Theo một số hãng tin, nhóm tin tặc có tên Lazarus này đã khiến các máy chủ kiểm soát các máy ATM bị nhiễm phần mềm độc hại, từ đó, cho phép hàng loạt máy ATM chấp nhận các yêu cầu giao dịch gian lận và rút tiền mặt.
Các cuộc tấn công máy ATM tương tự đã tăng ở mức báo động kể từ cuối năm 2016, theo một cảnh báo được đưa ra hồi tháng trước bởi Computer Emergency Readiness Team của Tổ chức An ninh Nội địa (US-CERT), tổ chức chịu trách nhiệm phân tích và giảm các mối đe dọa trên mạng.
Trước đó vào năm ngoái, một nhóm hacker cũng tấn công đồng thời các máy ATM trên 30 quốc gia khác nhau, và một cuộc tấn công vào đầu năm nay cũng đã rút tiền mặt tại ATM trên 23 quốc gia.
Hãng an ninh mạng Symantec lưu ý rằng, mọi cuộc tấn công qua mạng để lấy tiền mặt cho đến nay đều là tấn công các máy chủ đang chạy các phiên bản không được hỗ trợ của hệ điều hành AIX.
Symantec cũng tin rằng nhóm tin tặc đứng đằng sau những cuộc tấn công mới nhất này là Lazarus, một nhóm liên kết với Bắc Triều Tiên, hiện đang có động lực ăn cắp tiền hơn là tăng cường chương trình nghị sự.
Nhóm tin tặc này đã được cả thế giới biết đến khi hack hãng Sony Pictures khiến bộ phim The Interview bị phát tán, một bộ phim hài được quay ở Bắc Triều Tiên. Tuy nhiên, kể từ đó, nhóm này lại thực hiện nhiều vụ tấn công hơn trong lĩnh vực tài chính, bao gồm việc trộm cắp 81 triệu USD trong vụ cướp Ngân hàng Bangladesh và các cuộc tấn công mã độc tống tiền WannaCry.