Học viên đang thực hành trên máy tính tại Trường Cách mạng Mangyongdae ở Bình Nhưỡng, Triều Tiên. Ảnh: AP.
Nhóm tin tặc, có tên là Anadriel hay APT45, được cho là thuộc Tổng cục Trinh sát của Triều Tiên, một thực thể bị Mỹ trừng phạt vào năm 2015. Đơn vị không gian mạng này đã nhắm mục tiêu và tấn công vào các hệ thống máy tính của nhiều công ty quốc phòng, bao gồm các nhà sản xuất xe tăng, tàu ngầm, tàu hải quân, máy bay chiến đấu và hệ thống tên lửa và radar.
Các đối tượng bị tấn công mạng ở Mỹ cũng bao gồm Cơ quan Hàng không và Vũ trụ Quốc gia (NASA), Căn cứ Không quân Randolph ở Texas và Căn cứ Không quân Robins ở Georgia, các quan chức FBI và Bộ Tư pháp Mỹ cho biết hôm 25/7.
Trong cuộc tấn công mạng vào NASA hồi tháng 2/2022, các tin tặc đã sử dụng một mã độc để truy cập trái phép vào hệ thống máy tính của họ trong 3 tháng. Hơn 17 gigabyte dữ liệu đã được trích xuất từ cơ quan này.
Triều Tiên từng nhiều lần bị phát hiện sử dụng các nhóm tin tặc để đánh cắp thông tin quân sự nhạy cảm. Để có tiền hoạt động, các tin tặc đã sử dụng mã độc ransomware để nhắm mục tiêu vào các bệnh viện và cơ sở chăm sóc y tế của Mỹ, các quan chức nước này cáo buộc.
Hôm 25/7, Bộ Tư pháp cho biết họ đã buộc tội một nghi phạm, Rim Jong Hyok, vì âm mưu truy cập mạng máy tính ở Mỹ và rửa tiền.
Một trong những sự cố ransomware mà đối tượng Rim bị buộc tội liên quan đến vụ tấn công mạng vào một bệnh viện tại Kansas hồi tháng 5/2021 và đòi tiền chuộc sau khi 4 máy chủ của bệnh viện bị xâm nhập.
Bệnh viện này đã trả tiền chuộc bằng bitcoin, tiền được chuyển đến một ngân hàng ở Trung Quốc và sau đó được rút từ một máy ATM ở Đan Đông, Trung Quốc, gần Cầu Hữu nghị Trung -Triều nối thành phố với Tân Nghĩa Châu, Triều Tiên, bản cáo trạng cho biết.
FBI cho biết họ đang treo thưởng lên tới 10 triệu USD cho những thông tin có khiến đối tượng Rim bị bắt giữ. Đối tượng này được cho là đang ở Triều Tiên.
Phát biểu trước báo giới hôm 25/7, các quan chức FBI và Bộ Tư pháp cho biết rằng họ đã thu giữ một số tài khoản trực tuyến thuộc về tin tặc, bao gồm 600.000 USD tiền ảo sẽ được trả lại cho các nạn nhân bị tin tặc tấn công.
