|
Tin tặc có thể thâm nhập cả mạng lưới ngân hàng - Ảnh: Reuters |
Công ty an ninh mạng Kaspersky Lab có trụ sở tại Nga đã công bố tài liệu củng cố cho những nghi ngờ rằng CHDCND Triều Tiên có liên quan đến vụ trộm 81 triệu USD trong tài khoản của Ngân hàng trung ương Bangladesh cất trong chi nhánh Ngân hàng Dự trữ Liên bang Mỹ tại New York (Mỹ).
Vụ việc xảy ra năm 2016, nhưng đến nay, Bình Nhưỡng vẫn bác bỏ cáo buộc dính líu vào vụ trộm tiền qua mạng này.
Trong báo cáo dài 58 trang, Kaspersky Lab khẳng định nhóm tin tặc Lazarus, được xác định có liên quan đến vụ trộm tiền qua mạng nêu trên.
Chúng đã thiết lập một kết nối trực tiếp từ một địa chỉ IP ở Triều Tiên tới một máy chủ ở châu Âu vốn được sử dụng để kiểm soát hệ thống mạng mà sau đó Lazarus xâm nhập vào hệ thống mạng này để thực hiện mục đích của mình.
Ông Vitaly Kamluk, chuyên gia của Kaspersky Lab, nhấn mạnh: "Đây là lần đầu tiên chúng tôi phát hiện mối liên hệ trực tiếp" giữa Triều Tiên và Lazarus - nhóm tin tặc xuất hiện vào năm 2009 và từng thực hiện vụ tấn công hồi năm 2014 nhằm vào phim trường Hollywood của Sony.
Tuy nhiên, nhà nghiên cứu này khẳng định ông không thể kết luận Triều Tiên đứng sau vụ tấn công mạng nêu trên bởi có khả năng tin tặc cố tình tạo vỏ bọc có nguồn gốc từ Triều Tiên hoặc những công dân Triều Tiên hợp tác cùng thực hiện vụ tấn công.
Hồi tháng trước, một số quan chức Mỹ cũng lên tiếng nghi ngờ việc Bình Nhưỡng có liên quan đến vụ trộm tiền nêu trên. Một nguồn tin ở Washington nói với hãng tin Reuters rằng Cục điều tra Liên bang Mỹ (FBI) thậm chí còn tin rằng Triều Tiên là chủ mưu vụ việc này.
Ông Rick Ledgett, Phó giám đốc Cơ quan An ninh Quốc gia Mỹ (NSA), nhân một sự kiện Viện Aspen vào ngày 15-3, từng tiết lộ với giới truyền thông rằng những nghiên cứu của bên các công ty bảo vệ tư nhân cho thấy dấu vết của Triều Tiên liên quan đến vụ rút ruột tài khoản của Ngân hàng Trung ương Bangladesh là rất chắc chắn.
Các nhà điều tra sau đó đã tìm thấy dấu vết của số tiền bị đánh cắp dẫn đến một chi nhánh của Rizal Commercial Banking Corp. ở thành phố Makati (Philippines) và bị rút ra từ đây trước khi biến mất.
Báo cáo của Kaspersky Lab khẳng định vụ trộm 81 triệu USD trong tài khoản của Ngân hàng trung ương Bangladesh tại Ngân hàng dự trữ liên bang Mỹ chỉ là một trong số vụ tấn công mạng mang động cơ rút trộm tiền do Bluenoroff - một nhánh của Lazarus, thực hiện.
Báo cáo cho biết các ngân hàng, công ty tài chính-thương mại, sòng bạc và kinh doanh tiền tệ qua mạng tại ít nhất 18 quốc gia là mục tiêu tấn công của nhóm này.
Theo Tuổi trẻ
http://nhipsongso.tuoitre.vn/tin/20170404/da-xac-dinh-ro-ke-rut-ruot-ngan-hang-trung-uong-bangladesh/1292018.html