Mỹ cáo buộc Nga, Triều Tiên dính líu nhóm hacker tấn công Sony
(PLO)- Các chuyên gia an ninh mạng Mỹ cho rằng cả Nga và Triều Tiên đều liên quan mật thiết với nhóm tin tặc Lazarus, tổ chức đã làm rò rỉ thư điện tử của Sony Pictures và đánh cắp hàng triệu USD từ Chile.

Công ty an ninh mạng SentinelOne của Mỹ nhận định Nhóm Lazarus - được cho là liên kết với chính phủ Triều Tiên đang tiếp cận và tấn công các nạn nhân của mình thông qua một loại phần mềm độc hại được đặt tên là "TrickBot".

Trước đó, các công tố viên Mỹ cũng đã cáo buộc nhóm tin tặc này làm rò rỉ thư điện tử của Sony Pictures và đánh cắp hàng triệu USD từ Ngân hàng Trung ương Bangladesh.

Mỹ cáo buộc Nga, Triều Tiên dính líu nhóm hacker tấn công Sony - ảnh 1
Ảnh minh họa. Ảnh: REUTERS

Ông Vitali Kremez - thành viên SentinelOne cho rằng đây là hoạt động tội phạm hình sự lớn nhất ông từng thấy, cả về quy mô và sự tinh vi. "Nhóm Lazarus có quan hệ với hoạt động robot mạng tự chủ (botnet) phức tạp và nhiều thủ đoạn nhất của Nga" - ông nói thêm.

Các gợi ý cho thấy sự hợp tác giữa nhóm Lazarus và những kẻ vận hành TrichBot đã xuất hiện trước đó.

Vào tháng 4, một số nhà nghiên cứu thuộc Hệ thống tình báo mạng BAE cho biết họ đang đánh giá khả năng tội phạm mạng bán quyền truy cập vào các nạn nhân của mình cho nhóm Lazarus, gần giống như bán những chiếc ổ khóa bị đánh cắp cho một tên trộm khác.

Vào tháng 6, lực lượng an ninh mạng của Công ty viễn thông Nhật Bản NTT cũng nhận định Triều Tiên có thể đã hợp tác với các nhóm tin tặc Lazarus và những kẻ vận hành TrickBot.

Ông Kremez còn cho biết thêm rằng ông đã tìm ra những bằng chứng cho thấy TrickBot có liên lạc với một máy chủ do Lazarus kiểm soát chỉ vài giờ trước khi mạng lưới ngân hàng Chile bị tấn công từ chính máy chủ này vào đầu năm nay.

Các quan chức Mỹ cáo buộc chính Triều Tiên đã thực hiện vụ tấn công đánh cắp hàng triệu USD này từ Chile.

Ông Kremez cho rằng những kẻ sử dụng TrickBot có vẻ như đã bán các dịch vụ cho Bình Nhưỡng hoặc có thể làm việc theo một thỏa thuận chia hoa hồng.

Chuyên gia Assaf Dahan đến từ Công ty an ninh mạng Cybereason cũng chia sẻ quan điểm này của SentinelOne. Chuyên gia này đã xuất bản một báo cáo riêng về những hoạt động TrickBot vào ngày 11-12.

Ông Dahan nhận định báo cáo của SentinelOne là đáng tin cậy. Ông cũng chắc chắn rằng những tên tin tặc hiểu được rằng họ đang làm việc với chính phủ Triều Tiên.

"Tuy nhiên, liệu họ có quan tâm đến chuyện đang làm việc với một chính phủ hay không thì là một chuyện khác" - ông nói. 

VĂN KIẾM