Công ty phân tích chuỗi khối (blockchain) Chainalysis cho biết, tin tặc được cho từ Triều Tiên đã phát động ít nhất 7 cuộc tấn công vào các nền tảng tiền điện tử, khai thác lượng tài sản kỹ thuật số trị giá gần 400 triệu USD vào năm ngoái.
Theo Reuters, báo cáo được công bố hôm 13.1 cho biết “từ năm 2020 đến 2021, số lượng các vụ tấn công liên quan đến tin tặc Triều Tiên đã tăng từ 4 lên 7 vụ, và giá trị tài sản thu được đã tăng 40%”.
Một hội đồng chuyên gia của Liên Hiệp Quốc, chuyên theo dõi các lệnh trừng phạt đối với Triều Tiên, cáo buộc nước này sử dụng khoản tiền đánh cắp được để hỗ trợ chương trình hạt nhân và tên lửa đạn đạo nhằm lách các lệnh trừng phạt. Triều Tiên không trả lời câu hỏi của truyền thông, nhưng trước đó đưa ra tuyên bố bác bỏ cáo buộc về các vụ tấn công mạng.
Năm ngoái, Mỹ buộc tội ba lập trình viên máy tính của Triều Tiên, chuyên làm việc cho cơ quan tình báo của nước này, có liên quan đến vụ tấn công khổng lồ kéo dài nhiều năm nhằm đánh cắp hơn 1,3 tỉ USD tiền định danh và tiền điện tử, gây ảnh hưởng đến nhiều công ty, từ ngân hàng đến các xưởng phim Hollywood.
Chainalysis không xác định tất cả mục tiêu của những vụ tấn công, nhưng cho biết nạn nhân chủ yếu là công ty đầu tư và sàn giao dịch tập trung. Kẻ tấn công đã sử dụng chiêu trò lừa đảo, khai thác mã, phần mềm độc hại và kỹ thuật mạng xã hội tiên tiến để rút tiền từ các ví “nóng” được kết nối internet vào các địa chỉ do tin tặc Triều Tiên kiểm soát.
Nhiều cuộc tấn công trong năm ngoái có khả năng được thực hiện bởi Lazarus Group, một nhóm tấn công từng bị Mỹ trừng phạt. Nhóm này cũng bị cáo buộc có liên quan đến cuộc tấn công mã độc tống tiền (ransomware) “WannaCry”, nhắm vào các ngân hàng quốc tế và tài khoản khách hàng, ngoài ra còn có cuộc tấn công mạng năm 2014 vào Sony Pictures Entertainment.
T.P