Nikkei: Hacker Triều Tiên đánh cắp hơn 2,3 tỷ USD tiền ảo từ Mỹ, Nhật, Việt Nam…

Theo báo cáo của Nikkei, Triều Tiên đã tiến hành nhiều cuộc tấn công mạng vào tiền điện tử ở các nước như Mỹ, Nhật Bản, Việt Nam, v.v. Theo một phân tích, từ năm 2017 – 2022, các nhóm hacker có liên quan đến Triều Tiên đã đánh cắp khoảng 721 triệu đô la Mỹ tiền ảo từ Nhật Bản, trong tổng số tiền bị đánh cắp trên toàn cầu là 2,3 tỷ USD.

1 Nikkei Hacker Trieu Tien Danh Cap Hon 23 Ty Usd Tien Ao Tu My Nhat Viet Nam

(Ảnh minh họa: Shutterstock)

Theo một phân tích chung của Nihon Keizai Shimbun (Nikkei) và công ty phân tích tiền điện tử Elliptic của Anh, Triều Tiên thèm muốn tiền điện tử của các quốc gia khác để kiếm ngoại hối. Có tuyên bố cho rằng số tiền mà Triều Tiên thu được thông qua việc này có thể được sử dụng để phát triển tên lửa đạn đạo. Điều này có thể đã gây ra mối đe dọa đối với an ninh chung của châu Á và làm thế nào để thiết lập một mạng lưới quốc tế bao vây [Triều Tiên] đã trở thành ưu tiên hàng đầu.

Theo báo cáo của Nikkei, vào ngày 13/5, tuyên bố chung được thông qua bởi các bộ trưởng tài chính và thống đốc ngân hàng trung ương của các nước G7 nêu rõ: “Mối đe dọa do một số chủ thể quốc gia sử dụng các phương pháp không phù hợp đang gia tăng từng ngày.” Họ ám chỉ rằng Triều Tiên, quốc gia thường xuyên thử tên lửa đạn đạo, đánh cắp tiền điện tử từ các quốc gia khác.

Elliptic có công nghệ chuyển tiền trên chuỗi khối (block chain) để theo dõi và khóa các giao dịch tiền điện tử. Theo yêu cầu của Nikkei, Elliptic đã tiến hành phân loại cứ điểm các công ty chuyển tiền điện tử đến ví điện tử được sử dụng bởi nhóm hacker Bắc Triều Tiên Lazarus Group. Đây là lần đầu tiên các nạn nhân của tin tặc Triều Tiên được phân loại và công bố theo quốc gia và khu vực.

Các cuộc tấn công mạng của Triều Tiên chủ yếu bao gồm hack và mã độc tống tiền (ransomware). Trọng tâm của cuộc điều tra này chủ yếu là các cuộc tấn công hack đánh cắp từ các sàn giao dịch tiền điện tử, không chắc chắn liệu các cuộc tấn công mã độc tống tiền có thể lấy được tiền chuộc hay không, vì vậy Triều Tiên đặc biệt quan tâm đến các cuộc tấn công vào các sàn giao dịch, chủ yếu là vì một khi thành công, họ có thể đánh cắp số tiền rất lớn.

Theo Elliptic, từ năm 2017 đến cuối năm 2022, tổng số tiền điện tử bị Triều Tiên đánh cắp từ các quốc gia khác lên tới 2,3 tỷ USD. Trong số đó, số lượng từ Nhật Bản là lớn nhất. Tiếp theo là Việt Nam với 540 triệu USD, Mỹ với 497 triệu USD và Hồng Kông với 281 triệu USD. Do sự mở rộng nhanh chóng của thị trường tiền điện tử, có nhiều công ty ở các quốc gia như Nhật Bản và Việt Nam đã không thực hiện các biện pháp phòng ngừa an ninh đầy đủ nên đã trở thành mục tiêu nhòm ngó.

Tổ chức Xúc tiến Mậu dịch Nhật Bản (JETRO) cho biết, 721 triệu USD bị đánh cắp từ Nhật Bản tương đương với 8,8 lần xuất khẩu của Triều Tiên vào năm 2021.

