Báo Mỹ nói Triều Tiên có 3 nhóm hacker cực mạnh

Tin tặc Triều Tiên bị phía Mỹ cáo buộc tấn công phá hủy và đánh cắp hàng trăm triệu USD từ sàn giao dịch tiền ảo.

Chính quyền tổng thống Trump đang cấm vận ba nhóm tin tặc Triều Tiên bị cáo buộc tấn công vào các cơ sở hạ tầng quan trọng.

Bộ Ngân khố Mỹ (DoT) cho rằng các nhóm tin tặc này do thám đối thủ và kiếm lời từ các chương trình vũ khí hạt nhân và tên lửa đạn đạo.

Một trong ba nhóm tin tặc nổi tiếng này là Lazarus, thành lập đầu năm 2007, chuyên nhắm tới mục tiêu quân đội, chính phủ và các công ty trong ngành tài chính, sản xuất, xuất bản, truyền thông, giải trí và vận chuyển.

Báo Mỹ nói Triều Tiên có 3 nhóm hacker cực mạnh
Ba nhóm tin tặc Triều Tiên bị cáo buộc tấn công vào các cơ sở hạ tầng quan trọng

FBI từng quy kết Lazarus là thủ phạm tấn công Sony Pictures năm 2014. Cuộc tấn công này đã phá hủy dữ liệu trên hàng nghìn máy tính công ty, đồng thời tiết lộ e-mail mật của lãnh đạo Sony Pictures.

Sau đó là vụ phát tán sâu đòi tiền chuộc WannaCry năm 2017, và thủ phạm cũng được phía Mỹ gán cho Lazarus. Sâu này khai thác lỗ hổng bí mật trong Windows được tạo ra bởi chính công cụ của Cơ quan An ninh Quốc gia Mỹ.

Chỉ trong vài giờ đồng hồ, WannaCry đã phát tán khắp 150 quốc và đánh sập tổng cộng 300.000 máy tính. Các bệnh viện ở Anh bị nặng nhất khiến hơn 19.000 cuộc hẹn thăm khám cho bệnh nhân bị hủy, gây tổn thất trên 112 triệu USD.

Lazarus có hai phân nhánh cũng rất nổi tiếng khác là Bluenoroff và Andariel. Bluenoroff bị chính phủ Mỹ cáo buộc là chủ mưu tấn công ngân hàng trung ương Bangladesh năm 2016 định lấy đi 851 triệu USD.

Vụ đánh cắp này tưởng chừng trót lọt nhưng chỉ vì một sai sót chính tả nhỏ đã khiến phía ngân hàng chú ý. Tuy nhiên, Bluenoroff vẫn kịp lấy đi 81 triệu USD.

Phía Mỹ cũng cho rằng Bluenoroff đã tấn công nhiều ngân hàng tại Ấn Độ, Mexico, Pakistan, Philippines, Hàn Quốc, Đài Loan, Thổ Nhĩ Kỳ, Chile và Việt Nam.

Nhóm nhỏ thứ hai là Andariel chuyên tấn công mục doanh nghiệp, dịch vụ tài chính và cơ quan chính phủ nước ngoài. Adariel gây chú ý vào năm 2015 khi tấn công Hàn Quốc. Nhóm này được cho là thủ phạm đánh cắp thông tin thẻ ngân hàng sau khi hack vào hàng loạt mạng lưới ATM để rút tiền và đánh cắp dữ liệu bán cho các nhóm tội phạm.

Nguyễn Minh (theo Arstechnica)

nguồn vietnamnet.vn

Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.34.9888 
Email: citd@uit.edu.vn