Mỹ cáo buộc Nga, Triều Tiên dính líu nhóm hacker tấn công Sony

Tạ Lê Trúc Quỳnh08:50 12/12/2019

Các chuyên gia an ninh mạng Mỹ cho rằng, cả Nga và Triều Tiên đều liên quan mật thiết với nhóm tin tặc Lazarus, tổ chức đã làm rò rỉ thư điện tử của Sony Pictures và đánh cắp hàng triệu USD từ Chile.

Công ty an ninh mạng SentinelOne của Mỹ nhận định Nhóm Lazarus – được cho là liên kết với chính phủ Triều Tiên – đang tiếp cận và tấn công các nạn nhân của mình thông qua một loại phần mềm độc hại được đặt tên là “TrickBot”.

Trước đó, các công tố viên Mỹ cũng đã cáo buộc nhóm tin tặc này làm rò rỉ thư điện tử của Sony Pictures và đánh cắp hàng triệu USD từ Ngân hàng Trung ương Bangladesh.

Ảnh minh họa. Ảnh: REUTERS

Ông Vitali Kremez – thành viên SentinelOne – cho rằng đây là hoạt động tội phạm hình sự lớn nhất ông từng thấy, cả về quy mô và sự tinh vi. “Nhóm Lazarus có quan hệ với hoạt động robot mạng tự chủ (botnet) phức tạp và nhiều thủ đoạn nhất của Nga”, ông nói thêm.

Các gợi ý cho thấy sự hợp tác giữa nhóm Lazarus và những kẻ vận hành TrichBot đã xuất hiện trước đó.

Video đang HOT

Vào tháng 4, một số nhà nghiên cứu thuộc Hệ thống tình báo mạng BAE cho biết họ đang đánh giá khả năng tội phạm mạng bán quyền truy cập vào các nạn nhân của mình cho nhóm Lazarus, gần giống như bán những chiếc ổ khóa bị đánh cắp cho một tên trộm khác.

Vào tháng 6, lực lượng an ninh mạng của công ty viễn thông Nhật Bản NTT cũng nhận định Triều Tiên có thể đã hợp tác với các nhóm tin tặc Lazarus và những kẻ vận hành TrickBot.

Ông Kremez còn cho biết thêm rằng ông đã tìm ra những bằng chứng cho thấy TrickBot có liên lạc với một máy chủ do Lazarus kiểm soát chỉ vài giờ trước khi mạng lưới ngân hàng Chile bị tấn công từ chính máy chủ này vào đầu năm nay.

Các quan chức Mỹ cáo buộc chính Triều Tiên đã thực hiện vụ tấn công đánh cắp hàng triệu USD này từ Chile.

Ông Kremez cho rằng những kẻ sử dụng TrickBot có vẻ như đã bán các dịch vụ cho Bình Nhưỡng, hoặc có thể làm việc theo một thỏa thuận chia hoa hồng.

Chuyên gia Assaf Dahan đến từ công ty an ninh mạng Cybereason cũng chia sẻ quan điểm này của SentinelOne. Chuyên gia này đã xuất bản một báo cáo riêng về những hoạt động TrickBot vào ngày 11-12.

Ông Dahan nhận định báo cáo của SentinelOne là đáng tin cậy. Ông cũng chắc chắn rằng những tên tin tặc hiểu được rằng họ đang làm việc với chính phủ Triều Tiên.

“Tuy nhiên, liệu họ có quan tâm đến chuyện đang làm việc với một chính phủ hay không thì là một chuyện khác”, ông nói.

Theo PLo

Mỹ trừng phạt các nhóm tấn công mạng Triều Tiên

Bộ Tài chính Mỹ thông báo trừng phạt 3 nhóm tin tặc Triều Tiên có liên quan đến vụ tấn công bằng mã độc WannaCry, xâm nhập các ngân hàng quốc tế và tài khoản của khách hàng.

Mỹ và Liên Hiệp Quốc đã đưa ra lệnh trừng phạt với các nhóm có tên Lazarus Group, Bluenoroff, và Andariel được quản lý bởi Tổng cục Trinh sát Triều Tiên RGB.

Hành động trừng phạt gồm việc khóa tất cả tài sản có liên quan đến Mỹ của các nhóm này và cấm các hoạt động giao dịch. Theo thông báo của Bộ Tài chính Mỹ, bất kỳ tổ chính tài chính nước ngoài nào cố ý tạo điều kiện giao dịch hoặc cung cấp dịch vụ cho các nhóm này cũng sẽ bị trừng phạt.

Thứ trưởng Tài chính Mỹ Sigal Mandelker tuyên bố: "Bộ Tài chính hành động chống lại các nhóm tin tặc Triều Tiên tấn công mạng nhằm phục vụ các chương trình tên lửa và vũ khí bất hợp pháp. Chúng tôi sẽ tiếp tục củng cố lệnh trừng phạt của Mỹ và Liên Hiệp Quốc với Triều Tiên, đồng thời làm việc với cộng đồng quốc tế để cải thiện an ninh mạng của mạng lưới tài chính".

Bộ Tài chính cho biết nhóm Lazarus Group đã tham gia vào vụ tấn công bằng mã độc WannaCry mà Mỹ, Úc, Canada, New Zealand và Anh đã công khai cáo buộc Triều Tiên đứng sau vụ này hồi tháng 12-2017.

Mỹ khóa tất cả tài sản và cấm các giao dịch có liên quan đến Mỹ với các nhóm tin tặc Triều Tiên.

Mã độc WannaCry gây ảnh hưởng ít nhất 150 quốc gia và đánh sập khoảng 300.000 máy tính, bao gồm rất nhiều máy ở Cơ quan Y tế Quốc gia Anh (NHS). Vụ tấn công NHS dẫn đến hơn 19.000 cuộc hẹn bị hủy bỏ và tốn hơn 112 triệu USD (gần 2.600 tỉ đồng). Đây là vụ tấn công bằng mã độc tống tiền lớn nhất trong lịch sử.

Trước năm 2018, nhóm Bluenoroff đã cướp hơn 1,1 tỉ USD (khoảng 25.500 tỉ đồng) từ các tổ chức tài chính, đồng thời tấn công các ngân hàng ở Bangladesh, Ấn Độ, Mexico, Pakistan, Philippines, Hàn Quốc, Đài Loan, Thổ Nhĩ Kỳ, Chile.

Còn nhóm Andariel trộm thông tin thẻ ngân hàng bằng cách xâm nhập ATM để lấy tiền mặt hoặc trộm thông tin khách hàng, sau đó đem bán ở chợ đen.

Nhóm này còn phát triển và tạo phần mềm độc hại để tấn công các trang đánh bạc và chơi bài qua mạng, nhắm đến quân đội chính phủ Hàn Quốc để thu thập tin tức tình báo.

Theo Người Lao Động

Apple xác nhận sẽ thưởng 1 triệu USD cho bất kỳ ai hack được iPhone Toàn bộ 1 triệu USD sẽ được chuyển cho hacker nào tìm ra lỗ hổng trên iPhone, có thể hack được iPhone mà người dùng iPhone không hề làm gì sơ suất. Apple đã ồ ạt tăng số tiền thưởng cho những hacker phát hiện ra lỗ hổng trong iPhone và máy Mac. Lần này, số tiền thưởng của Apple lên tới 1...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Việt Hương đăng video đòi nợ, Vân Dung 'đe doạ' Chí Trung00:32

Sau bữa nhậu tất niên, cảnh tượng lạ tại phòng khách lúc 21h tối khiến người vợ bất ngờ00:58

5 thanh niên nằm ngủ giữa nhà và sự xuất hiện của người đàn ông lúc rạng sáng khiến tất cả vùng dậy01:08

Phương Nhi đang nhặt rác ở biển thì được mai mối, con dâu tỷ phú có màn đối đáp được khen EQ kịch trần00:23

"Hoàng tử" SOOBIN làm một điều khiến khán giả há hốc05:47

Clip thanh niên tông người phụ nữ văng ra đường rồi lên xe bỏ chạy, dân mạng tìm ra chi tiết khó thoát00:35

Diva Hồng Nhung mắc bệnh ung thư vú02:59

1 chi tiết làm lộ phản ứng lạ của Trấn Thành sau màn chạm mặt bất đắc dĩ Luna Đào trên thảm đỏ00:23

Táo Quân 2025 tung trailer chính thức, hé lộ nhiều câu nói ấn tượng00:51

Thảm đỏ hot nhất hôm nay: Hương Giang - Kỳ Duyên đọ sắc bùng nổ, 1 mỹ nam đẹp không tì vết chiếm trọn spotlight02:36

Thi xong Chị Đẹp, 1 nữ rapper ước gì xin lại được quốc tịch Việt Nam03:18

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn