Symantec nói trong một blog rằng các nhà nghiên cứu đã phát hiện ra 4 bằng chứng số cho thấy nhóm hacker Lazarus đứng sau chiến dịch khiến các nạn nhân bị lây nhiễm một loại phần mềm được trong các cuộc tấn công nhằm cài đặt các chương trình mã độc khác.
“Chúng tôi có lý do để khẳng định rằng Lazarus phải chịu trách nhiệm về các cuộc tấn công này”, nhà nghiên cứu Eric Chien của Symantec nói.
Hiện tại, chính phủ Triều Tiên đã phủ nhận mọi cáo buộc nói họ liên quan đến các vụ hack. Trong khi đó, đại diện Cục điều tra liên bang Mỹ (FBI) cũng chưa bình luận gì về vụ việc.
Symantec không nói rõ những tổ chức, đơn vị nào đã bị tấn công, và cũng nói rằng họ chưa biết số tiền bị đánh cắp. Tuy nhiên, Symantec nói tuyên bố về nhóm hacker Triều Tiên Lazarus rất có cơ sở, vì nhóm này dùng một phương pháp tấn công tinh vi hơn so với các chiến dịch trước.
“Điều này cho thấy sự leo thang đáng kể”, Dan Guido, giám đốc Trail of Bits, đơn vị tư vấn cho các ngân hàng và chính phủ Mỹ, nói.
Lazarus đã từng bị xem là thủ phạm gây ra hàng loạt vụ tấn công mạng từ năm 2009, trong đó có vụ tấn công vào ngân hàng trung ương Bangladesh trị giá 81 triệu USD hồi năm ngoái, và vụ tấn công vào công ty Sony Pictures Entertainment năm 2014.
Guido, người đã nghiên cứu kỹ các phát hiện của Symantec, nói rằng việc một nhóm hacker tập trung tấn công các ngân hàng bằng những kỹ thuật ngày càng tinh vi cho thấy mức độ leo thang lớn như thế nào. “Đây là một sự phát triển rất nguy hiểm”, ông nói.
Symantec, một trong những hãng nghiên cứu mã độc lớn nhất thế giới, đều đặn phân tích các mối đe dọa bảo mật nhằm giúp bảo vệ các doanh nghiệp, chính phủ và người tiêu dùng. Tháng trước, Symantec đã phân tích chiến dịch tấn công vào các ngân hàng Ba Lan. Lúc đó, họ nói đã có “một vài bằng chứng” về Lazarus. ZBP, tổ chức tư vấn cho ngân hàng lớn nhất của Ba Lan, nói rằng ngân hàng là mục tiêu trong một vụ tấn công mạng, nhưng không nêu rõ chi tiết. Chính phủ Ba Lan cũng không bình luận gì về vụ việc.
Symantec nói rằng chiến dịch tấn công mới nhất được thực hiện bằng cách lây nhiễm mã độc cho những nạn nhân truy cập vào các website bị tấn công. Đáng lưu ý là mã độc được lập trình chỉ để lây nhiễm cho những nạn nhân nào có địa chỉ IP đến từ 104 tổ chức cụ thể của 31 quốc gia. Số người bị lây nhiễm lớn nhất nằm ở Ba Lan, sau đó đến Mỹ, Mexico, Brazil và Chile.
Theo Reuters