Theo báo cáo, sở dĩ Triều Tiên tăng cường các cuộc tấn công hack là do khó kiếm được ngoại hối dưới các lệnh trừng phạt quốc tế và sản phẩm xuất khẩu chính của Triều Tiên là than đá cũng bị cấm, từ đó khiến các cuộc tấn công hack trở thành “chiến lược quốc gia” của đất quốc gia này.

Kim Jong-un đầu tư hơn 6.800 nhân lực cho lực lượng tin tặc để phát triển vũ khí hạt nhân

Vào ngày 6/2/2022, một bản tóm tắt báo cáo bí mật của Liên Hợp Quốc (LHQ) mà Reuters xem được cho biết trong năm qua, chính quyền Kim Jong-un của Triều Tiên đã tiếp tục phát triển các chương trình tên lửa đạn đạo và hạt nhân, đồng thời tiến hành các cuộc tấn công mạng vào tiền điện tử, và nguồn thu nhập của hoạt động này rất quan trọng đối với Bình Nhưỡng.

Theo Hãng thông tấn Yonhap tại Hàn Quốc, vào ngày 13/1/2022, Chainalysis, một tổ chức phân tích chuỗi khối của Mỹ, đã tiết lộ trong báo cáo rằng Triều Tiên đã hack thành công 395 triệu USD vào năm 2021. Tiền ảo và cuộc tấn công chủ yếu là tập trung vào các công ty đầu tư và sàn giao dịch, đồng thời sử dụng phần mềm độc hại, mã độc tống tiền và lừa đảo để hack tài sản ảo, sau đó chuyển chúng vào các tài khoản mà Triều Tiên có thể sử dụng. Suy đoán rằng tổ chức đứng sau chủ đạo là tổ chức có tên Lazarus Group.

Lazarus Group là một tổ chức tin tặc trực thuộc Tổng cục Trinh sát của Triều Tiên, năm 2014, tổ chức này nghi ngờ đã đột nhập thành công vào Sony Pictures của Mỹ, thu hút sự chú ý của thế giới, có thể là do Sony Pictures đã quay một bộ phim chế giễu thể chế chính trị Bắc Triều Tiên; vụ tấn công Ngân hàng Trung ương Bangladesh năm 2016, phát tán mã độc tống tiền WannaCry năm 2017 và vụ tấn công ATM ở Ấn Độ năm 2019, tất cả đều được coi là không thể tách rời khỏi Lazarus Group, thậm chí còn bị nghi ngờ là người chủ đạo đứng sau các vụ tấn công này.

Vào tháng 12/2021, Crowd Strike, một công ty công nghệ bảo mật máy tính của Mỹ, đã chỉ ra rằng lực lượng tấn công mạng của Triều Tiên thực sự tương đối có năng lực, thậm chí có thể so sánh với 4 nước bậc thầy (big 4) về tấn công mạng như Nga, Trung Quốc và Iran. Bộ Quốc phòng Hàn Quốc chỉ ra trong “Sách trắng Quốc phòng” công bố vào tháng 12/2020 rằng Triều Tiên có thể đầu tư hơn 6.800 nhân lực cho lực lượng tin tặc, đồng thời tiếp tục phát triển các công nghệ mới để tăng cường khả năng tấn công tin tặc.

Được biết, kể từ khi ông Kim Jong-un lên nắm quyền, năng lực của các lực lượng tấn công mạng của Triều Tiên đã phát triển theo thời gian và mục tiêu tấn công của chính quyền Bình Nhưỡng cũng thay đổi, đặc biệt là sau khi dịch COVID-19 bùng phát trên toàn cầu, các cơ quan chính phủ, các tổ chức tài chính, tổ chức nghiên cứu trên khắp thế giới, cũng như các lĩnh vực và ngành công nghiệp hàng không vũ trụ, năng lượng, hóa chất, điện tử và y tế đều đã nhiều lần là mục tiêu của tin tặc Triều Tiên.

Vương Quân, Vision Times

Bài liên quan