Tin tặc Triều Tiên đã tiến hành một chiến dịch gián điệp mạng toàn cầu nhằm ăn cắp bí mật quân sự tuyệt mật để hỗ trợ chương trình vũ khí hạt nhân bị cấm của Bình Nhưỡng, Mỹ, Anh và Hàn Quốc cho biết trong một bản tham vấn chung ngày 25/7.
Các tin tặc, được các nhà nghiên cứu an ninh mạng đặt tên là Anadriel hay APT45, được cho là một phần của cơ quan tình báo Triều Tiên được gọi là Tổng cục Trinh sát, một thực thể bị Mỹ trừng phạt vào năm 2015.
Đơn vị mạng này đã nhắm mục tiêu hoặc xâm nhập vào các hệ thống máy tính của nhiều công ty quốc phòng hoặc kỹ thuật, bao gồm các nhà sản xuất xe tăng, tàu ngầm, tàu hải quân, máy bay chiến đấu, hệ thống phi đạn và radar, bản tham vấn cho biết.
Các nạn nhân ở Hoa Kỳ cũng bao gồm Cơ quan Hàng không và Không gian Quốc gia (NASA), Căn cứ Không quân Randolph ở Texas và Căn cứ Không quân Robins ở Georgia, FBI và Bộ Tư pháp Hoa Kỳ các quan chức cho biết ngày 25/7.
Các công tố viên Hoa Kỳ cáo buộc rằng trong vụ nhắm mục tiêu vào NASA vào tháng 2 năm 2022, tin tặc đã sử dụng phần mềm độc hại để truy cập trái phép vào hệ thống máy tính của họ trong ba tháng. Hơn 17 gigabyte dữ liệu chưa được phân loại đã bị trích xuất.
“Các cơ quan chủ quản tin rằng nhóm này và các kỹ thuật mạng vẫn là mối đe dọa liên tục đối với các lĩnh vực công nghiệp khác nhau trên toàn thế giới, bao gồm nhưng không giới hạn ở các thực thể ở quốc gia tương ứng của họ, cũng như ở Nhật Bản và Ấn Độ,” bản tham vấn cho biết.
Triều Tiên bị cô lập về mặt quốc tế, được biết đến với tên chính thức là Cộng hòa Dân chủ Nhân dân Triều Tiên, có lịch sử lâu dài về việc sử dụng các nhóm tin tặc bí mật để đánh cắp thông tin quân sự nhạy cảm.
Các quan chức Mỹ cho biết, để tài trợ cho hoạt động của mình, các tin tặc đã sử dụng mã độc đòi tiền chuộc để nhắm mục tiêu vào các bệnh viện và công ty chăm sóc sức khỏe của Hoa Kỳ.
Ngày 25/7, Bộ Tư pháp Hoa Kỳ cho biết họ đã buộc tội một nghi phạm, Rim Jong Hyok, vì âm mưu truy cập mạng máy tính ở Hoa Kỳ và rửa tiền.
Một trong những vụ sử dụng mã độc đòi tiền chuộc mà ông Rim bị buộc tội liên quan đến vụ xâm nhập vào tháng 5 năm 2021 vào một bệnh viện có trụ sở tại Kansas vốn đã trả tiền chuộc sau khi tin tặc mã hóa 4 máy chủ của bệnh viện này.
Bản cáo trạng cho biết bệnh viện đã thanh toán bằng bitcoin, số tiền này được chuyển đến một ngân hàng Trung Quốc và sau đó rút từ máy ATM ở Đan Đông, Trung Quốc, bên cạnh Cầu Hữu nghị Trung-Triều nối thành phố với Sinuiju, Triều Tiên.
FBI cho biết họ treo giải thưởng lên tới 10 triệu đô la cho thông tin dẫn đến việc bắt giữ Rim được cho là đang ở Triều Tiên.
Các quan chức FBI và Bộ Tư pháp nói với các phóng viên ngày 25/7 rằng họ đã thu giữ một số tài khoản trực tuyến thuộc về tin tặc, bao gồm 600.000 đô la tiền ảo sẽ được trả lại cho nạn nhân của các cuộc tấn công.
Ông Paul Chichester tại Trung tâm An ninh Mạng Quốc gia Anh, nói: “Hoạt động gián điệp mạng toàn cầu mà chúng tôi tiết lộ ngày hôm nay cho thấy thời gian dài mà các chủ thể được nhà nước Triều Tiên bảo trợ sẵn sàng theo đuổi các chương trình quân sự và hạt nhân của họ”.
Vào tháng 8 năm ngoái, Reuters đưa tin độc quyền rằng một nhóm tin tặc ưu tú của Triều Tiên đã xâm nhập thành công các hệ thống tại NPO Mashinostroyeniya, một văn phòng thiết kế phi đạn có trụ sở tại Reutov, một thị trấn nhỏ ở ngoại ô Moscow.
Tương tự như trường hợp vụ tin tặc đó, APT45 - một phần của cơ quan tình báo Tổng cục Trinh sát Triều Tiên - đã sử dụng các kỹ thuật lừa đảo phổ biến và khai thác máy tính để lừa các quan chức tại các công ty bị nhắm mục tiêu cung cấp quyền truy cập vào hệ thống máy tính nội bộ, bản tham vấn ngày 25/7 cho biết.
Diễn đàn