Tin tặc Triều Tiên liên quan vụ trộm ngân hàng Bangladesh?

Người dân đi qua màn hình tivi có chiếu một poster quảng cáo về bộ phim The Interview của Sony Picture ở nhà ga Seoul, Hàn Quốc - Ảnh: AP

Theo NPR, trong quá trình điều tra vụ tin tặc tấn công ngân hàng Bangladesh, các chuyên gia công nghệ của Hãng Symantec đã phát hiện một đoạn mã hiếm trước nay chỉ được tìm thấy trong hai vụ tấn công mạng khác là vụ tấn công Hãng phim Sony Pictures tháng 12-2014 và vụ tấn công các công ty truyền thông tại Hàn Quốc năm 2013.

Trên blog của công ty, các chuyên gia Symantec mô tả đoạn mã các tin tặc đã sử dụng tấn công: “Mã độc Backdoor.Contopee trước đây đã được các tin tặc sử dụng có liên quan tới nhóm hacker lớn hơn có tên là Lazarus. Nhóm này liên quan tới một loạt vụ tấn công kể từ năm 2009, phần lớn nhằm vào các mục tiêu ở Mỹ và Hàn Quốc.

Nhóm này có liên quan tới mã độc Backdoor.Destover, một loại trojan phá hoại mà FBI từng cảnh báo sau khi phát hiện nó được sử dụng trong vụ tin tặc tấn công Hãng phim Sony Pictures Entertainment. Cục Điều tra liên bang Mỹ (FBI) đã kết luận Chính phủ Triều Tiên gây ra vụ tấn công này”.

Báo New York Times dẫn lời giám đốc kỹ thuật Eric Chien của Hãng Symantec: “Nếu bạn tin rằng Triều Tiên đứng sau các vụ tấn công đó (Hãng phim Sony Picture và các công ty truyền thông Hàn Quốc) thì các vụ tấn công ngân hàng cũng là sản phẩm của Triều Tiên”.

Các chuyên gia của Symantec và nhà thầu quốc phòng BAE Systems của Anh đều cho rằng họ nhận thấy có mối liên hệ giữa vụ trộm ngân hàng Bangladesh và các vụ tấn công mạng nhằm vào Ngân hàng Tiên Phong của Việt Nam và một ngân hàng khác của Ecuador.

Trong cả ba vụ tấn công ngân hàng này, các tin tặc đều vượt qua được những lớp bảo mật của hệ thống giao dịch SWIFT  nổi tiếng là hệ thống giao dịch tài chính an toàn nhất thế giới.