Bọn tin tặc Triều Tiên lên kế hoạch tấn công vào các tổ chức tài chính Mỹ và Đông Á

VOA/

Có những lo ngại mới về đội quân tin tặc của Triều Tiên đang nhắm mục tiêu vào các định chế tài chính để hỗ trợ chế độ ở Bình Nhưỡng và có thể tài trợ cho các chương trình vũ khí của nước này.

Một phúc trình được công ty an ninh mạng Recorded Future công bố ngày 6/6 cho thấy những kẻ có liên quan đến Triều Tiên đã lường gạt các công ty tài chính nổi tiếng ở Nhật Bản, Việt Nam và Hoa Kỳ bằng cách gửi email và tài liệu mà khi người nhận mở ra thì tin tặc có thể truy cập vào các hệ thống quan trọng.

Theo báo cáo của Nhóm Insikt thuộc Recorded Future, “Việc nhắm mục tiêu vào ngân hàng đầu tư và các công ty đầu tư mạo hiểm có thể làm lộ thông tin nhạy cảm hoặc bí mật của các tổ chức này hoặc khách hàng của họ”.

“[Việc này] có thể dẫn đến hành động pháp lý hoặc hành động điều chỉnh, gây nguy hiểm cho các cuộc đàm phán hoặc thỏa thuận kinh doanh đang chờ xử lý hoặc tiết lộ thông tin gây tổn hại đến danh mục đầu tư chiến lược của công ty,” phúc trình cho biết.

Phúc trình nói cụm hoạt động gần đây nhất diễn ra từ tháng 9 năm 2022 đến tháng 3 năm 2023, sử dụng ba địa chỉ internet mới và hai địa chỉ cũ cùng hơn 20 tên miền.

Một số tên miền bắt chước những tên miền được sử dụng bởi các định chế tài chính bị nhắm mục tiêu.

Recorded Future đã nêu tên nhóm đứng sau các cuộc tấn công của Nhóm Hoạt động Đe dọa 71 (TAG-71), còn được gọi là APT38; Bluenoroff; Stardust Chollima; và Nhóm Lazarus.

Tháng 4 vừa qua, Hoa Kỳ đã chế tài ba cá nhân có liên quan đến Nhóm Lazarus, cáo buộc họ giúp Triều Tiên rửa tiền ảo ăn cắp và biến nó thành tiền mặt.

Các quan chức Bộ Tài chính Hoa Kỳ đã áp dụng các chế tài bổ sung vào tháng trước đối với Cục Trinh sát Kỹ thuật của Triều Tiên, nơi phát triển các công cụ và hoạt động do Nhóm Lazarus thực hiện.

Nhóm Lazarus được cho là chịu trách nhiệm về vụ trộm tiền ảo lớn nhất cho đến nay, đánh cắp khoảng 620 triệu đô la liên quan đến một trò chơi trực tuyến phổ biến.

Đầu tháng này, các cơ quan của Hoa Kỳ và Hàn Quốc đã đưa ra cảnh báo về một nhóm tác nhân mạng khác của Triều Tiên mạo danh các viện nghiên cứu, tổ chức học thuật và nhà báo nhằm thu thập thông tin tình báo.