Một nhóm hacker Bắc Triều Tiên đã sử dụng mạng Swift để cố gắng đánh cắp hơn US$1.1 tỷ đô la từ ít nhất 16 tổ chức tài chính trên toàn thế giới kể từ năm 2014, theo một chuyên gia bảo mật của FireEye, cảnh báo rằng kẻ lừa đảo vẫn đang hoạt động.
Chế độ Bắc Triều Tiên từ lâu đã bị nghi ngờ trong việc chuyển sang tội phạm mạng như một cách để mang tiền về cho quốc gia dưới sức ép của các lệnh trừng phạt nặng nề.
Gần đây, Bộ tư pháp Mỹ đã buộc tội gián điệp Bắc Triều Tiên với một loạt các cuộc tấn công mạng cao cấp, bao gồm cả vụ tấn công Bangladesh trị giá $81 triệu đô la, cho thấy kẻ trộm sử dụng hệ thống nhắn tin Swift để thuyết phục ngân hàng Dự Trữ Liên Bang New York chuyển $81 triệu đô la từ tài khoản của nạn nhân đến các tài khoản được chúng kiểm soát ở Philipin.
Trong khi gián điệp công khai liên kết với HTX tôi phạm mạng Lazarus, FireEye nói rằng có một số nhóm riêng biệt sử dụng tài nguyên phần mềm mã độc tương tự và có sự hỗ trợ của nhà nước Bắc Triều Tiên.
FireEye đã đặt tên nhóm mà họ tin rằng đứng đằng sau một loạt các cuộc tấn công tương tự như Ngân hàng Bangladesh như APT38, đã hoạt dộng ít nhất từ năm 2014 và nhắm mục tiêu tới hơn 16 tổ chức và 11 quốc gia, cố gắng đánh cắp ít nhất $1.1 tỷ đô la. APT38 thực hiện kế hoạch tỉ mỉ, ẩn nấp trong mạng lưới nạn nhân trung bình 155 ngày cho đến khi đạt được những gì họ muốn.
Đầu tiên, nhóm nghiên cứu nhân viên của công ty với khả năng truy cập vào mạng lưới nhắn tin Swift trước khi xâm phạm họ, cài đặt mã độc trinh sát và các công cụ giám sát mạng nội bộ. Sau đó, các giao dịch Swift gian lận được thiết lập, với nhiều lần chuyển khoản được thực hiện cho các tài khoản ở các quốc gia riêng biệt để rửa tiền dễ dàng hơn. Cuối cùng, bằng chứng bị phá hủy.
FireEye nhấn mạnh rằng APT83 đang xâm phạm các hệ thống hoạt động của nạn nhân, chứ không phải là mạng Swift.
FireEye nói: ‘Mặc cho những nỗ lực gần đây để cắt giảm hoạt động xâm phạm, APT83 vẫn hoạt động và nguy hiểm đối với các tổ chức trên toàn thế giới.
Theo ước tính dè dặt, tin tặc này đã đánh cắp hơn một trăm triệu đô la, đó sẽ là một lợi nhuận lớn về khả năng đầu tư cần thiết để dàn xếp các hoạt động này.
Hơn nữa, với quy mô tuyệt đối của các vụ trộm mà nhóm tin tặc cố gắng thực hiện cũng như thiên hướng của họ để phá hủy các mạng mục tiêu, APT83 có thể được coi là một nguy cơ nghiêm trọng đối với ngành.
Nhóm tội phạm thông qua mạng Swift khác xa nhóm tội phạm mạng được gắn với các tội phạm Bắc Triều Tiên. Tuần này Bộ An Ninh Nội địa Hoa Kỳ cảnh báo rằng tin tặc từ nhà nước giả mạo đã đánh cắp hàng triệu đô là từ các cây ATM trên toàn thế giới trong hai năm qua.
Theo Finextra.
