Theo báo The New York Times (Mỹ) ngày 25-3, những tổ chức tài chính nói trên chưa bị mất tiền nhưng các chuyên gia nhận định vụ việc nêu bật khả năng của tin tặc Triều Tiên.
Danh sách các mục tiêu - được phát hiện ghi trong mã tấn công vào 20 ngân hàng Ba Lan cuối năm 2016 - là một phần chứng cứ cho thấy Triều Tiên đang tăng cường sử dụng khả năng tấn công mạng để “kiếm tiền”.
Ba Lan đứng đầu về số lượng ngân hàng bị nhắm đến, Mỹ được xếp thứ hai (với các mục tiêu như chi nhánh Ngân hàng Đức ở Mỹ, Ngân hàng CoBank...). Các ngân hàng trung ương của Nga, Venezuela, Mexico, Chile và Cộng hòa Czech cũng là mục tiêu. Đáng chú ý, trong danh sách còn có tên các chi nhánh của Ngân hàng Trung Quốc ở Hồng Kông và Mỹ.
Giới chức Hàn Quốc cho biết Triều Tiên hiện có một đội ngũ tin tặc hùng hậu Ảnh: JOURNAL-NEO
Giới chức Hàn Quốc cho biết Triều Tiên đã chú ý trau dồi năng lực tấn công mạng từ đầu những năm 1990 và hiện có một đội ngũ hùng hậu gồm 1.710 tin tặc, được sự trợ giúp của hơn 5.000 người huấn luyện, giám sát và hỗ trợ. Do hạ tầng của Triều Tiên còn kém, các tin tặc này được phép làm việc ở nước ngoài - như Trung Quốc, Đông Nam Á, châu Âu - và bị giám sát chặt chẽ.
Công ty An ninh mạng Symantec (Mỹ) nhận định các tin tặc tấn công ngân hàng Ba Lan cũng đứng sau 2 vụ lớn khác: vụ trộm 81 triệu USD từ Ngân hàng Trung ương Bangladesh năm ngoái và vụ xâm nhập hãng Sony Pictures năm 2014. Dù vậy, Triều Tiên phủ nhận sự liên quan đến các vụ tấn công mạng, đồng thời cáo buộc Hàn Quốc làm gián đoạn việc truy cập các website của họ.
Hàn Quốc bắt đầu phát hiện các vụ tấn công được cho là do tin tặc Triều Tiên gây ra hồi năm 2009. Hai năm sau đó, máy chủ một ngân hàng Hàn Quốc bị nhiễm mã độc. Qua phân tích vụ tấn công này, các tin tặc Hàn Quốc không khỏi bất ngờ trước việc tin tặc Triều Tiên luôn trong tình trạng “rình rập”, chờ đợi khoảnh khắc máy tính bị nhiễm malware kết nối với máy chủ của ngân hàng để kích hoạt virus.
“Trước đây, tin tặc Triều Tiên thường tấn công website của các chính phủ với mục đích phá hủy các hệ thống và gây xáo trộn xã hội. Còn bây giờ, họ chuyển sang kiếm tiền bằng cách tấn công các ngân hàng và công ty tư nhân” - GS Kim Seung-joo của Trường ĐH Hàn Quốc ở Seoul, cố vấn bộ phận an ninh mạng của chính phủ, đánh giá.