Hoa Kỳ và các đồng minh cáo buộc Bình Nhưỡng đã cử nhóm tin tặc thực hiện một hoạt động gián điệp mạng trên toàn thế giới nhằm đánh cắp các bí mật quân sự để giúp phát triển chương trình vũ khí hạt nhân. (Nguồn: pixabay.com)
LONDON/WASHINGTON – Hôm thứ Năm (25/7), Hoa Kỳ, Anh và Hàn Quốc đã đưa ra một thông cáo chung, cho biết tin tặc Bắc Hàn đã thực hiện một hoạt động gián điệp mạng trên toàn thế giới nhằm đánh cắp các bí mật quân sự để hỗ trợ cho chương trình vũ khí hạt nhân của Bình Nhưỡng, theo Reuters.
Nhóm tin tặc này được các nhà nghiên cứu an ninh mạng gọi là Anadriel hoặc APT45, và được cho là một phần của cơ quan tình báo Bắc Hàn có tên là Reconnaissance General Bureau (RGB). Cơ quan này từng bị Hoa Kỳ trừng phạt vào năm 2015.
Nhóm tin tặc này đã nhắm mục tiêu và tấn công vào hệ thống máy tính của nhiều công ty quốc phòng và công ty kỹ thuật, bao gồm các nhà sản xuất thiết xa, tàu ngầm, chiến hạm, chiến đấu cơ, và hệ thống hỏa tiễn và radar. Tại Hoa Kỳ, FBI và Bộ Tư Pháp cho biết nhóm tin tặc này tấn công cả NASA và hai căn cứ không quân, bao gồm Căn cứ Không quân Randolph ở Texas, và Căn cứ Không quân Robins ở Georgia.
Vào tháng 2/2022, các công tố viên cho biết tin tặc đã sử dụng một đoạn mã độc malware để xâm nhập trái phép vào hệ thống máy tính của NASA trong ba tháng. Hơn 17 gigabyte dữ liệu không thuộc loại tuyệt mật đã bị xâm phạm.
Thông báo cho biết: “Các cơ quan chức năng tin rằng nhóm tin tặc này và các kỹ thuật mạng của chúng vẫn là mối đe dọa liên tục đối với nhiều ngành công nghiệp trên toàn thế giới, kể cả ở Nhật Bản và Ấn Độ.”
Bắc Hàn có thói quen lâu năm là cho các nhóm tin tặc bí mật đi đánh cắp những thông tin quân sự nhạy cảm. Theo cáo buộc của các viên chức Washington, để có tiền chi cho các hoạt động gián điệp này, tin tặc đã sử dụng ransomware (phần mềm tống tiền) để tấn công các bệnh viện và công ty chăm sóc sức khỏe ở Hoa Kỳ.
Hôm thứ Năm, Bộ Tư Pháp Hoa Kỳ đã buộc tội Rim Jong Hyok vì âm mưu xâm nhập vào các mạng máy tính ở Hoa Kỳ và rửa tiền. Một trong những vụ tấn công bằng ransomware mà Rim Jong Hyok đã thực hiện xảy ra vào tháng 5/2021, nhắm vào một bệnh viện ở Kansas. Tin tặc đã mã hóa bốn máy chủ của bệnh viện, buộc họ phải trả tiền chuộc bằng bitcoin. Số bitcoin này được chuyển vào một ngân hàng ở Trung Quốc, và sau đó tiền được rút ra từ một máy ATM ở Dandong, Trung Quốc, gần Cầu Sino-Korean Friendship Bridge, nối liền với Sinuiju, Bắc Hàn. FBI treo thưởng lên đến 10 triệu MK cho người cung cấp thông tin giúp bắt giữ Rim Jong Hyok. Can phạm được cho là đang ở Bắc Hàn.
FBI và Bộ Tư Pháp Hoa Kỳ đã tịch thu một số tài khoản trực tuyến của tin tặc, bao gồm 600,000 MK tiền ảo; số tiền này sẽ được trả lại cho các nạn nhân của các vụ tấn công ransomware. Paul Chichester từ National Cyber Security Centre của Anh cho biết: “Hoạt động gián điệp mạng toàn cầu bị chúng tôi đã phát hiện cho thấy sự quyết tâm của các tin tặc được nhà nước Bắc Hàn tài trợ trong việc theo đuổi các chương trình quân sự và hạt nhân.”
Tháng 8 năm ngoái, trang Reuters từng đưa tin về việc một nhóm hacker tinh nhuệ của Bắc Hàn đã thành công xâm nhập vào hệ thống của NPO Mashinostroyeniya, một cơ quan chuyên trách thiết kế hỏa tiễn ở ngoại ô Moscow. Nhóm tin tặc APT45 đã sử dụng các kỹ thuật lừa đảo phishing và khai thác lỗ hổng máy tính để lừa các viên chức để chiếm quyền hội nhập vào hệ thống máy tính nội bộ của họ.
Gửi ý kiến của bạn
