BizLIVE – Thay vì khủng bố, đánh cắp tin tức như trước đây, các nhóm tin tặc có liên quan đến chính phủ Triều Tiên lúc này đang chọn mục tiêu là các tài khoản ngân hàng để lấy tiền của nạn nhân.
Theo một báo cáo mới được Hàn Quốc công bố, đội quân trên mạng của Triều Tiên đã được chia thành các nhóm và đang đẩy mạnh hoạt động tấn công vào các tài khoản để chuyển tiền tới một số quốc gia.
Trước đây, những cuộc tấn công mạng của quân đội Triều Tiên thường được tiến hành để khai thác thông tin quân sự, gây mất ổn định hệ thống. Tuy nhiên việc chuyển hướng tấn công sang các mục tiêu tài chính có thể thấy Triều Tiên đang cần một lượng tiền lớn để đầu tư. Theo Wall Stock Journal, một trong những mục tiêu cần được đầu tư là chương trình hạt nhân của họ.
Hồi năm 2014, Triều Tiên được cho là thủ phạm của cuộc tấn công mạng vào hãng Sony Picture. Nước này cũng được cho là thủ phạm cuộc tấn công mạng vào ngân hàng trung ương Bangladesh năm ngoái và phát tán mã độc WannaCry nào năm nay.
Các chuyên gia an ninh mạng cho rằng nhóm tin tặc Lazarus có sự ủng hộ của Triều Tiên. Đầu năm nay, hãng bảo mật Kaspersky Lab của Nga đã xác định được một nhánh của Lazarus là BlueNoroff đang chuyển hướng tấn công sang các mục tiêu liên quan đến tài chính.
Cũng theo báo cáo được Hàn Quốc công bố, viện Bảo mật Tài chính của nước này đã xác định được nhóm tin tặc Triều Tiên thực hiện các cuộc tấn công mạng thường thực hiện các cuộc tấn công vào các hệ thống liên quan đến tài chính của Hàn Quốc.
Những cuộc tấn công này chỉ ở mức độ thấp như cài phần mềm độc hại vào máy ATM để đánh cắp thông tin thẻ. Sau đó những thông tin này được bán cho những khách hàng ở Đài Loan, Trung Quốc, Thái Lan để thực hiện rút tiền ở những nước này. Tuy nhiên tổng số tiền bị mất chỉ tương đương vài nghìn USD.
Theo Joon Kim, chủ sở hữu của công ty an ninh mạng Naru Security Inc: “Triều Tiên hiện nay quan tâm đến việc kiếm tiền nhiều hơn khủng bố không gian mạng”.
Việc chuyển sang tấn công các mục tiêu tài chính có thể coi là một chiến lược mới phù hợp trong hoàn cảnh tin tặc mới trộm tiền lần đầu sẽ không bị để ý và khó lần theo dấu vết.
Trong những năm gần đây, cả 2 nhóm tin tặc Lazarus và BlueNoroff đã tấn công các công ty, tổ chức tài chính tại 18 nước trong đó có Mexico, Na Uy và Ấn Độ.
Tùng Linh