Hôm 2/3, Bộ Tư Pháp Mỹ ra tuyên bố cho biết các tin tặc từ Triều Tiên đã đánh cắp tiền kỹ thuật số trị giá 250 triệu USD từ một sàn giao dịch và 2 công dân Trung Quốc đã giúp họ rửa 100 triệu USD bằng cách sử dụng thẻ quà tặng trả trước trên iTunes và các phương thức khác.
Báo cáo cho biết kế hoạch này gắn liền với Tập đoàn Lazarus, một doanh nghiệp tội phạm liên kết với Triều Tiên và đã nỗ lực đánh cắp tiền điện tử thông qua nhiều vụ tấn công mạng cao cấp.
Các công tố viên cho biết tin tặc Bắc Triều Tiên đã đánh cắp tiền điện tử vào năm 2018 sau khi một nhân viên của sàn giao dịch tiền điện tử vô tình tải xuống phần mềm độc hại. Điều đó đã cho phép kẻ tấn công truy cập vào khóa riêng, tiền ảo và các thông tin khách hàng khác. Các tin tặc đã trốn tránh hệ thống bảo vệ trên sàn giao dịch ảo bằng cách sử dụng ID giả.
Hai nhân vật được Mỹ nhắc tới là Tian Yinyin và Li Jiadong, đã hỗ trợ rửa tiền từ 12/2017 tới 4/2019. Riêng Tian đã chuyển đổi khoảng 1,4 triệu USD bitcoin thành thẻ quà tặng trả trước Apple iTunes, thứ được chấp nhận trên một số sàn giao dịch tiền ảo để mua thêm bitcoin.
"Chúng là mối đe dọa nghiêm trọng đối với an ninh và tính toàn vẹn của hệ thống tài chính toàn cầu", luật sư Timothy J. Shea cho biết.
CIA bị cáo buộc đã tấn công mạng Trung Quốc trong 11 năm qua.
Nhưng chỉ một ngày sau, 3/2, phía Trung Quốc đã có một "lời đáp trả" đầy thách thức.
Nhà cung cấp an ninh mạng lớn nhất Trung Quốc - Qihoo 360 - đã công bố một báo cáo cáo buộc Cơ quan Tình báo Trung ương Mỹ (CIA) đã hack các công ty và cơ quan chính phủ ở Trung Quốc trong hơn 11 năm qua.
Báo cáo này tuyên bố CIA đã tấn công các mục tiêu trong ngành hàng không, các tổ chức nghiên cứu khoa học, ngành dầu khí, các công ty Internet và cả các cơ quan chính phủ. Các hoạt động tấn công mạng diễn ra trong khoảng thời gian từ tháng 9/2008 đến tháng 6/2019 và hầu hết các mục tiêu được đặt tại Bắc Kinh, Quảng Đông và Chiết Giang.
Qihoo cũng tuyên bố rằng một phần lớn các nỗ lực hack của CIA tập trung vào ngành hàng không dân dụng, cả ở Trung Quốc và các quốc gia khác. Công ty an ninh Trung Quốc tuyên bố mục đích của chiến dịch này là "thu thập thông tin tình báo dài hạn và nhắm mục tiêu" để theo dõi "tình trạng chuyến bay toàn cầu theo thời gian thực, thông tin hành khách, vận chuyển hàng hóa và các thông tin liên quan khác".
Trong quá khứ, Bộ Tư pháp Mỹ thường xuyên buộc tội các thành viên của các nhóm hack Trung Quốc, như các vụ việc liên quan tới nhóm APT3, APT10... Tuy nhiên, chiến lược pháp lý của Mỹ để đối phó với tin tặc Trung Quốc thường bị chỉ trích bởi các nhà nghiên cứu bảo mật Mỹ, những người từng làm việc cho NSA và các cơ quan khác. Nhiều lần, các tin tặc cũ của NSA đã công khai bày tỏ sự sợ hãi rằng Trung Quốc cuối cùng sẽ đáp trả lại Mỹ bằng các bản cáo trạng của riêng mình.
Tham khảo The Verge, zdnet