Tin tặc Triều Tiên bị tố tấn công máy ATM, thu về hàng chục triệu USD

Một nhóm tin tặc được cho là có liên quan đến Triều Tiên đã và đang tiến hành triệu vụ tấn công nhằm vào máy ATM trên toàn thế giới, báo cáo công ty an ninh mạng Symantec cho biết.

Hôm qua (8/11), công ty an ninh mạng Symantec đã phát hành một báo cáo mới, cáo buộc nhóm tin tặc Lazarus là mối nguy hiểm đối với các tổ chức tài chính vì đã “thực hiện các cuộc tấn công FASTCash", bao gồm việc hack các máy ATM ở hàng chục quốc gia trong vài năm qua. Theo đó, các tin tặc được cho là đã thu về hàng chục triệu USD.

Theo Symantec, Lazarus là một nhóm “rất tích cực tham gia vào cả hoạt động tội phạm mạng và gián điệp". Bản báo cáo cũng cáo buộc nhóm tin tặc tiến hành vụ tấn công hồi năm 2014 vào Sony Pictures và đợt bùng phát mã độc tống tiền (ransomware) của WannaCry năm 2017.

"Lazarus sở hữu kiến ​​thức chuyên sâu về các hệ thống ngân hàng và các giao thức xử lý giao dịch, có chuyên môn để tận dụng kiến ​​thức đó hòng lấy cắp số tiền lớn từ các ngân hàng", báo cáo cho biết. "Một sự cố trong năm 2017 đã dẫn đến thất thoát tiền mặt đồng thời từ các máy ATM tại hơn 30 quốc gia khác nhau. Trong một sự cố lớn khác năm 2018, tiền mặt đã được lấy từ các máy ATM ở 23 quốc gia riêng biệt".

Khi phần mềm độc hại Trojan.Fastcash của Lazarus được triển khai, nó "chặn các yêu cầu rút tiền và gửi phản hồi phê duyệt giả mạo, cho phép kẻ tấn công lấy cắp tiền mặt từ máy ATM", Symantec giải thích.

PHƯƠNG PHƯƠNG (Theo Sputnik)