triều Tiên phủ nhận kiếm được 2 tỉ USD từ tấn công mạng

TTO - Triều Tiên phủ nhận các cáo buộc đã thu được 2 tỉ USD từ các cuộc tấn công mạng nhằm vào các ngân hàng và mua bán tiền ảo, khẳng định Mỹ đã lan truyền tin đồn thất thiệt này.