Các ngân hàng trở thành mục tiêu của hacker Triều Tiên

Nghiên cứu mới của hãng bảo mật Fire Eye hôm 4/10 khẳng định, APT38 - một nhóm tin tặc có liên kết với Bình Nhưỡng, đã và đang nhắm tới nhiều tổ chức tài chính trên toàn thế giới trong một kế hoạch mà đã "cuỗm" được hơn 1,1 tỷ USD của các ngân hàng kể từ năm 2014.

"Nhóm đã xâm nhập hơn 16 tổ chức tại ít nhất 11 quốc gia khác nhau, đôi khi diễn ra đồng thời, ít nhất là kể từ năm 2014. Hoạt động của nhóm ngày càng phức tạp và gây hậu quả nghiêm trọng", báo cáo cho biết.

Tổ chức này cũng đã hoạt động với vai trò là gián điệp khi bí mật thu thập các dữ liệu nhằm chống lại nhiều tổ chức tài chính quốc tế, đồng thời phá hủy hệ thống máy tính của các nạn nhân.

"APT38 đang thực hiện các kế hoạch dài hạn, bao gồm việc gia tăng thời gian truy cập vào hệ thống trước khi nạn nhân kịp ngăn chặn để ăn cắp tiền và tùy ý sử dụng các công cụ phát triển tùy chỉnh nhằm tiêu diệt hoàn toàn thiết bị", báo cáo tiếp tục.

Nhóm tin tặc này thường nhắm mục tiêu vào các tổ chức tài chính và hệ thống tài chính liên ngân hàng để có được số tiền lớn. 

APT38 cũng đã nhắm tới các cơ quan quản lý tài chính và các tổ chức truyền thông tập trung vào kinh tế. Chẳng hạn trong suốt giai đoạn của bong bóng bitcoin năm 2016, nhóm tin tặc đã tấn công các phương tiện truyền thông đưa tin có chiều hướng bất lợi về tiền điện tử.