Các tin tặc Triều Tiên đã bắt đầu tấn công ví tiền ảo của các nhà đầu tư độc lập trong nỗ lực giảm bớt gánh nặng kinh tế của cấm vận và trừng phạt đối với quốc gia này.
Cơ quan An ninh và Internet tại Seoul giám sát các cuộc tấn công mạng có nguồn gốc từ Triều Tiên. Ảnh: AP
Kẽ hở pháp lí với tiền ảo
Tờ SCMP dẫn lời các nhà phân tích cho biết, Bình Nhưỡng đang bắt đầu tìm kiếm nguồn thu nhập mới trong bối cảnh nền kinh tế nước này tiếp tục chịu ảnh hưởng từ cấm vận nặng nề lên chương trình hạt nhân và tên lửa.
“Trước đây, các tin tặc tấn công trực tiếp vào các giao dịch,” ông Simon Choi – một nhà nghiên cứu cấp cao tại hãng phần mềm chống virus Hauri tại Seoul – cho biết. “Nhưng bây giờ các tin tặc chuyển hướng tấn công trực tiếp người dùng.”
“Khi Mỹ, Liên Hợp Quốc và các quốc gia khác áp cấm vận lên kinh tế của Triều Tiên, đẩy Bình Nhưỡng rơi vào cảnh khó khăn về kinh tế, thì sự xuất hiện của tiền ảo đã trở thành ‘miếng mồi ngon’ cho các tin tặc”.
Ông Choi cho hay, những nạn nhân gần đây nhất của tin tặc Triều Tiên là các cá nhân giàu có người Hàn Quốc, cụ thể là các CEO.
“Tin tặc tin rằng nếu tấn công CEO và lãnh đạo của những tập đoàn lớn, thì họ có thể chiếm đoạt được số tiền lên tới hàng tỉ won,” ông Choi nói.
Kwon Seok-chul, CEO của công ty an ninh mạng Cuvepia (Hàn Quốc), cho biết công ty của ông đã phát hiện được hơn 30 trường hợp tấn công tiền ảo từ tháng 4, với thủ phạm là những tin tặc Triều Tiên có ý định nhằm vào ví tiền ảo của người dùng.
“Họ chỉ là những người bình thường có khoản đầu tư đơn thuần vào tiền ảo. Thực tế, khi bị chiếm đoạt tiền ảo, những người này không thể kiện ai được. Do đó các tin tặc lợi dụng điểm này để tăng cường tấn công ví tiền người dùng,” ông Kwon nói.
Cũng theo ông, số vụ tấn công không được phát hiện còn nhiều hơn và con số chính xác có thể lên tới hơn 100 vụ.
Hiện tại, tiền ảo vẫn là vấn đề mới đối với luật pháp các nước nói riêng và thế giới nói chung.
Mặc dù được cho phép lưu trữ và khai thác tại nhiều quốc gia, việc giao dịch tiền ảo vẫn tồn tại nhiều rủi ro và đa phần không được pháp luật bảo vệ. Trong bối cảnh luật về tiền ảo chưa hoàn thiện, các nhà đầu tư tiền ảo đứng trước nguy cơ trắng tay khi bị tin tặc “thăm hỏi”.
Những vụ tấn công lớn của tin tặc
Thông thường, tin tặc sẽ gửi thư điện tử (e-mail) có đính kèm mã độc cho nạn nhân. Một khi mở ra, tập tin có chứa virus sẽ trao quyền điều hành máy tính cho tin tặc.
Nhà nghiên cứu Choi nhận định rằng, việc các tin tặc Triều Tiên chuyển hướng sang các cá nhân có khả năng cao là phản ứng trước việc một số tập đoàn tài chính và giao dịch đã tăng cường an ninh mạng để chống lại các cuộc tấn công mạng.
“Tin tặc Triều Tiên đã thực hiện nhiều phi vụ trót lọt và tiếp tục ‘được đà làm tới’. Nhưng gần đây, các sàn giao dịch đã cải tiến hơn và tăng cường an ninh. Tấn công trực tiếp vào hoạt động giao dịch không đem lại hiệu quả cao, do đó những tin tặc bắt đầu nghĩ về các phương án thay thế và nhằm vào những cá nhân có độ cảnh giác thấp.”
Dù không phải là đất nước có cơ sở hạ tầng tốt về viễn thông, nhưng Triều Tiên được cho là đất nước có đội ngũ tin tặc nằm trong số những nhóm “nguy hiểm” nhất thế giới.
Tháng vừa qua, công ty an ninh mạng Nga Group IB đã đưa ra báo cáo cáo buộc tin tặc Triều Tiên vì tội đánh cắp 571 triệu USD từ 5 sàn giao dịch tiền ảo, bao gồm YouBit (Hàn Quốc) và Coincheck (Nhật Bản), từ năm 2017.
Group IB đã truy dấu vụ tấn công và phát hiện ra dấu vết của Lazurus Group – nhóm tin tặc Triều Tiên được cho là đã thực hiện vụ tấn công vào Sony Pictures trong năm 2014.
Mặc dù nhà sáng lập công ty phần mềm chống virus John McAfee cho rằng đã tạo ra được ví tiền ảo bitcoin “không thể bị tin tặc chiếm đoạt”, thì loại tiền này cùng những tiền ảo khác đã bị tin tặc khắp nơi trên thế giới “nhòm ngó” bằng nhiều hình thức khác nhau.
Theo một cuộc điều tra được thực hiện bởi Reuters vào năm ngoái, khoảng hơn 6 tỉ USD giá trị bitcoin đã bị trộm trong các cuộc giao dịch từ năm 2011 tới nay.