Ủy ban Trừng phạt đã đệ trình lên Liên Hợp Quốc về sự việc tấn công mạng, hệ thống an ninh tiền điện tử từ Triều Tiên đã trở nên tinh vi và khó nắm bắt.
Triều Tiên có liên quan gì tới các nhóm hacker
Tin tặc Triều Tiên nằm trong số những lực lượng tin tặc giỏi nhất thế giới trong việc đánh cắp tài sản kỹ thuật số, tiền điện tử vì nước này tập trung phát triển hoạt động tội phạm mạng như nguồn thu nhập chính.
Theo một báo cáo, tin tặc Triều Tiên đã thực hiện các vụ đánh cắp tiền điện tử trong năm 2022 nhiều hơn bất kỳ các năm khác.
Nhóm hacker liên quan tới Triều Tiên nhắm mục tiêu vào các mạng của công ty hàng không vũ trụ và quốc phòng với tổng thiệt hại ước tính từ 630 triệu USD đến hơn 1 tỷ USD.
Các cuộc tấn công ngày càng có xu hướng tinh vi hơn, việc truy tìm tài sản bị đánh cắp trở nên khó khăn rất nhiều.
Theo báo cáo từ Cơ quan giám sát lệnh trừng phạt: “Triều Tiên sử dụng kỹ thuật mạng ngày càng tinh vi để truy cập bất hợp pháp vào hệ thống mạng tài chính, ăn cắp các thông tin có giá trị bao gồm các chương trình liên quan tới vũ khí”.
Theo dữ liệu của Chainalysis, các hacker Triều Tiên đã đánh cắp ít nhất 1,7 tỷ USD tiền điện tử biến năm 2022 trở thành năm tồi tệ nhất từ trước đến nay.
Chainalysis cho biết: “Tổng kim ngạch xuất khẩu của Triều Tiên trong năm 2020 chỉ đạt 142 triệu USD, không quá khi nói rằng hack tiền điện tử đóng 1 phần không nhỏ trong nền kinh tế quốc gia này”.
Có ít nhất 1,1 tỷ USD đến từ các vụ hack giao thức tài chính DeFi. Chainalysis cũng phát hiện ra các tin tặc liên kết với Triều Tiên có xu hướng gửi số tiền lớn đến Tornado Cash và Sinbad.
Triều Tiên thường bác bỏ các cáo buộc về điều này, nhất là các cuộc tấn công mạng. Nhưng các thông tin từ Liên Hợp Quốc đã cáo buộc quốc gia này sử dụng một số nhóm như Kimsuky, Lazarus Group và Andariel đặc biệt cho các cuộc tấn công mạng.
“Những kẻ này tiếp tục nhắm mục tiêu một cách bất hợp pháp vào các nạn nhân để tạo doanh thu và thu hút thông tin có giá trị cho Triều Tiên, bao gồm các chương trình quân sự-vũ khí, năng lượng hạt nhân, chất bán dẫn, quốc phòng và không gian”.
Cơ quan Tình báo Quốc gia Hàn Quốc (NIS) cho hay, số tài sản mất cắp được cho là củng cố nền kinh tế Triều Tiên và tài trợ cho chương trình vũ khí hạt nhân của nước này giữa áp lực từ đại dịch COVID-19 và các lệnh trừng phạt khắc nghiệt của Liên Hiệp Quốc (LHQ).
Hồi tháng 5/2022, Bộ Tư pháp cùng các cơ quan chức năng của Mỹ đã đưa ra cảnh báo về hiện tượng nhiều lao động Triều Tiên hoạt động trong môi trường công nghệ đã sử dụng IP ảo nhằm xâm nhập ngành công nghiệp tiền điện tử.
Các cơ quan của Mỹ cảnh báo rằng những người lao động này ẩn chứa nhiều rủi ro bao gồm cả việc đánh cắp tài sản trí tuệ, dữ liệu và tiền có thể được sử dụng để vi phạm các lệnh trừng phạt.
Nhiều lao động Triều Tiên sử dụng IP ảo nhằm hoạt động bất hợp pháp trong không gian tiền mã hóa.
Tiền điện tử được coi là một công việc tự do sinh lời nhất ở bối cảnh hiện tại. Đó chính là lý do mà cơ quan chức năng Mỹ đề cao cảnh giác khi Triều Tiên bày tỏ sự quan tâm đối với lĩnh vực này.
Trong một lưu ý, Mỹ cảnh báo nhiều lao động Triều Tiên thường sử dụng mạng VPN để mua địa chỉ IP của nước khác nhằm che giấu quốc tịch thực sự của họ.
Những lao động này hoạt động trong các ứng dụng phần mềm ở nhiều lĩnh vực như kinh doanh, tiền điện tử, sức khỏe và thể dục, mạng xã hội, thể thao, giải trí và phong cách sống.
Để xác định và loại bỏ những người lao động như vậy khỏi các công ty có trụ sở tại Mỹ, phía Mỹ đã liệt kê 1 danh mục phân biệt bao gồm việc xác định lại thông tin cá nhân, quốc tịch, thông tin liên hệ, học vấn, quá trình công tác,…
Triều Tiên có khả năng dàn dựng các vụ hack thông tin bằng ransomware, đây cũng là nơi có nhóm hack đáng chú ý nhất có tên là Lazarus.
Điều đáng chú ý, Lazarus Group, một nhóm tội phạm mạng khét tiếng được cho là do chính phủ Triều Tiên hậu thuẫn, có liên quan đến vụ hack Ronin trị giá 625 triệu USD và vụ hack Axie Infinity đình đám.
Nguồn Cointelegraph
Trader_Z
Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và chúng không cấu thành lời khuyên về tài chính, đầu tư hoặc các lời khuyên khác