Hãng tin Reuters (Anh) ngày 11/12 (giờ địa phương) đưa tin các tin tặc Bắc Triều Tiên đã phối hợp với các tội phạm mạng ở Đông Âu, trong đó có Nga, để thực hiện các hành vi tấn công mạng.

Theo Reuters, công ty an ninh mạng Sentinel Labs do công ty công nghệ thông tin SentinelOne điều hành, có trụ sở tại California (Mỹ), đã công bố báo cáo cho biết nhóm tin tặc Lazarus của Bắc Triều Tiên đã tiếp cận tài khoản của các nạn nhân thông qua nhóm tội phạm mạng TrickBot.

Nhóm Lazarus hiện đang bị kiện với cáo buộc thực hiện vụ rò rỉ thư điện tử (email) của hãng Sony Pictures năm 2014, đánh cắp hàng triệu đô-la Mỹ của Ngân hàng trung ương Bangladesh năm 2016, và phát tán mã độc tống tiền (ransomware) mang tên WannaCry, khiến 300.000 máy tính ở 150 quốc gia bị ảnh hưởng năm 2017.

Một chuyên viên nghiên cứu của công ty hàng không vũ trụ Anh BAE Systems cho biết hiện đang xem xét giả thuyết là tháng 4 vừa qua, nhóm tội phạm mạng TrickBot đã bán cho nhóm Lazarus quyền truy cập các cơ quan tổ chức đã bị nhóm này tấn công. Chuyên viên này cũng cho biết tháng 7 vừa qua, bộ phận an ninh mạng của công ty viễn thông Nhật Bản NTT cũng suy đoán rằng hai nhóm Lazarus và TrickBot đang hợp tác với nhau.

Ông Vitali Kremez, chuyên gia tội phạm an ninh mạng của Sentinel Labs, khẳng định đã tìm ra bằng chứng cho thấy TrickBot đã liên lạc với máy chủ do Lazarus kiểm soát, chỉ vài giờ trước khi mạng lưới ngân hàng Chile bị tấn công bởi chính máy chủ này hồi đầu năm nay. Ông Kremez nhận định nhóm TrickBot đã cho Lazarus mượn, hoặc nhận tiền phí dịch vụ.

Đặc biệt, báo cáo trên cho rằng nhóm Lazarus có quan hệ với một chương trình chỉ huy rô-bốt mạng Botnet hết sức tinh vi và phức tạp của Nga. Botnet là mạng liên kết của các rô-bốt phần mềm độc hại gọi là "Bot", xâm nhập vào máy tính để đánh cắp thông tin, hoặc phá vỡ hệ thống điều hành. Những thiết bị kết nối internet bị nhiễm Botnet sẽ trở thành "zombie" lây lan sang nhiều máy tính khác.