Theo tờ South China Morning Post, nhóm tin tặc mà FireEye xác định có tên APT38. Nhóm này đã xâm nhập hơn 16 tổ chức ở 11 quốc gia bao gồm cả Mỹ và đánh cắp hơn 100 triệu USD. Các tin tặc đã vượt qua rất nhiều máy chủ được bảo vệ tại các ngân hàng. Các quan chức an ninh cần cảnh giác hơn, FireEye cho biết trong một báo cáo vào tuần trước.
“Điều làm cho nhóm tin tặc Triều Tiên trở nên khác biệt là họ chờ đợi trung bình 155 ngày trước khi rút tiền. Họ hiểu mạng lưới ngân hàng khá tốt. Và họ có thể có những cân nhắc về địa chính trị theo thời gian, địa điểm tấn công”, ông Charles Carmakal, Phó chủ tịch tư vấn tại FireEye cho biết.
Cuộc tấn công lớn nhất của APT38 là trộm cắp tiền từ tài khoản ngân hàng trung ương Bangladesh tại Cục Dự trữ Liên bang Mỹ hồi năm 2016. Khi đó, tin tặc đã khiến Fed chuyển khoản 100 triệu USD bằng cách gửi lệnh giả mạo. Sau đó, khoảng 40 triệu USD đã được thu hồi khi các tin tặc bị phát hiện và việc chuyển tiền đã được đảo ngược.
Vào tháng 1 năm nay, ngân hàng thương mại quốc doanh của Mexico cũng đã tránh được việc bị trộm 110 triệu USD bằng cách tương tự. Tuy nhiên, hồi tháng 5, một ngân hàng của Chile mất 10 triệu USD. Tất cả những vụ trộm này đều được thực hiện bởi nhóm APT38, FireEye cho biết trong báo cáo của mình.
Các nhà ngoại giao và phương tiện truyền thông chính thức của Bắc Triều Tiên thì phủ nhận việc đất nước này đóng bất kỳ vai trò nào trong các cuộc tấn công mạng.
Bên cạnh đó, các ngân hàng và các tổ chức tài chính khác cũng bị nhắm đến bởi những tên tội phạm mạng tinh vi nhất, những kẻ bị thu hút bởi việc được trả công hậu hĩnh, FireEye và các nhóm điều tra khác cho hay.
Điều này đã thúc đẩy các ngân hàng chi mạnh tay hơn để tự bảo vệ mình với ngân sách bảo mật an ninh mạng hàng năm của các công ty lớn nhất Hoa Kỳ đạt tới 1 tỷ USD.
Ngoài ra, các công ty tài chính còn phải đối mặt với số lần bị tấn công cao nhất từ các địa chỉ máy tính đã bị chặn do hành vi không đúng trước đó, theo một báo cáo được đưa ra bởi công ty bảo mật mạng eSentire. Theo đó, ông Eldon Sprickerhoff, người sáng lập và giám đốc sáng tạo của eSentire nhận định rằng điều đó nhắm đến mục tiêu và nỗ lực liên tục của những kẻ tấn công tinh vi.