Công ty an ninh mạng FireEye cho biết một nhóm tin tặc chuyên tìm kiếm nguồn thu tài chính cho CHDCND Triều Tiên đã xâm nhập vào nhiều ngân hàng trên khắp thế giới, cố lấy ít nhất 1,1 tỷ USD trong vòng 4 năm qua.
Nhóm tin tặc được xác định là APT38, nhắm đến hơn 16 tổ chức ở 11 quốc gia và lấy được hơn 100 triệu USD. Theo Charles Carmakal, nhân viên cấp cao của FireEye: “Tin tặc Triều Tiên chờ trung bình 155 ngày trước khi đánh cắp tiền. Họ hiểu rất rõ hệ thống ngân hàng”.
Cuộc tấn công nổi bật nhất là lấy tiền từ các tài khoản của ngân hàng trung ương Bangladesh tại Cục Dự trữ liên bang Mỹ (FED) năm 2016. APT38 gửi lệnh giả để FED chuyển 100 triệu USD. Khoảng 40 triệu USD đã được thu hồi khi vụ việc bị phát hiện.
Tháng 1 năm nay, một ngân hàng thương mại của Mexico ngăn chặn được nỗ lực đánh cắp 110 triệu USD sử dụng cách thức tương tự. Đến tháng 5 thì một ngân hàng Chile mất 10 triệu USD. Tất cả đều do APT38 thực hiện.
Trong những cuộc tấn công gần đây, APT38 xóa sạch cả ổ cứng để hủy dấu vết. Điều đáng chú ý là nhóm này không hề nhắm vào ngân hàng Mỹ, khi mà Bình Nhưỡng đang đàm phán với Washington.
Ngân hàng cùng các tổ chức tài chính luôn là đối tượng của nhiều tổ chức tội phạm mạng nguy hiểm, đặc biệt các công ty tài chính là đơn vị phải hứng chịu nhiều vụ xâm nhập nhất.
Cẩm Bình (theo SCMP)