Thủ phạm đứng sau vụ hack vào hệ thống của Axie Infinity đã từng bị quy trách nhiệm cho nhiều vụ tấn công mạng xảy ra trong quá khứ.

Mới đây, Cục Điều tra Liên bang Mỹ (FBI) đã khẳng định Lazarus Group là nhóm tin tặc phải chịu trách nhiệm đối với vụ tấn công vào mạng lưới Ronin. Đây là sidechain của Axie Infinity - tựa game Blockchain do người Việt phát triển. 

Nhóm hacker Lazarus được biết tới với nhiều tên gọi khác nhau như APPLEWORM, APT-C-26, GROUP 77, GUARDIANS OF PEACE, HIDDEN COBRA, OFFICE 91, RED DOT,... và được cho là có mối quan hệ với Triều Tiên. 

Lazarus Group là nhóm tin tặc được cho là tấn công vào mạng lưới Ronin.

Lazarus Group là một nhóm tội phạm mạng được hình thành từ một số lượng cá nhân không rõ. Mặc dù không có nhiều thông tin về Lazarus, thế nhưng nhóm hacker này đã nhiều lần phải chịu trách nhiệm về các cuộc tấn công trên không gian mạng trong suốt một thập kỷ qua. 

Cuộc tấn công sớm nhất được biết đến mà nhóm này chịu trách nhiệm là "Operation Troy", diễn ra từ năm 2009-2012. Đây là một chiến dịch gián điệp mạng sử dụng các kỹ thuật DDoS (Tấn công từ chối dịch vụ) tinh vi mà mục tiêu là chính phủ Hàn Quốc ở Seoul. 

Họ cũng từng được cho là phải chịu trách nhiệm một cuộc tấn công năm 2007 nhắm vào Hàn Quốc, tuy vậy thông tin về vụ việc này không chắc chắn bởi vẫn chưa có kết luận cuối cùng. 

Ngoài ra, Lazarus cũng bị quy trách nhiệm về cuộc tấn công mạng có tên DarkSeoul diễn ra vào năm 2013 ở Hàn Quốc. 

Lazarus cũng chính là nhóm hacker tấn công vào Sony Pictures năm 2014.

Trong lịch sử hoạt động của mình, cuộc tấn công đáng ý nhất mà Lazarus từng thực hiện chính là vụ việc liên quan tới Sony Pictures diễn ra năm 2014.

Ở vụ việc này, các tin tặc đã đánh cắp hàng Terabyte dữ liệu từ máy chủ của Sony Pictures Entertainment (SPE) trước khi xóa sạch. Điều này đã giáng một đòn đau vào hãng phim Sony Pictures, khiến họ phải mất nhiều tháng mới có thể khôi phục được. 

Năm 2016, Lazarus đã tấn công thẳng vào Ngân hàng Trung ương Bangladesh và đánh cắp mất số tiền 81 triệu USD. Mới đây nhất, hãng bảo mật Symatec từng cho rằng nhóm hacker này có liên quan đến vụ tấn công nhằm vào lĩnh vực tài chính tại Balan hồi năm 2017.

Park Jin Hyok - một thành viên hiếm hoi của Lazarus từng lộ diện với cáo buộc tấn công vào Ngân hàng Trung ương Bangladesh năm 2016.

Theo Kaspersky Lab, nhóm tin tặc Lazarus có xu hướng thực hiện các cuộc tấn công xâm nhập nhằm mục đích gián điệp mạng. Ngoài ra, một nhóm nhỏ trong tổ chức này với mật danh Blueoroff chuyên thực hiện các cuộc tấn công vào mảng tài chính. 

Hiện không rõ ai là những người thực sự đứng sau nhóm hacker. Tuy nhiên, nhiều báo cáo của Mỹ từng liên kết Lazarus với Triều Tiên. Điều này cũng được nhắc lại ngay trong thông cáo của FBI liên quan đến vụ tấn công đánh cắp 620 triệu USD được thực hiện nhằm vào mạng lưới Ronin của Sky Mavis. 

Theo Trọng Đạt (VietNamNet)