Mới đây, Tòa án Liên bang Mỹ ở Kansas đã truy tố Rim Jong Hyok, một nhân viên tình báo quân sự của tổ chức tin tặc Triều Tiên, đồng thời treo thưởng 10 triệu USD cho thông tin liên quan đến người này. Rim Jong Hyok đã rửa tiền để mua máy chủ và phát động các cuộc tấn công mạng nhằm vào các tổ chức quốc phòng, công nghệ và chính phủ toàn cầu. Anh ta cũng đột nhập vào các bệnh viện để cài đặt phần mềm tống tiền.
Theo Hãng thông tấn Yonhap, Rim Jong Hyok là đặc vụ của Andariel, một tổ chức trực thuộc Tổng cục Trinh sát Triều Tiên. Anh ta làm việc trong một cơ quan tình báo quân sự ở Bình Nhưỡng và Sinuiju, và ở Bắc Triều Tiên trong nhiều năm. Anh ta từng đột nhập vào một bệnh viện ở tiểu bang Kansas (Mỹ) và cài đặt ransomware trên thiết bị điện tử y tế của bệnh viện này vào tháng 5/2021. Sau khi nhận được số tiền thu được từ hành động phạm tội của mình thông qua một máy ATM ở Đan Đông, tỉnh Liêu Ninh, Trung Quốc, anh ta cũng hỗ trợ Triều Tiên thực hiện các nhiệm vụ như tấn công vào hệ thống Cơ quan Hàng không và Vũ trụ Quốc gia (NASA) và các căn cứ quân sự của Mỹ.
Do đó, Bộ Ngoại giao Mỹ cũng đã treo giải thưởng trị giá 10 triệu đô la Mỹ để khuyến khích công chúng cung cấp thông tin về Rim Jong Hyok.
Theo AP và Reuters đưa tin, FBI tuyên bố rằng Rim Jong Hyok đã đột nhập vào hệ thống máy tính của các bệnh viện, nhà cung cấp dịch vụ y tế ở Mỹ và cài đặt ransomware trên hệ thống máy tính của họ, đồng thời mã hóa các tập tin như kiểm tra y tế và hồ sơ y tế điện tử được lưu trữ trong thiết bị máy tính, dẫn đến sự gián đoạn của các dịch vụ y tế.
Trong số đó, một bệnh viện ở Kansas (Mỹ), đã trả số Bitcoin trị giá 100.000 USD vào tháng 5/2021 sau khi trở thành nạn nhân, báo cáo cho FBI; cùng thời điểm, một tổ chức dịch vụ y tế ở tiểu bang Colorado cũng trả tiền chuộc.
Sau khi nhận được thanh toán bằng Bitcoin từ bệnh viện ở Kansas, Rim Jong Hyok đã đến “Cầu hữu nghị Trung Quốc – Triều Tiên” ở thành phố Đan Đông, tỉnh Liêu Ninh, Trung Quốc, là hệ thống ATM gần cầu sông Áp Lục, rửa tiền thành công và đã nhận được tiền mặt.
Bộ Ngoại giao Mỹ cáo buộc Rim Jong Hyok sử dụng các phương pháp nêu trên để lấy tiền và mua thiết bị máy chủ được sử dụng trong các cuộc tấn công mạng, sau đó tham gia vào nhiệm vụ tác chiến tấn công máy tính do các công ty công nghệ năng lượng và quốc phòng của Triều Tiên dẫn đầu, đối tượng của nhiệm vụ này là các công ty công nghệ quốc phòng và năng lượng của các quốc gia như Mỹ, Trung Quốc, Hàn Quốc, Đài Loan, v.v; và nhóm này đã đột nhập vào 17 thực thể ở 11 tiểu bang của Mỹ, bao gồm NASA, Căn cứ Không quân Robins ở Georgia và Căn cứ Không quân Randolph ở Texas.
Các công tố viên liên bang cho biết, phần mềm độc hại này đã cho phép nhóm Andariel, do nhà nước bảo trợ, chuyển thông tin bị đánh cắp cho các cơ quan tình báo quân sự của Triều Tiên để thúc đẩy phát triển quân sự và hạt nhân. Một quan chức cấp cao của FBI cho biết, Triều Tiên muốn có thông tin chi tiết về máy bay chiến đấu, hệ thống phòng thủ tên lửa, hệ thống liên lạc vệ tinh và radar.
Trong hơn 3 tháng, các thành viên của Andariel, đơn vị tình báo của Tổng cục Trinh sát Triều Tiên mà Rim Jong Hyok trực thuộc, đã xâm nhập hệ thống máy tính của NASA và đánh cắp hơn 17 GB tài liệu bí mật của máy bay.
Bộ Ngoại giao Mỹ tuyên bố rằng nhiệm vụ tấn công máy tính do Triều Tiên dẫn đầu bắt đầu vào tháng 11/2022 và đã đánh cắp thành công hơn 30 GB thông tin, bao gồm bí mật quân sự, tài liệu vệ tinh nhân tạo và các thông tin tình báo kỹ thuật chưa được phân loại khác được thiết lập trước năm 2010.
Bộ Tư pháp Mỹ đã khởi tố nhiều vụ án liên quan đến các cuộc tấn công mạng của Triều Tiên. Những người liên quan thường có động cơ lợi nhuận, khác với các tin tặc Nga và Trung Quốc. Ví dụ: Vào năm 2021, Bộ Tư pháp Mỹ đã đệ trình nhiều cáo buộc tấn công mạng đối với 3 lập trình viên máy tính Triều Tiên, bao gồm cả việc phát động một cuộc tấn công hủy diệt vào một xưởng phim Mỹ, cố gắng đánh cắp và tống tiền hơn 1,3 tỷ USD từ các ngân hàng và công ty trên toàn thế giới.
