Cuối năm 2019, Bộ Tài Chính của Mỹ đã ban hành sắc lệnh trừng phạt đối với 3 nhóm tin tặc mà Mỹ khẳng định là được bảo trợ bởi chính phủ Triều Tiên (được biết đến với nhóm chính là: Lazarus Group
và 2 nhóm phụ: Bluenoroff
và Andariel
với khoảng 6,000 hacker tham gia).
Theo kết quả điều tra của Mỹ thì nhóm này đã đánh cắp hàng trăm triệu đô la từ các tổ chức tài chính trên toàn cầu bằng tấn-công-mạng nhằm mục đích cuối cùng là hỗ trợ chính phủ Triều Tiên có thêm kinh phí nghiên cứu các loại vũ khí cao cấp và chương trình phát triển tên lửa.
Các bạn nên nhớ là Bắc Triều vẫn đang bị cấm vận bởi những cuộc thử nghiệm vũ khí hạt nhân trái phép, vậy nên quốc gia này khó mà kiếm tiền, hay là giao thương nhờ xuất khẩu hàng hóa được.
#1. Sắc lệnh là “án tử” cho Triều Tiên
Sắc lệnh được ban hành bởi Văn phòng Kiểm soát Tài sản Nước ngoài
(OFAC) của Bộ Tài Chính nêu rõ 3 nhóm tin tặc này là: nhân viên, công cụ hay là vũ khí được chính quyền Triều Tiên bảo trợ và Cục Trinh Sát Triều Tiên: Reconnaissance General Bureau (RGB) đứng sau điều khiển 3 nhóm tin tặc này.
Tài liệu: https://home.treasury.gov/index.php/news/press-releases/sm774
Sắc lệnh này nhằm mục đích ban đầu là ngăn chặn mọi sự tài trợ (từ tiền bạc cho đến các dịch vụ, công cụ liên quan) đến từ các tổ chức tài chính đen ăn chia lợi ích với nhóm này và để đóng băng mọi tài sản liên quan đến 3 nhóm h.a.c.k.e.r này, ngăn chặn nạn rửa tiền, tẩu tán tài sản trái phép…
Thứ trưởng Bộ Tài Chính Mỹ: Sigal Mandelker cho hay: “Chúng tôi sẽ tiếp tục thi hành các sắc lệnh trên toàn bộ Hợp Chủng Quốc Hoa Kỳ (US & UN) đối với Bắc Triều, và sẽ làm việc với cộng đồng quốc tế để nâng cao an ninh mạng cho các mạng lưới tài chính”.
Có thể nói là sắc lệnh này khiến cho mối quan hệ giữa Mỹ – Triều, cũng như giữa Triều Tiên với thế giới vốn không mấy tốt đẹp gì thì nay như giọt nước tràn ly vậy !
Tổ chức này còn được biết đến với các tên gọi khác, như là: Hidden Cobra
hay Guardians of Peace
đã đứng ra nhận trách nhiệm cho các vụ tấn công mạng khét tiếng như: vụ Sony Pictures năm 2014 hay virus đòi tiền chuộc WannaCry năm 2017.
Theo OFAC của Bộ Tài Chính Mỹ, vụ WannaCry gây tổn thất cho các tổ chức của hơn 150 quốc gia: bao gồm Mỹ, Úc, Canada, New Zealand hay Anh với 300 ngàn máy tính bị tấn công.
Đáng kể nhất là ảnh hưởng 112 triệu đô la đối với hệ thống Y Tế của Vương Quốc Anh (tổ chức UK NHS chuyên cung cấp dịch vụ cấp cứu và bệnh hiểm nghèo) buộc hơn 19 ngàn ca điều trị phải bị hủy bỏ do sự cố mạng máy tính.
Những vụ việc dần được đưa ra ánh sáng bắt nguồn từ việc trước đó 1 năm, Sở Tư Pháp của Mỹ đã bắt được một hacker Triều Tiên tên là Park Jin Hyok
vì liên quan đến các vụ tấn công: WannaCry
và Sony Pictures.
#3. Bluenoroff: Nhóm con đầu tiên của Lazarus Group
Theo Bộ Tài Chính Mỹ, nhóm con Bluenoroff này được thành lập riêng vì mục đích lấy tiền về cho chính phủ Triều Tiên bằng cách tấn công vào các tổ chức tài chính, sòng bài, sàn FOREX,… trên toàn thế giới.
