Một nhóm tin tặc Triều Tiên đã thâm nhập các ngân hàng trên toàn thế giới với một loạt các cuộc tấn công liên tục, và đã cố gắng để ăn cắp ít nhất 1,1 tỷ USD trong 4 năm qua, theo báo cáo mới nhất của công ty an ninh mạng FireEye.
Theo tờ South China Morning Post, nhóm tin tặc mà FireEye xác định có tên APT38. Nhóm này đã xâm nhập hơn 16 tổ chức ở 11 quốc gia bao gồm cả Mỹ và đánh cắp hơn 100 triệu USD. Các tin tặc đã vượt qua rất nhiều máy chủ được bảo vệ tại các ngân hàng. Các quan chức an ninh cần cảnh giác hơn, FireEye cho biết trong một báo cáo vào tuần trước.
“Điều làm cho nhóm tin tặc Triều Tiên trở nên khác biệt là họ chờ đợi trung bình 155 ngày trước khi rút tiền. Họ hiểu mạng lưới ngân hàng khá tốt. Và họ có thể có những cân nhắc về địa chính trị theo thời gian, địa điểm tấn công”, ông Charles Carmakal, phó Chủ tịch tư vấn tại FireEye cho biết.
Tin tặc Triều Tiên xâm nhập ngân hàng đánh cắp nhiều tiền |
Cuộc tấn công lớn nhất của APT38 là trộm cắp tiền từ tài khoản ngân hàng trung ương Bangladesh tại Cục Dự trữ Liên bang Mỹ hồi năm 2016. Khi đó, tin tặc đã khiến Fed chuyển khoản 100 triệu USD bằng cách gửi lệnh giả mạo. Sau đó, khoảng 40 triệu USD đã được thu hồi khi các tin tặc bị phát hiện và việc chuyển tiền đã được đảo ngược.
Vào tháng 1 năm nay, ngân hàng thương mại quốc doanh của Mexico cũng đã tránh được việc bị trộm 110 triệu USD bằng cách tương tự. Tuy nhiên, hồi tháng 5, một ngân hàng của Chile mất 10 triệu USD. Tất cả những vụ trộm này đều được thực hiện bởi nhóm APT38, FireEye cho biết trong báo cáo của mình.
Các nhà ngoại giao và phương tiện truyền thông chính thức của Bắc Triều Tiên thì phủ nhận việc đất nước này đóng bất kỳ vai trò nào trong các cuộc tấn công mạng.
Bên cạnh đó, các ngân hàng và các tổ chức tài chính khác cũng bị nhắm đến bởi những tên tội phạm mạng tinh vi nhất, những kẻ bị thu hút bởi việc được trả công hậu hĩnh, FireEye và các nhóm điều tra khác cho hay.
Điều này đã thúc đẩy các ngân hàng chi mạnh tay hơn để tự bảo vệ mình, với ngân sách bảo mật an ninh mạng hàng năm của các công ty lớn nhất Hoa Kỳ đạt tới 1 tỷ USD.
Ngoài ra, các công ty tài chính còn phải đối mặt với số lần bị tấn công cao nhất từ các địa chỉ máy tính đã bị chặn do hành vi không đúng trước đó, theo một báo cáo được đưa ra bởi công ty bảo mật mạng eSentire. Theo đó, ông Eldon Sprickerhoff, người sáng lập và giám đốc sáng tạo của eSentire nhận định rằng, điều đó nhắm đến mục tiêu và nỗ lực liên tục của những kẻ tấn công tinh vi.
Theo Dantri/South China Morning Post
Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Đó là những lời được thốt lên bởi ông Nicholas Weaver, giáo sư tại Viện Khoa học Máy tính Quốc tế Barkeley (Mỹ). "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!" - ông nói.
Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Bộ An ninh Nội địa Hoa Kỳ đứng về phía Apple, Amazon và các công ty công nghệ Mỹ phủ nhận việc máy chủ bị cài chip gián điệp từ Trung Quốc.
E-mail bị xâm nhập, doanh nghiệp thế giới mất 12 tỷ USD
Phân tích của tổ chức Digital Shadows cho thấy việc xâm nhập vào e-mail doanh nghiệp không mấy khó khăn nhưng gây thiệt hại vô cùng nghiêm trọng.