Tin tặc Triều Tiên bị nghi ngờ liên quan các vụ tấn công tiền ảo

18/01/2018 21:39 GMT+7

Nhóm tin tặc Triều Tiên được cho đang nhắm tới các giao dịch tiền kỹ thuật số của Hàn Quốc, bằng cách dùng các thủ thuật tương tự như cuộc tấn công mạng nhằm vào Sony Pictures và mã độc tống tiền WannaCry.

Một trong những phương pháp có tên Lazarus được nhóm tin tặc Triều Tiên sử dụng gần đây là khai thác lỗ hổng bảo mật trong Hangul, chương trình xử lý văn bản bằng tiếng Hàn, CNBC dẫn thông tin từ hãng an ninh mạng Recorded Future cho biết. Ngoài ra, các mục tiêu của nhóm tin tặc này dường như bao gồm cả những người dùng trên sàn giao dịch tiền kỹ thuật số Coinlink của Hàn Quốc và một nhóm được thành lập bởi các sinh viên có tên Friends of the Ministry of Foreign Affairs.
Theo báo cáo được công bố hôm 16.1, phần mềm độc hại gửi đến người dùng qua email đã được Larazus tạo ra vào khoảng giữa tháng 10 và tháng 11.2017, thời điểm giá bitcoin đang trên đà tăng mạnh mẽ và những đồng tiền số khác như ethereum và monero cũng có bước nhảy vọt trên thị trường. CNBC trích dẫn nhận định của các chuyên gia rằng mục tiêu tấn công mạng của nhóm tin tặc này là để đánh cắp tiền số, nhằm giúp Triều Tiên đối phó với lệnh trừng phạt kinh tế từ Liên Hiệp Quốc (UN).
“Chúng tôi tin rằng động thái này là sự tiếp nối của Triều Tiên trong việc sử dụng tiền kỹ thuật số như một biện pháp để phá vỡ các lệnh trừng phạt và nới lỏng một số áp lực trong việc tham gia vào hệ thống tài chính quốc tế. Hiện các biện pháp chế tài đang tác động khá mạnh đến chế độ của ông Kim Jong-un”, Priscilla Moriuchi, giám đốc giám sát các mối đe dọa chiến lược tại Recorded Future, nói với CNBC. Tuy nhiên, bà Moriuchi không đề câp đến mức độ thành công của những vụ tấn công đã xảy ra.
Được biết, đầu tháng này, Alien Vault, một công ty an ninh mạng của Mỹ, cũng đã tìm thấy một phần mềm độc hại được cho là từ các tin tặc Triều Tiên cài vào máy tính của nạn nhân để khai thác đồng monero.
Nhiều loại tiền kỹ thuật số đã được thiết kế để hoạt động ngoài tầm kiểm soát của các chính phủ hoặc ngân hàng. Và đây là yếu tố hấp dẫn đối với Triều Tiên ở vào thời điểm Mỹ đang đẩy mạnh nỗ lực đưa quốc gia châu Á ra khỏi hệ thống tài chính quốc tế. Mặc dù Bình Nhưỡng đã nhiều lần phủ nhận sự tham gia vào các cuộc tấn công mạng quốc tế, nhưng lại không hề giấu sự quan tâm đặc biệt của mình đối với bitcoin và các loại tiền số khác. Tháng 11.2017, Đại học Khoa học và Công nghệ Bình Nhưỡng đã mời một chuyên gia bitcoin đến để dạy cho các sinh viên về công nghệ nền tảng đằng sau tiền kỹ thuật số. Trường đại học này là một tổ chức có uy tín, nơi tập hợp nhiều nghiên cứu tinh hoa của Triều Tiên.
Những phát hiện về các cuộc tấn công mạng mới nhắm vào các nhà đầu tư Hàn Quốc đến vào thời điểm chính phủ nước này đang cân nhắc việc kiềm chế giao dịch tiền số. Nếu chính phủ Hàn Quốc thắt chặt các quy định giao dịch trong nước và tăng cường an ninh, thì nhiều khả năng tin tặc Triều Tiên sẽ “chuyển hướng mục tiêu sang các giao dịch và người dùng ở các nước khác”, các nhà nghiên cứu của Recorded Future viết.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.