Từ năm 2014, Bluenoroff bắt đầu nhắm vào hệ thống giao dịch ngân hàng toàn cầu: Society for Worldwide Interbank Financial Telecommunication (SWIFT), các sàn giao dịch tiền ảo nhờ các chiến thuật kinh điển của giới tin tặc: Social phishing (lừa đảo) hay cài Backdoor (cửa hậu) vào thiết bị của nạn nhân.
Nhóm Bluenoroff này đã tấn công 16 tổ chức trên 11 vùng lãnh thổ: Bangladesh, Ấn Độ, Mexico, Pakistan, Philippines, Hàn Quốc, Đài Loan, Thổ Nhĩ Kỳ, Chile và kể cả Việt Nam.
Vụ tấn công hệ thống giao dịch ngân hàng toàn cầu SWIFT đáng chú ý là vào năm 2016, Nhóm con Bluenoroff cùng với Nhóm mẹ Lazarus Group đã cuỗm đi 81 triệu đô từ Ngân sách dự trữ của Ngân Hàng Trung Ương Bangladesh (New York Federal Reserve), nếu không bị phát hiện thì có lẽ 851 triệu đô khác cũng đã không cánh mà bay.
#4. Anadriel: Người anh em ruột thịt của Bluenoroff
Đứa con thứ 2 của Lazarus Group
được lập ra nhằm thao túng các hoạt động ngầm đối với các tổ chức kinh doanh ngoại quốc, các tổ chức chính phủ, dịch vụ tài chính, các công ty tư nhân hay ngành công nghiệp quốc phòng.
Bộ Tài Chính Mỹ cho hay: nhóm này được các hãng bảo mật chú ý sau hàng loạt vụ h.a.c.k vào các máy ATM để rút tiền hoặc trộm thông tin khách hàng rồi bán ra chợ đen. Ngoài ra, nhóm còn tạo ra các phần mềm độc hại để lấy cash từ các sòng bạc online hay offline.
Thêm vào đó, Andriel còn lấn sân sang lĩnh vực quốc phòng khi tấn công vào các quan chức/nhân viên quốc phòng của Hàn Quốc nhằm lấy thông tin tình báo và gây mâu thuẫn nội bộ.
Hết tiền thật đến tiền ảo, hơn 571 triệu đô giá trị tiền ảo từ ít nhất 5 sàn giao dịch của Châu Á đã bị tổ chức này lấy đi từ tháng 1/2017 cho đến tháng 9/2017.
#5. Tổng kết
Sắc lệnh này của Mỹ là đòn cứng rắn nhất nhằm ngăn chặn các tổ chức tin tặc đến từ Triều Tiên, cũng như bảo vệ hệ thống tài chính và hạ tầng mạng quan trọng của Mỹ khỏi các nguy cơ an ninh mạng.
Đáng nói là hệ thống điều tra tình báo “đỉnh của chóp” Mỹ đã có trong tay những bằng chứng thuyết phục thì mới giám ban hành “án tử” này.
Bởi nó liên quan đến an ninh/lợi ích của cả một quốc gia, nếu Triều Tiên không có liên quan hay bị tổ chức khác giả danh vu oan giá họa thì khả năng Bắc Triều không còn cơ hội mà giao lưu với thế giới nữa !
Chưa kể ông Kim Jong-un hoàn toàn có thể phát động chiến tranh hạt nhân vì cáo buộc này, nên nhớ là chỉ với 2 quả bom nguyên tử là đế quốc Nhật đã đầu hàng vô điều kiện trong thời Thế Chiến II đấy các bạn, thật đáng sợ !
Đọc thêm:
- 11 hacker nổi tiếng nhất thế giới – họ là ai ?
- Dos – DDos là gì ? Hacker tấn công DDos bằng cách nào?
- [ Bạn có biết ] Hacker họ thường dùng hệ điều hành (OS) nào ?
- Tìm hiểu nhóm Hacker Nga liên tục tấn công các Đảng Dân chủ Mỹ
CTV: Dương Minh Thắng – Blogchiasekienthuc.com