Mỹ cáo buộc Nga, Triều Tiên dính líu nhóm hacker tấn công Sony

(PLO)- Các chuyên gia an ninh mạng Mỹ cho rằng cả Nga và Triều Tiên đều liên quan mật thiết với nhóm tin tặc Lazarus, tổ chức đã làm rò rỉ thư điện tử của Sony Pictures và đánh cắp hàng triệu USD từ Chile.

Công ty an ninh mạng SentinelOne của Mỹ nhận định Nhóm Lazarus - được cho là liên kết với chính phủ Triều Tiên đang tiếp cận và tấn công các nạn nhân của mình thông qua một loại phần mềm độc hại được đặt tên là "TrickBot".

Trước đó, các công tố viên Mỹ cũng đã cáo buộc nhóm tin tặc này làm rò rỉ thư điện tử của Sony Pictures và đánh cắp hàng triệu USD từ Ngân hàng Trung ương Bangladesh.

Ảnh minh họa. Ảnh: REUTERS

Ông Vitali Kremez - thành viên SentinelOne cho rằng đây là hoạt động tội phạm hình sự lớn nhất ông từng thấy, cả về quy mô và sự tinh vi. "Nhóm Lazarus có quan hệ với hoạt động robot mạng tự chủ (botnet) phức tạp và nhiều thủ đoạn nhất của Nga" - ông nói thêm.

Các gợi ý cho thấy sự hợp tác giữa nhóm Lazarus và những kẻ vận hành TrichBot đã xuất hiện trước đó.

Vào tháng 4, một số nhà nghiên cứu thuộc Hệ thống tình báo mạng BAE cho biết họ đang đánh giá khả năng tội phạm mạng bán quyền truy cập vào các nạn nhân của mình cho nhóm Lazarus, gần giống như bán những chiếc ổ khóa bị đánh cắp cho một tên trộm khác.

Vào tháng 6, lực lượng an ninh mạng của Công ty viễn thông Nhật Bản NTT cũng nhận định Triều Tiên có thể đã hợp tác với các nhóm tin tặc Lazarus và những kẻ vận hành TrickBot.

Ông Kremez còn cho biết thêm rằng ông đã tìm ra những bằng chứng cho thấy TrickBot có liên lạc với một máy chủ do Lazarus kiểm soát chỉ vài giờ trước khi mạng lưới ngân hàng Chile bị tấn công từ chính máy chủ này vào đầu năm nay.

Các quan chức Mỹ cáo buộc chính Triều Tiên đã thực hiện vụ tấn công đánh cắp hàng triệu USD này từ Chile.

Ông Kremez cho rằng những kẻ sử dụng TrickBot có vẻ như đã bán các dịch vụ cho Bình Nhưỡng hoặc có thể làm việc theo một thỏa thuận chia hoa hồng.

Chuyên gia Assaf Dahan đến từ Công ty an ninh mạng Cybereason cũng chia sẻ quan điểm này của SentinelOne. Chuyên gia này đã xuất bản một báo cáo riêng về những hoạt động TrickBot vào ngày 11-12.

Ông Dahan nhận định báo cáo của SentinelOne là đáng tin cậy. Ông cũng chắc chắn rằng những tên tin tặc hiểu được rằng họ đang làm việc với chính phủ Triều Tiên.

"Tuy nhiên, liệu họ có quan tâm đến chuyện đang làm việc với một chính phủ hay không thì là một chuyện khác" - ông nói. 

Đừng bỏ lỡ

36 năm Pháp Luật TP.HCM: Những ngày đầu giữ lửa

36 năm Pháp Luật TP.HCM: Những ngày đầu giữ lửa

(PLO)- Theo TS.LS Phan Trung Hoài, TS.LS Phan Đăng Thanh, nhà báo Lê Thọ Bình, luật sư Nguyễn Minh Tâm và những người góp sức xây dựng báo Pháp Luật TP.HCM qua nhiều thời kỳ thì các bài viết chính luận, ký sự pháp đình, phân tích pháp lý của báo đã để lại nhiều dấu ấn trong lòng bạn đọc.

Tự hào 50 năm Thành phố mang tên Bác - Kỳ 3: TP.HCM kiến tạo hệ sinh thái chăm lo toàn diện cho người dân

Tự hào 50 năm Thành phố mang tên Bác - Kỳ 3: TP.HCM kiến tạo hệ sinh thái chăm lo toàn diện cho người dân

(PLO)- Sau 50 năm mang tên Bác, TP.HCM không chỉ ghi dấu bằng tốc độ đô thị hóa và tăng trưởng kinh tế, mà còn từng bước hoàn thiện hệ thống chăm lo người dân. Từ giáo dục, y tế đến an sinh xã hội, thành phố đang mở rộng các chính sách và mô hình phục vụ, hướng tới nâng cao chất lượng sống và mức độ thụ hưởng của nhân dân.

Đọc thêm

Nước Pháp 'nóng' vì điều hòa không khí

Nước Pháp 'nóng' vì điều hòa không khí

(PLO)- Khi số lượng hộ gia đình lắp điều hòa không khí ở Pháp vẫn ở mức thấp, câu hỏi về việc có nên lắp thiết bị này để làm mát giữa đợt nóng lịch sử đang được tranh luận gay gắt.

Các cuộc chiến sẽ đi về đâu?

Các cuộc chiến sẽ đi về đâu?

(PLO)- Vượt qua những phép thử quân sự trên thực địa, dư địa ngoại giao giữa Mỹ với Iran và giữa Nga với Ukraine trong năm 2026 vẫn duy trì những tín hiệu lạc quan cho một giải pháp hòa bình toàn diện.

Ông Putin nói về ‘Tinh thần Anchorage’

Ông Putin nói về ‘Tinh thần Anchorage’

(PLO)- Tổng thống Nga Vladimir Putin nói rằng các cuộc tấn công của Ukraine vào lãnh thổ Nga sẽ không cản bước tiến của lực lượng Nga trên chiến trường.

Chiến sự Trung Đông định hình lại nhu cầu dầu mỏ toàn cầu

Chiến sự Trung Đông định hình lại nhu cầu dầu mỏ toàn cầu

(PLO)- Sự gián đoạn nguồn cung dầu ở mức lớn nhất trong lịch sử hiện đại do chiến sự Trung Đông có thể làm giảm nhu cầu dầu mỏ trong tương lai, do các nước dần thích nghi với hiện trạng thiếu nguồn cung và tìm các biện pháp năng lượng thay thế.