Mỹ ra lệnh trừng phạt 3 nhóm tin tặc Triều Tiên với cáo buộc liên quan tới các cuộc tấn công mạng trên toàn cầu

Mới đây Bộ Ngân khố Hoa Kỳ đã công bố các lệnh trừng phạt đối với ba nhóm tin tặc Triều Tiên được Nhà nước bảo trợ với cáo buộc thực hiện các vụ tấn công mạng phá hoại cơ sở hạ tầng quan trọng của Mỹ.



Ngoài ra, các nhóm tin tặc này cũng bị cáo buộc ăn cắp hàng trăm triệu đô la từ các tổ chức tài chính trên thế giới với mục đích cuối cùng là tài trợ cho các chương trình vũ khí và tên lửa bất hợp pháp của chính phủ Triều Tiên. Ba nhóm tin tặc nằm trong vòng nghi vấn bao gồm  Nhóm Lazarus  khét tiếng và hai tiểu nhóm là Bluenoroff và Andariel.



Ba nhóm hacker có liên hệ với Chính phủ Triều Tiên



Các biện pháp trừng phạt mà Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Ngân Khố Hoa Kỳ đã công bố cho thấy cả ba nhóm đều là “cơ quan, công cụ hoặc thực thể kiểm soát của Chính phủ Triều Tiên” dựa trên mối quan hệ của các nhóm này với Cục Tình báo Trung ương của Bình Nhưỡng hay còn gọi là Tổng Cục Trinh sát Triều Tiên (RGB).



Cụ thể, các lệnh trừng phạt hướng tới việc ngăn chặn bất kỳ tổ chức tài chính nước ngoài nào cố tình tạo điều kiện cho các giao dịch hoặc dịch vụ quan trọng cho các nhóm hacker, đồng thời đóng băng mọi tài sản có liên quan của ba nhóm này.



Sigal Mandelker, Bộ trưởng
Bộ Tài chính về Khủng bố và Tình báo Tài chính Mỹ cho biết sẽ tiếp tục thi hành
các lệnh trừng phạt hiện có của Mỹ và Liên Hợp Quốc đối với Triều Tiên và hợp
tác với cộng đồng quốc tế để cải thiện an ninh mạng của mạng lưới tài chính.



Nhóm Lazarus còn gọi là Rắn Hổ Mang Ẩn (Hidden Cobra)



Trong số 3 nhóm thì nổi danh nhất là  Lazarus  , còn được gọi là Rắn Hổ Mang Ẩn ( Hidden Cobra ) hoặc Vệ Binh Hòa Bình (Guardians of Peace). Nhóm này được cho là có liên quan đến một số vụ tấn công mạng tầm cỡ, trong đó có vụ tấn công  Sony Pictures  năm 2014 và sự lan rộng của mối đe dọa ransomware WannaCry năm 2017. Theo OFAC , cuộc tấn công phá hoại của ransomware WannaCry đã giáng một đòn mạnh mẽ vào các tổ chức tại ít nhất 150 quốc gia, bao gồm Mỹ, Úc, Canada, New Zealand và Vương quốc Anh và làm sập khoảng 300.000 máy tính.



Vụ tấn công Wannacry nhắm vào Dịch vụ Y tế Quốc gia (NHS) của Vương quốc Anh. Hệ quả là các bệnh viện cung cấp những đơn vị chăm sóc đặc biệt và các dịch vụ cấp cứu khác gần như ngừng hoạt động cùng với hơn 19.000 cuộc hẹn bị hủy bỏ, khiến NHS tổn thất hơn 112 triệu đô la.



Vào hồi năm ngoái Bộ Tư pháp Hoa Kỳ cũng đã tuyên bố cáo buộc hình sự đối với một lập trình viên máy tính của Triều Tiên có tên Park Jin Hyok, người có liên quan đến các cuộc tấn công ransomware WannaCry và Sony Pictures .



