Tin tặc Bắc Triều Tiên tấn công mạng để đánh cắp tiền

Minh Ngọc
•
Thứ Ba, 01/08/2017

Theo New York Times, báo cáo mới nhất của Viện Nghiên cứu An ninh Tài chính Hàn Quốc khẳng định, những năm gần đây, tin tặc Bắc Triều Tiên dường như đã trở nên quan tâm hơn đến việc ăn cắp tiền. Họ đã đào tạo một lượng lớn hacker chuyên thâm nhập các tổ chức tài chính Hàn Quốc và thế giới để ăn cắp tiền về cho quốc gia nghèo khó này.

29402709463 4d693aee71 b — (Ảnh: howtostartablogonline.net)

Viện Nghiên cứu An ninh Tài chính Hàn Quốc (FSI) cho hay, nếu như trong quá khứ, tin tặc Bắc Triều Tiên khi tấn công mạng luôn nhằm gây ra sự gián đoạn xã hội hoặc thâu tóm dữ liệu, và các mục tiêu nói chung là các mạng máy tính của các cơ quan chính phủ hoặc các công ty truyền thông ở các quốc gia mà họ coi là thù địch, thì những năm gần đây, họ lại chuyển hướng sang lĩnh vực ngoại hối.

Chính quyền Bắc Triều Tiên bị tình nghi là ủng hộ tổ chức tin tặc Lazarus, một công ty an ninh mạng toàn cầu từng tham gia vào vụ cướp kỹ thuật số gần đây trị giá 82 tỷ USD từ ngân hàng trung ương Bangladesh.

Không những vậy, các chuyên gia chống hacker tin rằng nhóm hacker cũng đang có kế hoạch ăn cắp tiền từ hơn 100 tổ chức khác trên thế giới.

Năm 2014, Bắc Triều Tiên còn liên quan đến cuộc tấn công máy tính của Sony Pictures Entertainment và bị Chính phủ Mỹ cực lực lên án. Một số quan chức Mỹ cho hay, các công tố viên ở Bangladesh đã đệ đơn kiện Bình Nhưỡng ăn trộm tiền.

Tin tặc Bắc Triều Tiên tấn công mạng của các nước trên thế giới

Hồi tháng Tư năm nay, hãng bảo mật Kaspersky Lab của Nga cũng xác định một tổ chức tin tặc có tên gọi Bluenoroff đã tấn công vào các định chế tài chính nước ngoài, như ở Ba Lan và Bangladesh. Đây là một nhánh của Lazarus, nhóm hacker có liên quan đến Bắc Triều Tiên có dính lứu đến các vụ tấn công trước đó.

Ngoài ra còn một nhánh khác của Lazarus là Andariel cũng có liên đới ít nhất 7 vụ tấn công vào các ngân hàng, các nhà thầu quốc phòng và các doanh nghiệp khác ở Hàn Quốc trong hai năm qua theo Báo cáo mới phân tích các cuộc tấn công mạng 2015-2017 giữa chính phủ Hàn Quốc và các tổ chức thương mại thế giới.

Bản báo cáo viết: “Bluenoroff và Andariel có cùng nguồn gốc chung,nhưng hai tổ chức này lại có mục tiêu và động cơ khác nhau. Nếu Bluenoroff tấn công các công ty tài chính trên khắp thế giới, thì Andariel tập trung vào các doanh nghiệp và các cơ quan chính phủ ở Hàn Quốc bằng các phương pháp phù hợp với đất nước này.”

Cộng đồng quốc tế nhằm ngăn chặn Bắc Triều Tiên phát triển kế hoạch vũ khí hạt nhân, đã ra các biện pháp trừng phạt bán đảo này. Song, Bình Nhưỡng lại không ngừng đẩy mạnh gia tăng lực lượng tin tặc đánh cắp tiền trực tuyến, coi đây là một cách để kiếm ngoại tệ.

Nhân viên nghiên cứu về an ninh mạng còn cho biết, họ từng phát hiện bằng chứng kỹ thuật về việc tin tặc Bắc Triều Tiên tung ra ransomware WannaCry trên phạm vi toàn thế giới. Hồi tháng 5 năm nay, có 150 quốc gia với hơn 300.000 máy tính đã bị nhiễm virus này.

Bắc Triều Tiên thường phủ nhận việc tham gia tấn công mạng các nước khác. Trong cuộc phỏng vấn với Liên Hợp Quốc, Bắc Triều Tiên đã không đưa ra bất cứ bình luận nào.

ATM và chơi poker trực tuyến

Báo cáo cũng viết rằng nhóm tin tặc Andariel của Bắc Triều Tiên bị phát hiện là cố gắng đánh cắp thông tin ngân hàng bằng cách hack máy ATM, sau đó sử dụng nó để rút tiền mặt hoặc bán thông tin thẻ ngân hàng trên các chợ đen. Nó cũng tạo ra phần mềm độc hại để ăn cắp poker trực tuyến và trên các trang web cờ bạc khác.

Ông Vitaly Kamluk, Giám đốc Trung tâm Nghiên cứu Kaspersky châu Á-Thái Bình Dương, cho biết: “Người dân Hàn Quốc thích sử dụng ATM của các nhà cung cấp bản địa, do đó hồi đầu năm nay, những kẻ tấn công cố gắng thâm nhập và phân tích dữ liệu từ hai nhà cung cấp ATM. Chúng tôi tin rằng nhóm Andariel đã hoạt động ít nhất là từ tháng 5/2015.”

Vài năm trở lại đây, thông qua việc tung ra những phần mềm độc hại, Bắc Triều Tiên đã hỗ trợ cho 8 nhóm hacker tấn công Hàn Quốc.

Hồi tháng 9 năm ngoái, mạng lưới điện toán nội bộ của Bộ Quốc phòng Hàn Quốc đã bị tấn công. Đây là vụ tấn công mạng đầu tiên xuyên thủng được mạng lưới điện toán nội bộ của Bộ Quốc phòng trong lịch sử của cơ quan này, làm rò rỉ một số tài liệu quân sự tối mật ở cấp độ một.

Kết quả điều tra cho thấy một số địa chỉ IP được sử dụng trong vụ tấn công mạng nói trên là ở khu vực thành phố Thẩm Dương, tỉnh Liêu Ninh, Trung Quốc, địa điểm hay được tin tặc Bắc Triều Tiên sử dụng. Loại mã độc này cũng tương đồng với mã độc mà tin tặc Bắc Triều Tiên sử dụng trong các vụ tấn công mạng trước đây.

Viện Nghiên cứu An ninh tài chính Hàn Quốc thành lập năm 2015, do chính phủ Hàn Quốc tài trợ. Cơ quan này chủ yếu có nhiệm vụ là đối phó với các cuộc tấn công nhằm vào các ngân hàng lớn của Hàn Quốc cũng như tăng cường quản lý bảo vệ thông tin về lĩnh vực tài chính.

Các quan chức an ninh mạng Hàn Quốc bắt đầu phát hiện các vụ tấn công do các hacker Bắc Triều Tiên từ năm 2009. Ước tính, Bắc Triều Tiên hiện có khoảng 1.700 hacker được bảo vệ bởi nhà nước, với sự trợ giúp của hơn 5.000 giám sát viên, giảng viên và các nhân viên hỗ trợ khác. Các hacker thường làm việc ở nước ngoài, lập chương trình phần mềm hợp pháp hoặc các công việc khác ở Trung Quốc, Đông Nam Á hoặc châu Âu và chờ đợi hướng dẫn từ Bình Nhưỡng để tấn công.

Minh Ngọc

Xem thêm: