Mỹ tiến hành trừng phạt tin tặc Triều Tiên - người đứng sau mã độc mã hoá tống tiền WannaCry

Chính phủ Mỹ mới đây đã chính thức ký lệnh trừng phạt nhắm vào 3 nhóm tin tặc có nguồn gốc từ Triều Tiên bao gồm: Lazarus, Bluenoroff và Andariel - 3 nhóm tin tặc nổi tiếng sau các vụ tấn công mạng, đánh cắp và phá huỷ dữ liệu, vì có liên quan đến các cuộc tấn công dưới sự hậu thuẫn của chính phủ Triều Tiên.

Mỹ tiến hành trừng phạt tin tặc Triều Tiên - người đứng sau mã độc mã hoá tống tiền WannaCry - CyberSec365.org

Với lệnh trừng phạt này, Bộ Tài chính Mỹ và Văn Phòng Kiểm Soát Tài Sản Nước Ngoài (OFAC) đã tiến hành khoá một số tài khoản và niêm phong các tài sản của 3 nhóm này tại Mỹ. Đồng thời cấm mọi hoạt động giao dịch của các nhóm này tại Mỹ.
Theo lệnh trừng phạt này, Mỹ sẽ mở rộng ra cho bất kỳ tổ chức tài chính nước ngoài nào cố tình tạo điều kiện hoặc cung cấp các giao dịch tài chính cho bất kỳ thực thể nào liên quan đến 3 nhóm tin tặc này.
Được biết, cả 3 nhóm tin tặc trên đều hoạt động theo lệnh của Tổng Cục Trinh Sát (RGB), một văn phòng tình báo của Triều Tiên.

Nhóm Tin tặc Lazarus

Nhóm tin tặc Lazarus (hay còn được biết đến dưới tên Hidden Cobra) được xem là nhóm tin tặc có quy mô và chất lượng nhất trong cả 3 nhóm. Được chính thức ra mắt vào đầu năm 2007 và quản lý bởi Trung Tâm Nghiên cứu 110, thuộc cục 3 của RGB, trong tâm chịu trách nhiệm giám sát kỹ thuật và lên kế hoạch cho các hoạt động trên không gian mạng của Triều Tiên.

Vụ tấn công tạo dựng nên tên tuổi của Lazarus phải nhắc đến cuộc tấn công nhắm vào Sony Picture vào năm 2014, và đại dịch toàn cầu của mã độc mã hoá tống tiền (ransomware) WannaCry vào năm 2017.

Cả 2 vụ tấn công này đều gây ra thiệt hại rất lớn về tài chính. Nếu như cuộc tấn công vào Sony Picture làm rò rĩ toàn bộ dữ liệu nội bộ của Công ty (bao gồm toàn bộ email nội bộ, kế hoạch sản xuất phim, các bộ phim chưa được phát hành,...); thì mã độc mã hoá đòi tiền chuộc WannaCry đã lây nhiễm đến hàng trăm nghìn máy tính trên toàn thế giới và gây thiệt hại hàng trăm nghìn USD cho các tông ty ở ít nhất 150 quốc gia khác nhau.

Nhóm Tin tặc Bluenoroff

Các quan chức của Mỹ cho biết nhóm Bluenoroff là một nhánh nhỏ của nhóm Lazarus, đã hoạt động ít nhất từ năm 2014 với mục tiêu kiếm tiền cho chính phủ Bắc Triều Tiên.

Nhóm tin tặc này tiến hành các hoạt động lừa đảo, phát tán mã độc vào các tổ chức tài chính nước ngoài nhằm kiếm tiền cho chính phủ Bắc Triều Tiên, phục vụ cho các chương trình vũ khí hạt nhân và phát triển tên lửa đạn đạo.

Một trong những vụ tấn công đình đám nhất của nhóm Bluenoroff phải nhắc đến chính là vụ tấn công vào Ngân Hàng Trung Ương Bangladesh, đánh cắp khoảng 1 tỷ USD từ ngân hàng này.

Bên cạnh đó, nhóm tin tặc Blueoroff (còn được biết qua chiến dịch APT38) cũng tiến hành tấn công vào các tổ chức tài chính tại Ấn Độ, Mexico, Pakistan, Philippines, Hàn Quốc, Đài Loan, Thổ Nhĩ Kỳ, Chile và Việt Nam.

Nhóm tin tặc Andariel

Nhóm tin tặc thứ 3 được cho là được hậu thuẫn bởi chính phủ Triều Tiên có tên gọi là Andariel. Hoạt động từ ít nhất năm 2015, nhắm mục tiêu vào các doanh nghiệp, cơ quan chính phủ, tổ chức trong ngành công nghiệp quốc phòng, các dịch vụ tài chính và các tập đoàn tư nhân.

Có vẻ nhiệm vụ của nhóm Andariel ngoài kiếm tiền cho chính phủ Triều Tiên, nhóm này còn làm nhiệm vụ gián điệp mạng. Các đây 3 năm, Nhóm Andariel cũng bị cáo buộc đã xâm nhập vào máy tính cá nhân của Bộ Trưởng Bộ Quốc Phòng Hàn Quốc và hệ thống mạng nội bộ của Bộ Quốc Phòng.

Bên cạnh đó, nhóm này cũng bị cáo buộc đã xâm nhập vào các máy ATM để đánh cắp tiền mặt hoặc đánh cắp thông tin khách hàng để bán lại.

Kinh doanh từ các hoạt động phi pháp trên không gian mạng

Các nhóm tin tặc tại Bắc Triều Tiên tổ chức các hoạt động theo nhu cầu của chính phủ nước này theo mỗi thời điểm khác nhau. theo John Hultquist, Giám đốc Phân tích Tình báo cho FireEye, nói rằng bộ máy gián điệp không gian mạng của Triều Tiên đã phát triển trong bốn năm qua thành "một liên minh tội phạm mạng quan trọng của chính phủ".

Theo một thống kê từ Liên Hợp Quốc, kể từ khi bắt đầu hoạt động, số tiền ba nhóm này kiếm về cho chính phủ Triều Tiên ít nhất 2 Tỷ USD từ ít nhất 35 cuộc tấn công mạng nhắm vào các tổ chức trên toàn thế giới.

Một báo cáo khác từ Mỹ vào đầu năm nay đã tuyên bố rằng các tin tặc của Triều Tiên đánh vào các sàn giao dịch tiền điện tử ở châu Á trong khoảng thời gian từ tháng 1 năm 2017 đến tháng 9 năm 2018 đã gây ra tổn thất 571 triệu đô la.