Nhóm hacker từng phát tán WannaCry trộm hàng chục triệu USD

Nhóm tin tặc này được xác định là những kẻ đứng sau vụ tấn công bằng ransomware WannaCry rúng động toàn cầu giữa năm 2017.

Báo cáo từ công ty an ninh mạng Symantec mới đây cho hay nhóm tin tặc được cho là có liên quan tới chính phủ Triều Tiên sử dụng loại malware Trojan tinh vi có tên Trojan.Fastcash để đánh cắp hàng chục triệu USD từ các máy ATM tại châu Á, châu Phi.

Theo TheVerge, nhóm tin tặc có tên Lazarus sử dụng malware để lây nhiễm vào các máy chủ kiểm soát ATM, cho phép chúng can thiệp và đẩy các giao dịch phi pháp vào để yêu cầu rút tiền.

Những vụ tấn công ATM tương tự từng diễn ra và dấy lên hồi chuông cảnh tỉnh từ cuối năm 2016, dựa trên dữ liệu được Cơ quan Ứng cứu máy tính khẩn cấp của Mỹ (USCERT) công bố tháng trước. Đơn vị này có trách nhiệm phân tích và hoạt động nhằm làm giảm các nguy cơ tấn công mạng.

Một sự kiện diễn ra năm 2017 cũng có màn minh hoạ thủ thuật rút tiền từ ATM tại 30 quốc gia khác nhau trên thế giới. Đầu năm nay, giới an ninh cũng có được thông tin từ một vụ rút tiền tại 23 nước.

Đại diện Symantec cho biết mọi vụ tất công bằng FastCash tới thời điểm này đều nhắm vào các máy chủ chạy phiên bản hệ điều hành AIX không còn được hỗ trợ. Đồng thời cũng cho biết các lỗ hổng bị hacker khai thác tới lúc này đều đã được vá.

Symantec tin rằng Lazarus đứng sau những vụ tấn công ATM này và sẽ hăng hái hơn trong các phi vụ tương lai khi hành động trót lọt, thu lợi bất chính số tiền hàng chục triệu USD.

Nhóm này lần đầu được cộng đồng quốc tế biết đến khi thực hiện vụ đột nhập vào hãng Sony Pictures và làm lộ bộ phim The Interview, một tác phẩm hài hước nhắm vào Triều Tiên. Sau vụ đó, Lazarus thực hiện những phi vụ “đầy mùi tiền”, trong đó có lần đánh cắp 81 triệu USD trong ngân hàng Bangladesh hay phát tán mã độc tống tiền WannaCry.

Theo Anh Quân (Thanh Niên Online)