Theo báo cáo mới nhất của công ty an ninh mạng FireEye, trong 4 năm qua 11 ngân hàng trên thế giới đă bị một nhóm tin tặc Triều Tiên thâm nhập với một loạt các cuộc tấn công liên tục, và đă cố gắng để ăn cắp ít nhất 1,1 tỷ USD.
Đất nước của nhà lănh đạo Kim Jong Un đă bị buộc tội thực hiện các cuộc tấn công vào các ngân hàng trên toàn thế giới.
Theo tờ South China Morning Post, nhóm tin tặc mà FireEye xác định có tên APT38. Nhóm này đă xâm nhập hơn 16 tổ chức ở 11 quốc gia bao gồm cả Mỹ và đánh cắp hơn 100 triệu USD. Các tin tặc đă vượt qua rất nhiều máy chủ được bảo vệ tại các ngân hàng. Các quan chức an ninh cần cảnh giác hơn, FireEye cho biết trong một báo cáo vào tuần trước.
“Điều làm cho nhóm tin tặc Triều Tiên trở nên khác biệt là họ chờ đợi trung b́nh 155 ngày trước khi rút tiền. Họ hiểu mạng lưới ngân hàng khá tốt. Và họ có thể có những cân nhắc về địa chính trị theo thời gian, địa điểm tấn công”, ông Charles Carmakal, phó Chủ tịch tư vấn tại FireEye cho biết.
Cuộc tấn công lớn nhất của APT38 là trộm cắp tiền từ tài khoản ngân hàng trung ương Bangladesh tại Cục Dự trữ Liên bang Mỹ hồi năm 2016. Khi đó, tin tặc đă khiến Fed chuyển khoản 100 triệu USD bằng cách gửi lệnh giả mạo. Sau đó, khoảng 40 triệu USD đă được thu hồi khi các tin tặc bị phát hiện và việc chuyển tiền đă được đảo ngược.
Vào tháng 1 năm nay, ngân hàng thương mại quốc doanh của Mexico cũng đă tránh được việc bị trộm 110 triệu USD bằng cách tương tự. Tuy nhiên, hồi tháng 5, một ngân hàng của Chile mất 10 triệu USD. Tất cả những vụ trộm này đều được thực hiện bởi nhóm APT38, FireEye cho biết trong báo cáo của ḿnh.
Các nhà ngoại giao và phương tiện truyền thông chính thức của Bắc Triều Tiên th́ phủ nhận việc đất nước này đóng bất kỳ vai tṛ nào trong các cuộc tấn công mạng.
Bên cạnh đó, các ngân hàng và các tổ chức tài chính khác cũng bị nhắm đến bởi những tên tội phạm mạng tinh vi nhất, những kẻ bị thu hút bởi việc được trả công hậu hĩnh, FireEye và các nhóm điều tra khác cho hay.
Điều này đă thúc đẩy các ngân hàng chi mạnh tay hơn để tự bảo vệ ḿnh, với ngân sách bảo mật an ninh mạng hàng năm của các công ty lớn nhất Hoa Kỳ đạt tới 1 tỷ USD.
Ngoài ra, các công ty tài chính c̣n phải đối mặt với số lần bị tấn công cao nhất từ các địa chỉ máy tính đă bị chặn do hành vi không đúng trước đó, theo một báo cáo được đưa ra bởi công ty bảo mật mạng eSentire. Theo đó, ông Eldon Sprickerhoff, người sáng lập và giám đốc sáng tạo của eSentire nhận định rằng, điều đó nhắm đến mục tiêu và nỗ lực liên tục của những kẻ tấn công tinh vi.
Therealrtz © VietBF