Tấn công tin học : Mỹ trừng phạt Bắc Triều Tiên
Thanh PhươngĐăng ngày 14-09-2019
Ảnh minh hoạc một vụ tấn công tin học đánh cắp dữ liệu từ các máy tính.Reuters
Ngày 13/09/2019, Hoa Kỳ đã thông báo các biện pháp trừng phạt tài chính đối với 3 ba nhóm tin tặc Bắc Triều Tiên bị cáo buộc đã tiến hành các vụ tấn công tin học vào các cơ sở hạ tầng như các bệnh viện của Anh Quốc vào năm 2017 hay vào Ngân hàng Trung ương Bangladesh năm 2016.
Theo thông cáo của bộ Tài Chính Mỹ, các biện pháp trừng phạt này nhắm vào ba nhóm tin tặc « do chính phủ Bắc Triều Tiên kiểm soát » và tên tuổi rất quen thuộc trong giới an ninh mạng : Lazarus, Bluenoroff và Andariel. Ba nhóm này bị Washington cáo buộc « đã tiến hành các cuộc tấn công tin tặc để hỗ trợ cho các chương trình vũ khí và tên lửa trái phép ».
Nhóm Lazarus được chính phủ Bình Nhưỡng thành lập vào năm 2007, trong một cơ quan gọi là « Phòng Giám sát Kỹ thuật thứ ba », một cơ quan từng bị Liên Hiệp Quốc đưa vào danh sách đen năm 2016.
Chính nhóm này đã mở cuộc tấn công tin học bằng virus WannaCry 2.0, nhắm vào nhiều nước, đặc biệt là Hoa Kỳ, Canada, New Zealand, Anh Quốc, làm tê liệt khoảng 300.000 máy tính trên toàn thế giới. Bị nặng nhất là hệ thống tin học của các bệnh viện tại Anh Quốc.
Hai nhóm nhỏ trực thuộc Lazarus là Bluenoroff và Andariel cũng bị Mỹ đưa vào danh sách đen về trừng phạt, tức là bị phong tỏa tài sản ở Hoa Kỳ, nếu có, và bị cấm tiếp cận hệ thống tài chính quốc tế.
Theo Washington, Bluenoroff, bị các công ty an nin mạng phát hiện từ năm 2014, đã được chính phủ Bắc Triều Tiên thành lập nhằm tìm nguồn thu nhập cho quốc gia đang bị quốc tế trừng phạt ngày càng nặng nề. Nhóm này đã tìm cách đánh cắp hơn 1,1 tỷ đôla từ các định chế tài chính của nhiều nước, từ Mêhicô, Pakistan cho đến Thổ Nhĩ Kỳ, Chilê và Việt Nam. Được biết nhiều nhất là vụ tấn công vào tài khoản của Ngân hàng Trung ương Bangladesh tại Cục Dự trữ Liên bang Mỹ, đánh cắp 80 triệu đôla.
Còn nhóm Andariel, bị phát hiện từ năm 2015, chuyên tấn công vào các cơ sở hạ tầng ở Hàn Quốc, cụ thể là xâm nhập vào các máy rút tiền, đánh cắp các dữ liệu cá nhân của khách hàng rồi bán ra chợ đen.