Tin tặc Triều Tiên đánh cắp dữ liệu và tiền từ nhiều công ty Hàn Quốc

Tổ chức tin tặc Triều Tiên đánh cắp nhiều dữ liệu và tài sản kỹ thuật số từ nhiều doanh nghiệp và tổ chức tại Hàn Quốc - Ảnh minh họa: REUTERS

Tổ chức tin tặc Triều Tiên đánh cắp nhiều dữ liệu và tài sản kỹ thuật số từ nhiều doanh nghiệp và tổ chức tại Hàn Quốc – Ảnh minh họa: REUTERS

Ngày 4-12, cảnh sát Hàn Quốc cho biết tổ chức tin tặc Andariel của Triều Tiên đã đánh cắp dữ liệu kỹ thuật số có chứa thông tin về nhiều công nghệ quan trọng của các công ty quốc phòng Hàn Quốc.

Nhóm này cũng chuyển một phần tiền đánh cắp qua các cuộc tấn công mã độc tống tiền ransomware đối với nhiều doanh nghiệp khác.

Vụ việc được Sở Cảnh sát Seoul phát hiện khi cộng tác cùng Cục Điều tra liên bang Mỹ (FBI). Hiện cảnh sát đang tiến hành điều tra vụ việc.

Theo Hãng tin Yonhap, tổ chức Andariel do Tổng cục Trinh sát – cơ quan tình báo chính của Triều Tiên – đứng sau.

Lợi dụng một dịch vụ cho thuê máy chủ với quản lý lỏng lẻo ở Hàn Quốc, Andariel đã truy cập vào trang web của các công ty và tổ chức Hàn Quốc 83 lần từ địa chỉ ở quận Ryugyong-dong, Bình Nhưỡng (Triều Tiên) từ tháng 12-2022 đến tháng 3-2023.

Nhóm tin tặc từ đó xâm nhập vào các trang web thuộc hàng chục doanh nghiệp và tổ chức tại Hàn Quốc, bao gồm dịch vụ công nghệ thông tin của một tập đoàn Hàn Quốc, cùng các trung tâm nghiên cứu, trường đại học, công ty quốc phòng và các tổ chức tài chính liên quan đến khoa học và công nghệ cấp cao.

Theo các quan chức cảnh sát, dữ liệu bị rò rỉ do vụ tấn công mạng bao gồm: dữ liệu kỹ thuật số chứa các công nghệ phòng thủ quan trọng, như vũ khí phòng không tia laser; và thông tin cá nhân của người dùng các trang web. Dữ liệu bị rò rỉ có dung lượng lên đến 1,2 terabyte.

Bên cạnh đó, Andariel cũng được cho là đã lấy cắp số tiền kỹ thuật số trị giá 470 triệu won (360.236 USD) thông qua các cuộc tấn công ransomware vào ba công ty Hàn Quốc. Một phần trong số tiền này được cho là đã được chuyển về Triều Tiên.

Theo phát hiện của cảnh sát Hàn Quốc từ các sàn giao dịch tài sản ảo trong và ngoài nước, khoảng 110 triệu won đã được chuyển đến một ngân hàng Trung Quốc từ tài khoản của một phụ nữ nước ngoài. Số tiền này sau đó được rút tại một ngân hàng nằm ở khu vực biên giới Trung Quốc – Triều Tiên.

Cảnh sát nghi ngờ khoản tiền được chuyển đến Triều Tiên. Hiện hồ sơ tài chính và nhật ký điện thoại của người phụ nữ trên đang được điều tra, nhằm xác định khả năng người này liên quan đến việc rửa tiền.


Source link