Theo báo cáo mới đây của công ty an ninh mạng FireEye, nhóm tin tặc Triều Tiên đã thâm nhập các ngân hàng trên toàn thế giới và cố gắng để ăn cắp ít nhất 1,1 tỷ USD trong 4 năm qua.
Tờ South China Morning Post cho biết, nhóm tin tặc có tên APT38 đã xâm nhập hơn 16 tổ chức ở 11 quốc gia bao gồm cả Mỹ và đánh cắp hơn 100 triệu USD.
Charles Carmakal, phó Chủ tịch tư vấn tại FireEye cho biết, tin tặc Triều Tiên hiểu mạng lưới ngân hàng khá tốt. Họ chờ đợi trung bình 155 ngày trước khi rút tiền. Họ có thể có những cân nhắc về địa chính trị theo thời gian, địa điểm tấn công.
Tin tặc Triều Tiên tấn công mạng lưới các ngân hàng |
Cuộc tấn công lớn nhất của APT38 là trộm cắp tiền từ tài khoản ngân hàng trung ương Bangladesh tại Cục Dự trữ Liên bang Mỹ năm 2016. Các tin tặc khi đó đã khiến Fed chuyển khoản 100 triệu USD bằng cách gửi lệnh giả mạo. Sau đó, khoảng 40 triệu USD đã được thu hồi khi các tin tặc bị phát hiện.
Đầu năm nay, ngân hàng thương mại quốc doanh của Mexico cũng đã tránh được việc bị trộm 110 triệu USD bằng cách tương tự. Nhưng hồi tháng 5, một ngân hàng của Chile đã mất 10 triệu USD. Tất cả những vụ trộm này đều được thực hiện bởi nhóm APT38, FireEye cho biết.
Triều Tiên phủ nhận việc đất nước này đóng bất kỳ vai trò nào trong các cuộc tấn công mạng.
H.T. - Thùy Linh - Thu Trang (tổng hợp)