Mỹ, Anh, Hàn Quốc cùng cảnh báo tin tặc Triều Tiên đánh cắp bí mật vũ khí hạt nhân và quân sự
Vào ngày 25/7, Mỹ, Anh và Hàn Quốc cảnh báo trong một thông báo chung rằng tin tặc Triều Tiên đã phát động hoạt động gián điệp mạng internet toàn cầu nhằm đánh cắp bí mật quân sự, để hỗ trợ chương trình vũ khí hạt nhân bị cấm của Triều Tiên.
Theo Reuters và AFP, các nhà nghiên cứu an ninh mạng đã đặt tên cho tin tặc là Anadriel hoặc APT45, và họ được cho là thành viên của Tổng cục Trinh sát (Reconnaissance General Bureau) Triều Tiên – cơ quan bị Mỹ trừng phạt vào năm 2015.
Theo ông Paul Chichester, một quan chức tại “Trung tâm An ninh mạng Quốc gia Anh” (Britain’s National Cyber Security Centre), trực thuộc cơ quan tình báo Anh “Cơ quan Tình báo tín hiệu Anh” (GCHQ), “hoạt động gián điệp mạng toàn cầu mà chúng tôi phát hiện hôm nay cho thấy, nó được nhà nước Triều Tiên hậu thuẫn để không tiếc công sức theo đuổi các chương trình quân sự và hạt nhân của họ.”
Thông báo cho biết tin tặc đã nhắm mục tiêu hoặc phá hủy hệ thống máy tính của nhiều công ty quốc phòng hoặc kỹ thuật khác nhau, bao gồm các nhà sản xuất tàu ngầm, tàu hải quân, phương tiện chiến đấu, máy bay chiến đấu, tên lửa và hệ thống radar.
Báo cáo mật của Liên Hợp Quốc: Cao thủ tấn công mạng làm vì để phát triển vũ khí hạt nhân
Vào ngày 6/2/2022, Reuters đã thấy bản tóm tắt báo cáo mật của Liên Hợp Quốc (LHQ) cho biết trong năm qua, chế độ Kim Jong-un của Triều Tiên tiếp tục phát triển các chương trình tên lửa đạn đạo và hạt nhân trong khi tiến hành các cuộc tấn công mạng nhắm vào tiền điện tử, thu nhập từ hoạt động tấn công này rất quan trọng đối với Bình Nhưỡng.
Báo cáo thường niên này của Nhóm Giám sát Trừng phạt Độc lập đã được đệ trình lên Ủy ban Trừng phạt Triều Tiên của Hội đồng Bảo an LHQ vào ngày 5/2/2022.
Các nhóm giám sát cho biết các cuộc tấn công mạng, đặc biệt là những cuộc tấn công nhắm vào tài sản tiền điện tử, vẫn là nguồn thu quan trọng của Bình Nhưỡng. Thông tin mà nhóm nhận được cho thấy tin tặc Triều Tiên tiếp tục nhắm mục tiêu vào các tổ chức tài chính, công ty tiền điện tử và sàn giao dịch.
Báo cáo cho biết, theo một quốc gia thành viên, các tiên tặc Triều Tiên đã đánh cắp hơn 50 triệu USD từ ít nhất 3 sàn giao dịch tiền điện tử ở Bắc Mỹ, Châu Âu và Châu Á từ năm 2020 đến giữa năm 2021.
Tuy nhiên, Yonhap đưa tin rằng vào ngày 13/1/2022 theo giờ địa phương, cơ quan phân tích blockchain của Mỹ là Chainalysis đã tiết lộ trong một báo cáo rằng Triều Tiên đã tấn công lấy cắp thành công 395 triệu đô la Mỹ tiền ảo vào năm 2021. Các kênh tấn công chính tập trung vào các công ty đầu tư và sàn giao dịch, đồng thời sử dụng phần mềm độc hại, ransomware và lừa đảo để tấn công lấy tài sản ảo, sau đó chuyển chúng vào các tài khoản mà Triều Tiên có thể sử dụng. ‘Trùm cuối’ đằng sau các hoạt động này là Lazarus Group.
Đó là một tổ chức tin tặc có liên kết với Cục Trinh sát Triều Tiên, bị nghi ngờ đã tấn công mạng thành công vào Sony Pictures ở Mỹ vào năm 2014, điều này đã thu hút sự chú ý của thế giới. Nguyên nhân có thể là do Sony Pictures đã quay một bộ phim chế nhạo chính trị Triều Tiên; Ngân hàng Trung ương Bangladesh bị tấn công vào năm 2016, virus mã độc tống tiền WannaCry lan truyền vào năm 2017 và các máy ATM của Ấn Độ bị tấn công vào năm 2019, v.v, đều được coi là không thể tách rời khỏi Lazarus Group, thậm chí tổ chức này còn bị nghi ngờ là ‘trùm cuối’ đằng sau hậu trường.
Vào tháng 12/2021, Crowd Strike, một công ty công nghệ bảo mật máy tính của Mỹ, đã chỉ ra rằng lực lượng tấn công mạng của Triều Tiên thực sự khá có năng lực và có thể coi là 1 trong 4 nước cao thủ tấn công mạng (Big 4) cùng với Nga, Trung Quốc và Iran. Bộ Quốc phòng Hàn Quốc chỉ ra trong “Sách trắng quốc phòng” ban hành tháng 12/2020 rằng Triều Tiên có thể đầu tư hơn 6.800 nhân lực vào lực lượng tấn công mạng, và tiếp tục phát triển các công nghệ mới để nâng cao khả năng năng lực của tin tặc.
Vương Quân, Vision Times