Tin tặc Triều Tiên xâm nhập dữ liệu NASA và các căn cứ quân sự của Hoa Kỳ

Một nhân viên tình báo quân sự Triều Tiên đã bị truy tố vì âm mưu tấn công vào các nhà cung cấp dịch vụ chăm sóc sức khỏe của Mỹ , NASA, các căn cứ quân sự của Hoa Kỳ và các tổ chức quốc tế, đánh cắp thông tin nhạy cảm và cài đặt phần mềm tống tiền để tài trợ cho nhiều cuộc tấn công hơn.

Truyền thông quốc tế hôm 26/7 dẫn tin từ các công tố viên liên bang cho biết, bản cáo trạng của bồi thẩm đoàn tại Kansas City, Kansas đối với Rim Jong Hyok đã cáo buộc anh ta về hành vi rửa tiền thông qua một ngân hàng Trung Quốc và sau đó sử dụng số tiền này để mua máy chủ máy tính và tài trợ cho nhiều cuộc tấn công mạng vào các tổ chức quốc phòng, công nghệ và chính phủ trên khắp thế giới.

Các quan chức cho biết vụ tấn công vào các bệnh viện và các nhà cung cấp dịch vụ chăm sóc sức khỏe khác của Hoa Kỳ đã làm gián đoạn việc điều trị bệnh nhân. Ông Rim Jong Hyok bị cáo buộc nhắm mục tiêu vào 17 tổ chức trên 11 tiểu bang của Hoa Kỳ, bao gồm cả NASA và các căn cứ quân sự của Hoa Kỳ, cũng như các công ty quốc phòng và năng lượng ở Trung Quốc, Đài Loan và Hàn Quốc.

Bản cáo trạng cho biết, Trong hơn ba tháng, Hyok và các thành viên khác của Đơn vị Andariel thuộc Tổng cục Trinh sát Bắc Triều Tiên đã truy cập vào hệ thống máy tính của NASA, trích xuất hơn 17 gigabyte dữ liệu chưa được phân loại. Họ cũng đã xâm nhập vào bên trong hệ thống máy tính của các công ty quốc phòng ở Michigan và California, cũng như căn cứ Không quân Randolph ở Texas và căn cứ Không quân Robins ở Georgia.

Các phần mềm độc hại cho phép nhóm hacker do nhà nước Triều Tiên bảo trợ gửi thông tin bị đánh cắp cho tình báo quân sự của họ và giúp thúc đẩy tham vọng quân sự và hạt nhân. Một quan chức cấp cao của FBI cho biết phía Triều Tiên bị cáo buộc là đã theo đuổi thông tin chi tiết về máy bay chiến đấu, hệ thống phòng thủ tên lửa, truyền thông vệ tinh và hệ thống radar.

Stephen A. Cyrus, một đặc vụ FBI có trụ sở tại Kansas City, cho biết: “Trong khi Triều Tiên sử dụng những loại tội phạm mạng này để lách các lệnh trừng phạt quốc tế và tài trợ cho các tham vọng chính trị và quân sự của mình, thì tác động của những hành vi vô đạo đức này lại ảnh hưởng trực tiếp đến người dân Kansas”.

Hồ sơ tòa án trực tuyến không liệt kê luật sư của Hyok, người đã sống ở Bắc Triều Tiên và làm việc tại các văn phòng của cơ quan tình báo quân sự ở cả Bình Nhưỡng và Sinuiju, theo hồ sơ tòa án. Một phần thưởng lên tới 10 triệu đô la đã được đưa ra cho thông tin về hoạt động của người này có liên quan đến các hoạt động của chính phủ nước ngoài khác nhắm vào cơ sở hạ tầng quan trọng của Hoa Kỳ.

Bộ Tư pháp đã truy tố nhiều vụ án liên quan đến tin tặc Triều Tiên. Vào năm 2021, Bộ này đã buộc tội ba lập trình viên máy tính Triều Tiên về nhiều vụ tấn công khác nhau, bao gồm một cuộc tấn công phá hoại nhắm vào một hãng phim Mỹ và nỗ lực trộm cắp và tống tiền hơn 1,3 tỷ đô la từ các ngân hàng và công ty trên khắp thế giới.

FBI đã được cảnh báo bởi một trung tâm y tế Kansas bị tấn công vào tháng 5 năm 2021. Tin tặc đã mã hóa các tệp và máy chủ của trung tâm, chặn quyền truy cập vào các tệp bệnh nhân, kết quả xét nghiệm trong phòng thí nghiệm và máy tính cần thiết để vận hành thiết bị bệnh viện. Một nhà cung cấp dịch vụ chăm sóc sức khỏe Colorado đã bị ảnh hưởng bởi cùng một biến thể ransomware Maui.

Một yêu cầu đòi tiền chuộc gửi đến bệnh viện Kansas yêu cầu thanh toán bằng Bitcoin có giá trị vào thời điểm đó khoảng 100.000 đô la, được gửi đến một địa chỉ tiền điện tử.

Ghi chú viết: “Nếu không, tất cả các tập tin của bạn sẽ được đăng trên Internet, điều này có thể khiến bạn mất uy tín và gây rắc rối cho doanh nghiệp của bạn”, “Xin đừng lãng phí thời gian của bạn! Bạn chỉ có 48 giờ! Sau đó, máy chủ chính sẽ tăng gấp đôi giá của bạn”.

Các nhà điều tra liên bang cho biết họ đã theo dõi số tiền, Một đồng phạm giấu tên đã chuyển Bitcoin đến một địa chỉ tiền ảo thuộc về hai cư dân Hồng Kông trước khi nó được chuyển đổi thành tiền Trung Quốc và chuyển đến một ngân hàng Trung Quốc. Sau đó, số tiền này được truy cập từ một máy ATM ở Trung Quốc bên cạnh Cầu Hữu nghị Trung-Triều nối liền Trung Quốc và Triều Tiên.

Năm 2022, Bộ Tư pháp cho biết FBI đã thu giữ khoảng 500.000 đô la tiền chuộc từ các tài khoản rửa tiền, bao gồm toàn bộ số tiền chuộc từ bệnh viện.

Theo Allan Liska, một nhà phân tích của công ty an ninh mạng Recorded Future, việc bắt giữ Hyok là không có khả năng, do đó, kết quả lớn nhất của bản cáo trạng là nó có thể dẫn đến các lệnh trừng phạt có thể làm tê liệt khả năng thu tiền chuộc của Triều Tiên theo cách này, từ đó có thể loại bỏ động lực thực hiện các cuộc tấn công mạng vào các thực thể như bệnh viện trong tương lai.

Theo AP
Bảo Thư