Từ tiền ảo hóa tiền thật
Theo một báo cáo gần đây nhất của Công ty An ninh mạng FireEye, trong khi Mỹ theo đuổi các lệnh trừng phạt quốc tế nhằm mục đích cô lập hơn nữa Triều Tiên, thì bitcoin và các hình thức tiền ảo khác đang được tập trung về đất nước này.
Ông Bryce Boland, Giám đốc công nghệ của FireEye tại Singapore cho biết: “Các vụ trừng phạt chống lại Triều Tiên có thể thúc đẩy thêm hoạt động tội phạm mạng của họ. Những cuộc tấn công vào tiền ảo có thể là phương tiện tuyệt vời để cuối cùng họ vẫn có những khoản tiền thật như mong muốn”.
Đây chỉ là ví dụ mới nhất về những đường dây bất hợp pháp mà Triều Tiên cho là hữu dụng, vì nó vẫn tồn tại được trong khi các đòn trừng phạt kinh tế ngày một nghiêm khắc hơn đang được áp đặt đối với đất nước này.
Công ty An ninh mạng FireEye cho biết, họ đã xác định được 3 cuộc tấn công nhằm vào cuộc trao đổi mật mã của Hàn Quốc trong giai đoạn giữa tháng 5 và tháng 7, tất cả các cuộc tấn công này đều có liên quan đến tin tặc Triều Tiên. Sự tăng vọt hoạt động tấn công tin tặc kiểu này bắt đầu ngay sau khi Mỹ có kế hoạch tăng cường các biện pháp trừng phạt chống lại Triều Tiên.
Ông Boland cho rằng chính những biện pháp trừng phạt mới của Liên Hiệp Quốc và việc giá trị tăng vọt của bitcoin trong thời gian vừa qua đã mang lại sự may mắn cho những cuộc tấn công tin tặc của hacker Triều Tiên.
Bitcoin và các loại tiền ảo khác thường được giữ trong tài khoản của các giao dịch trực tuyến. Tuy nhiên, FireEye chỉ ra rằng tin tặc có thể hoán đổi chúng thành những loại tiền ảo khác, thậm chí có thể di chuyển chúng từ nơi này sang nơi khác và cuối cùng rút tiền bằng các loại tiền tệ truyền thống như đồng won ở Hàn Quốc hay dollar Mỹ.
Hiện nay, một bitcoin có giá trị hơn 4.300 USD, so với 1.000 USD hồi đầu năm. FireEye đã xác định đứng sau các cuộc tấn công là nhóm TEMP.Hermit của Triều Tiên. Các công ty an ninh khác cũng liên kết nhóm này với các cuộc tấn công mạng thông tin cao cấp trước đó.
Không chỉ lần đầu?
Các chuyên gia nghiên cứu an ninh mạng đã tìm ra sự liên hệ giữa Triều Tiên với các cuộc tấn công mạng khổng lồ khiến ít nhất 150 nước trên thế giới bị ảnh hưởng.
Một nhóm hacker có quan hệ với Triều Tiên được cho là chịu trách nhiệm về một loạt các vụ tấn công vào các tổ chức tài chính. Tin tặc liên quan đến Triều Tiên cũng bị nghi ngờ chính là thủ phạm của hàng loạt các vụ tấn công vào ngân hàng toàn cầu năm ngoái, trong đó có một nhà hoạt động mạng thuộc Ngân hàng Trung ương Bangladesh.
Trong vụ tấn công dữ dội hồi tháng 2/2016, 101 triệu USD từ tài khoản của Ngân hàng Trung ương Bangladesh tại Cục Dự trữ Liên bang New York đã bị chuyển tới Sri Lanka và Philippines. Hầu hết số tiền này vẫn chưa được lấy lại.
Các nhà nghiên cứu an ninh sau đó đã xác định rằng hacker đã sử dụng các chiến thuật tương tự tại các ngân hàng Ecuador, Philippnes và Việt Nam.
Tuy nhiên, đó chỉ là một phần của bức tranh. Công ty An ninh mạng Kaspersky Lab cho biết một nhóm hacker, được gọi là Lazarus, cũng tấn công vào hàng loạt định chế tài chính ở Costa Rica, Ethiopia, Gabon, Ấn Độ, Indonesia, Iraq, Kenya, Malaysia, Nigeria, Ba Lan, Đài Loan, Thái Lan và Uruguay.
Cũng theo Kaspersky, nhóm hacker Lazarus đã định tuyến tín hiệu của mình thông qua Pháp, Hàn Quốc, Đài Loan để thiết lập máy chủ cho cuộc tấn công. Tuy nhiên, các nhà nghiên cứu cũng nhận thấy một kết nối ngắn ngủi khó bị để ý tới Triều Tiên.
Các cơ quan tình báo và chuyên gia an ninh mạng cũng đã liên kết Triều Tiên với WannaCry, một cuộc tấn công mạng lớn nhất thế giới từ trước đến nay. Virus WannaCry buộc các nạn nhân bị tấn công phải trả tiền chuộc bằng bitcoin, đem lại hơn 140.000 USD.
Tin tặc Triều Tiên trước đây từng nhắm tới các giao diện bí mật của Hàn Quốc và đánh cắp lượng bitcoin lên trị giá 88.000 USD (vào thời điểm giữa năm 2013 - 2015). Chính phủ Triều Tiên đã nhiều lần bác bỏ sự liên quan đến các cuộc tấn công không gian mạng quốc tế.
