Mỹ và Liên Hiệp Quốc đã đưa ra lệnh trừng phạt với các nhóm có tên Lazarus Group, Bluenoroff, và Andariel được quản lý bởi Tổng cục Trinh sát Triều Tiên RGB.
Hành động trừng phạt gồm việc khóa tất cả tài sản có liên quan đến Mỹ của các nhóm này và cấm các hoạt động giao dịch. Theo thông báo của Bộ Tài chính Mỹ, bất kỳ tổ chính tài chính nước ngoài nào cố ý tạo điều kiện giao dịch hoặc cung cấp dịch vụ cho các nhóm này cũng sẽ bị trừng phạt.
Thứ trưởng Tài chính Mỹ Sigal Mandelker tuyên bố: "Bộ Tài chính hành động chống lại các nhóm tin tặc Triều Tiên tấn công mạng nhằm phục vụ các chương trình tên lửa và vũ khí bất hợp pháp. Chúng tôi sẽ tiếp tục củng cố lệnh trừng phạt của Mỹ và Liên Hiệp Quốc với Triều Tiên, đồng thời làm việc với cộng đồng quốc tế để cải thiện an ninh mạng của mạng lưới tài chính".
Bộ Tài chính cho biết nhóm Lazarus Group đã tham gia vào vụ tấn công bằng mã độc WannaCry mà Mỹ, Úc, Canada, New Zealand và Anh đã công khai cáo buộc Triều Tiên đứng sau vụ này hồi tháng 12-2017.
Mỹ khóa tất cả tài sản và cấm các giao dịch có liên quan đến Mỹ với các nhóm tin tặc Triều Tiên. Ảnh: Reuters
Mã độc WannaCry gây ảnh hưởng ít nhất 150 quốc gia và đánh sập khoảng 300.000 máy tính, bao gồm rất nhiều máy ở Cơ quan Y tế Quốc gia Anh (NHS). Vụ tấn công NHS dẫn đến hơn 19.000 cuộc hẹn bị hủy bỏ và tốn hơn 112 triệu USD (gần 2.600 tỉ đồng). Đây là vụ tấn công bằng mã độc tống tiền lớn nhất trong lịch sử.
Trước năm 2018, nhóm Bluenoroff đã cướp hơn 1,1 tỉ USD (khoảng 25.500 tỉ đồng) từ các tổ chức tài chính, đồng thời tấn công các ngân hàng ở Bangladesh, Ấn Độ, Mexico, Pakistan, Philippines, Hàn Quốc, Đài Loan, Thổ Nhĩ Kỳ, Chile.
Còn nhóm Andariel trộm thông tin thẻ ngân hàng bằng cách xâm nhập ATM để lấy tiền mặt hoặc trộm thông tin khách hàng, sau đó đem bán ở chợ đen.
Nhóm này còn phát triển và tạo phần mềm độc hại để tấn công các trang đánh bạc và chơi bài qua mạng, nhắm đến quân đội chính phủ Hàn Quốc để thu thập tin tức tình báo.
Bình luận (0)