Bluenoroff  – Tiểu nhóm đầu tiên của Lazarus



Theo Bộ Tài chính, nhóm Lazarus đã thành lập tiểu nhóm đầu tiên mang tên Bluenoroff nhằm mục đích kiếm doanh thu cho chính phủ Triều Tiên bằng cách nhắm mục tiêu vào các tổ chức tài chính trên thế giới. Ít nhất là từ năm 2014, Bluenoroff đã nhắm đến hệ thống chuyển tiền của Hiệp hội Viễn thông Tài chính Liên Ngân hàng toàn cầu (SWIFT), các tổ chức tài chính, giao dịch tiền điện tử, sử dụng nhiều chiến thuật như lừa đảo và xâm nhập backdoor (cửa sau) . Nhóm đã thực hiện thành công các hoạt động nói trên đối với hơn 16 tổ chức trên 11 quốc gia, bao gồm Bangladesh, Ấn Độ, Mexico, Pakistan, Philippines , Hàn Quốc, Đài Loan, Thổ Nhĩ Kỳ, Chile và Việt Nam. Cuộc tấn công mạng khét tiếng nhất của Bluenoroff có liên quan đến SWIFT là vụ tấn công nhắm vào Cục Dự trữ Liên bang New York của Ngân hàng Trung ương Bangladesh vào năm 2016. Khi đó nhóm này bắt tay với Tập đoàn Lazarus để đánh cắp 81 triệu đô la từ tài khoản Dự trữ trong khi nhóm đã ráng sức đánh cắp 851 triệu đô la .



Anadriel – Tiểu nhóm thứ hai của Lazarus



Tiểu nhóm thứ hai của Tập đoàn Lazarus là Andariel, chuyên thực hiện các hoạt động mạng độc hại chống lại các doanh nghiệp nước ngoài, cơ quan chính phủ, dịch vụ tài chính, tập đoàn tư nhân và ngành công nghiệp quốc phòng. Bộ Ngân Khố Hoa Kỳ cho biết nhóm Andariel đã bị các công ty an ninh mạng giám sát khi cố gắng đánh cắp thông tin thẻ ngân hàng bằng cách hack vào ATM để rút tiền mặt hoặc đánh cắp thông tin khách hàng để rao bán trên chợ đen. Bộ Tài chính cũng cho biết các tin tặc Andariel đã tạo ra phần mềm độc hại độc nhất để hack các trang web bài bạc trực tuyến và đánh cắp tiền mặt. Tuy nhiên, ngoài các hoạt động tội phạm của mình, Andariel còn tiếp tục tiến hành các cuộc tấn công mạng nhắm vào nhân viên Chính phủ và quân đội Hàn Quốc trong nỗ lực thu thập thông tin tình báo và gây nhiễu loạn.



Bộ Ngân khố Hoa Kỳ cho
biết trường hợp bị phát hiện vào tháng 9 năm 2016 là một cuộc xâm nhập mạng vào
máy tính cá nhân tại văn phòng của Bộ trưởng Bộ Quốc phòng Hàn Quốc cùng với mạng
nội bộ của Bộ Quốc phòng nhằm trích xuất thông tin tình báo hoạt động quân sự.



Đánh cắp 571 triệu đô la trên các sàn giao dịch điện tử ở châu Á



Ngoài ra, ba nhóm tin tặc được nhà nước bảo trợ này có khả năng đã đánh cắp khoảng 571 triệu đô la tiền điện tử từ ít nhất năm sàn giao dịch tiền điện tử ở châu Á trong khoảng từ đầu năm 2017 đến cuối năm 2018.



Việc xử phạt ba nhóm này là nỗ lực gần đây nhất của Chính phủ Hoa Kỳ để buộc các tin tặc Triều Tiên chịu trách nhiệm về các cuộc tấn công mạng, cũng như nhằm bảo vệ các hệ thống tài chính và cơ sở hạ tầng quan trọng của Mỹ trước các mối đe dọa an ninh mạng.



THN
The post Mỹ ra lệnh trừng phạt 3 nhóm tin tặc Triều Tiên với cáo buộc liên quan tới các cuộc tấn công mạng trên toàn cầu appeared first on SecurityDaily .