EnglishCác tin tặc Triều Tiên đã tiến hành một chiến dịch gián điệp mạng toàn cầu nhằm đánh cắp các bí mật quân sự để hỗ trợ chương trình vũ khí hạt nhân bị cấm của Bình Nhưỡng, theo tuyên bố chung của Mỹ, Anh và Hàn Quốc vào thứ Năm. Các tin tặc này, được các nhà nghiên cứu an ninh mạng gọi là Anadriel hoặc APT45, được cho là một phần của cơ quan tình báo Triều Tiên, được biết đến với tên gọi Tổng cục Trinh sát, một thực thể bị Mỹ trừng phạt vào năm 2015.
Theo bản khuyến cáo, đơn vị mạng này đã nhắm mục tiêu hoặc xâm nhập vào hệ thống máy tính của nhiều công ty quốc phòng hoặc kỹ thuật, bao gồm các nhà sản xuất xe tăng, tàu ngầm, tàu hải quân, máy bay chiến đấu, và hệ thống tên lửa và radar. Các nạn nhân ở Mỹ cũng bao gồm Cơ quan Hàng không và Vũ trụ Quốc gia (NASA), Căn cứ Không quân Randolph ở Texas và Căn cứ Không quân Robins ở Georgia, theo các quan chức FBI và Bộ Tư pháp Mỹ vào thứ Năm.
Tin tặc Triều Tiên đánh cắp bí mật quân sự toàn cầu để hỗ trợ chương trình hạt nhân
Trong vụ tấn công NASA vào tháng 2 năm 2022, các tin tặc đã sử dụng một mã độc để truy cập trái phép vào hệ thống máy tính của NASA trong ba tháng, các công tố viên Mỹ cáo buộc. Hơn 17 gigabyte dữ liệu không phân loại đã bị đánh cắp.
“Bản khuyến cáo cho rằng nhóm này và các kỹ thuật mạng của họ vẫn là một mối đe dọa liên tục đối với các ngành công nghiệp trên toàn thế giới, bao gồm nhưng không giới hạn ở các thực thể tại các quốc gia của họ, cũng như ở Nhật Bản và Ấn Độ,” bản khuyến cáo nêu rõ.
Triều Tiên, chính thức được gọi là Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK), có lịch sử lâu dài sử dụng các nhóm tin tặc bí mật để đánh cắp thông tin quân sự nhạy cảm.
Các quan chức Mỹ cáo buộc rằng để tài trợ cho các hoạt động của mình, các tin tặc đã sử dụng phần mềm tống tiền (ransomware) để tấn công các bệnh viện và công ty chăm sóc sức khỏe ở Mỹ.
Vào thứ Năm, Bộ Tư pháp Mỹ cho biết đã buộc tội một nghi phạm, Rim Jong Hyok, với tội danh âm mưu xâm nhập mạng máy tính ở Mỹ và rửa tiền.
Một trong những vụ tấn công ransomware mà Rim bị buộc tội liên quan đến vụ tấn công vào một bệnh viện ở Kansas vào tháng 5 năm 2021. Bệnh viện này đã phải trả tiền chuộc sau khi các tin tặc mã hóa bốn máy chủ của họ.
Bệnh viện đã trả bằng bitcoin, sau đó được chuyển đến một ngân hàng Trung Quốc và rút ra từ một cây ATM ở Đan Đông, Trung Quốc, gần cầu Hữu nghị Trung-Triều kết nối thành phố này với Sinuiju, Triều Tiên, theo bản cáo trạng.
FBI cho biết họ đang treo thưởng lên đến 10 triệu USD cho thông tin dẫn đến việc bắt giữ Rim. Người này được cho là đang ở Triều Tiên.
Các quan chức FBI và Bộ Tư pháp Mỹ nói với các phóng viên vào thứ Năm rằng họ đã thu giữ một số tài khoản trực tuyến thuộc về các tin tặc, bao gồm 600.000 USD tiền ảo sẽ được trả lại cho các nạn nhân của các cuộc tấn công ransomware.
“Chiến dịch gián điệp mạng toàn cầu mà chúng tôi đã phơi bày hôm nay cho thấy những gì mà các tác nhân được nhà nước DPRK tài trợ sẵn sàng làm để theo đuổi các chương trình quân sự và hạt nhân của họ,” Paul Chichester tại Trung tâm An ninh Mạng Quốc gia của Anh, một phần của cơ quan gián điệp GCHQ của nước này, cho biết.
Vào tháng 8 năm ngoái, Reuters đã báo cáo độc quyền rằng một nhóm tin tặc tinh nhuệ của Triều Tiên đã thành công xâm nhập vào các hệ thống tại NPO Mashinostroyeniya, một viện thiết kế tên lửa có trụ sở tại Reutov, một thị trấn nhỏ ở ngoại ô Moscow.
Như trong trường hợp với vụ tấn công đó, APT45 – một phần của cơ quan tình báo Tổng cục Trinh sát Triều Tiên – đã sử dụng các kỹ thuật lừa đảo phổ biến và khai thác máy tính để lừa các quan chức tại các công ty mà họ nhắm đến, khiến họ cung cấp quyền truy cập vào các hệ thống máy tính nội bộ của mình, bản khuyến cáo hôm thứ Năm cho biết.
