Công ty an ninh tư nhân FireEye (Mắt lửa) vào hôm qua (3.4) tuyên bố nhóm tin tặc có tên APT38 “phải chịu trách nhiệm cho các hành vi tội phạm thương mại cho chính phủ Triều Tiên, đánh cặp hàng triệu USD từ các ngân hàng trên thế giới”.

Ảnh minh họa.

Theo FireEye, APT38 trong vòng 4 năm qua đã thực hiện các chiến dịch tấn công nhằm vào 11 quốc gia, 16 tổ chức và “đã cố gắng đánh cắp hơn 1,1 tỷ USD từ các viện tài chính. Các tin tặc có cách tấn công chậm rãi, có thể ở bên trong hệ thống của mục tiêu trong khoảng thời gian dài trước khi bị phát hiện. FireEye cho rằng, khoảng thời gian trung bình cho mỗi vụ tấn công là xấp xỉ 155 ngày.

“Đây là một nhóm tin tặc rất xảo quyệt. APT38 sẽ phá hủy hệ thống và ăn cắp hàng triệu USD”, một giám đốc cấp cao của FireEye nói vào hôm qua (3.10).

Cũng theo công ty an ninh có trụ sở tại Northern Virginia (Mỹ), bên cạnh việc tấn công ăn cắp tiền từ các ngân hàng, viện tài chính,…, APT38 còn tham gia vào việc thu thập thông tin trực tuyến, do thám. Đáng chú ý, FireEye cũng cáo buộc APT38 xâm nhập vào máy chủ của Hiệp hội Viễn thông Tài chính Liên ngân hàng Toàn cầu (SWIFT) nhằm phục vụ cho một kế hoạch rửa tiền tinh vi.