Mỹ buộc tội 3 công dân Triều Tiên tấn công mạng 'trộm' hơn 1,3 tỉ USD

18/02/2021 11:14 GMT+7

TTO - Ngày 17-2, Bộ Tư pháp Mỹ buộc tội 3 công dân làm việc cho cơ quan tình báo quân đội Triều Tiên, liên quan đến một chiến dịch tấn công mạng nhằm đánh cắp 1,3 tỉ USD từ các ngân hàng và các doanh nghiệp.

Mỹ buộc tội 3 công dân Triều Tiên tấn công mạng trộm hơn 1,3 tỉ USD - Ảnh 1.

Bộ Tư pháp Mỹ đã ra lệnh bắt giữ các tin tặc Triều Tiên Jon Chang Hyok, Kim Il và Park Jin Hyok - Ảnh: DOJ

"Các đặc vụ của Triều Tiên sử dụng bàn phím thay vì súng để đánh cắp các ví tiền điện tử thay vì các bao tải tiền mặt, là những kẻ cướp ngân hàng hàng đầu thế giới", trợ lý bộ trưởng Tư pháp Mỹ John Demers tuyên bố.

Đây là hành động đầu tiên chống lại Bình Nhưỡng của chính quyền Tổng thống Joe Biden, nhắm vào cái mà Bộ Tư pháp gọi là "chiến dịch tội phạm toàn cầu" do Triều Tiên tiến hành, theo Hãng tin AFP.

Bộ Tư pháp Mỹ cáo buộc bộ ba này đã tiến hành các cuộc tấn công mạng và sử dụng phần mềm độc hại trên diện rộng nhằm đem tiền về cho Chính phủ Triều Tiên và né các lệnh trừng phạt của Liên Hiệp Quốc.

Trong ít nhất 7 năm qua, bộ ba trên đã tạo ra các ứng dụng tiền điện tử chứa mã độc có khả năng mở cửa hậu thâm nhập các máy tính mục tiêu, tấn công các công ty tiếp thị và giao dịch tiền ảo như bitcoin và phát triển nền tảng blockchain (hệ thống cơ sở dữ liệu cho phép lưu trữ và truyền tải các khối thông tin được liên kết với nhau nhờ mã hóa) để né các lệnh trừng phạt và bí mật gây quỹ.

Vụ kiện nộp lên tòa án liên bang tại Los Angeles này dựa vào các cáo buộc đối với ông Park Jin Hyok, 1 trong 3 lập trình viên Triều Tiên trên, hồi năm 2018. Ông Park bị buộc tội tấn công trả đũa Hãng Sony năm 2014, tạo ra mã độc tống tiền trong vụ WannaCry nổi tiếng và vụ trộm 81 triệu USD khỏi Ngân hàng Trung ương Bangladesh vào năm 2016.

Các cáo buộc mới thêm tên 2 bị cáo khác là ông Jon Chang Hyok và Kim Il. Cả ba đều chưa bị bắt giữ. Theo đó, cả 3 người này đã làm việc với nhau trong Tổng cục Trinh sát chuyên về tấn công mạng của tình báo quân đội Triều Tiên. Cộng đồng an ninh mạng thường biết đến bộ phận này với tên gọi là Lazarus Group, hay APT 38.

Ngoài các cáo buộc trước đó, 3 quan chức này bị cáo buộc hoạt động bên ngoài Triều Tiên, cụ thể là tại Nga và Trung Quốc, để tấn công máy tính bằng các công nghệ phishing (giả mạo người có thẩm quyền để lừa lấy thông tin từ người dùng) và quảng bá các ứng dụng tiền điện tử chứa phần mềm độc hại để khoắng sạch các ví tiền điện tử của nạn nhân.

Họ cũng bị cáo buộc cướp các sàn giao dịch tiền điện tử ở Slovenia và Indonesia, tống tiền khoảng 11,8 triệu USD đối với một sàn giao dịch ở New York (Mỹ). Trong kế hoạch năm 2018, họ đã cướp 6,1 triệu USD từ các ATM ở BankIslami, Pakistan sau khi thâm nhập hệ thống máy tính của ngân hàng này.

Bộ Tư pháp Mỹ không nêu rõ tổng số tiền mà 3 bị cáo đã đánh cắp từ các hoạt động tấn công mạng của mình. Bộ cho biết tất cả các hành động này nhằm "thúc đẩy các lợi ích chiến lược và tài chính của chính phủ (Triều Tiên) và nhà lãnh đạo của họ là ông Kim Jong Un".

Ông Demers cho biết việc tuyên bố các cáo trạng này là một bước quan trọng để xác định vấn đề và xây dựng sự đồng thuận quốc tế về vấn đề này.

Ngoài ra, Bộ Tư pháp Mỹ cho biết ông Ghaleb Alaumary, công dân Mỹ gốc Canada, đã nhận tội rửa tiền cho nhóm tin tặc Triều Tiên.

Ngoại trưởng Mỹ: Tin tặc Triều Tiên, Trung Quốc tấn công mạng Mỹ Ngoại trưởng Mỹ: Tin tặc Triều Tiên, Trung Quốc tấn công mạng Mỹ 'mạnh' hơn cả Nga

TTO - 'Người Nga đã liên tục cố gắng xâm nhập máy chủ không chỉ các cơ quan chính phủ mà còn cả các doanh nghiệp Mỹ. Các cuộc tấn công từ Trung Quốc và Triều Tiên còn mạnh mẽ hơn vậy', ông Pompeo cáo buộc ngày 14-12.

ANH THƯ
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận