Tin tặc có mối quan hệ với Triều Tiên bị cáo buộc chiếm đoạt hàng chục triệu USD

0 Trọng Nguyễn (Theo Sputnik)
ANTD.VN - Công ty an ninh mạng Symantec đã công bố một báo cáo hôm 7/11 cáo buộc nhóm tin tặc Lazarus – có mối quan hệ với Triều Tiên, là một mối nguy hiểm đối với các tổ chức tài chính, sau khi thực hiện các cuộc tấn công "FASTCash", bao gồm việc hack các máy ATM ở hàng chục quốc gia trong những năm qua. Nhóm tin tặc được cáo buộc đã thu về hàng chục triệu đô la.

ảnh 1

Nhóm tin tặc Lazarus bị cáo buộc đứng đằng sau hàng loạt các vụ tấn công mạng

"Các làn sóng tấn công FASTCash gần đây chứng tỏ rằng các cuộc tấn công tài chính không chỉ đơn giản là một lợi ích thoáng qua của nhóm Lazarus mà bây giờ có thể xác định đó là một trong những động cơ chính của nhóm", Symantec cho biết.

Nhóm Lazarus là một "nhóm rất tích cực tham gia vào cả hoạt động tội phạm mạng và gián điệp." Bản báo cáo đưa ra mối liên hệ của  nhóm tin tặc với các vụ tấn công mạng 2014 vào Công ty Sony Pictures, cũng như vụ phát tán phần mềm tống tiền WannaCry 2017.

"Lazarus sở hữu kiến thức chuyên sâu về hệ thống ngân hàng và các giao thức xử lý giao dịch, có khả năng vận dụng các kiến thức đó để đánh cắp cắp số tiền lớn từ các ngân hàng.

"Một sự cố trong năm 2017 là việc các máy ATM tự động nhả tiền tại hơn 30 quốc gia. Tương tự, trong năm 2018, tiền mặt đã bị lấy từ các máy ATM ở 23 quốc gia", báo cáo cho biết.

Vào đầu tháng 10, Trung tâm Ứng cứu khẩn cấp máy tính Hoa Kỳ (CERT) đã đưa ra cảnh báo về chiến dịch FASTCash. "Những nỗ lực điều tra phối hợp giữa Bộ An ninh Nội địa, Bộ Tài chính và Cục Điều tra Liên bang đã đưa ra kết quả, quy kết trách nhiệm các cuộc tấn công được thực hiện bởi một nhóm tin tặc "Hidden Cobra"  - tên gọi khác của nhóm Lazarus.

bình luận(0 bình luận)

Cùng chuyên mục
Top