Tin tặc Triều Tiên đánh cắp hơn 250 triệu USD tiền ảo từ Mỹ

[Cupcake01]

Giới chức Mỹ cáo buộc tin tặc Triều Tiên đã tấn công một công ty tiền điện tử có trụ sở tại nước này, theo Wall Street Journal.

Giới chức Mỹ ngày 27/8 đã thu giữ 280 tài khoản tiền điện tử bị nghi ngờ sử dụng bởi các tin tặc Triều Tiên để đánh cắp hàng trăm triệu USD từ các công ty tiền điện tử trên khắp thế giới, trong đó có một doanh nghiệp ở Mỹ.

Bộ Tư pháp Mỹ cho biết các tài khoản bị thu giữ đã được tin tặc Triều Tiên và các đặc vụ Trung Quốc sử dụng để rửa tiền.

Số tiền bị đánh cắp từ hơn 12 sàn giao dịch tiền ảo trong khoảng thời gian 2018-2020 lên đến hơn 250 triệu USD.

“Vụ việc bị phanh phui ngày hôm nay phơi bày mối liên hệ giữa các hoạt động tấn công mạng của Triều Tiên và mạng lưới rửa tiền điện tử của Trung Quốc”, ông Brian Rabbitt thuộc Bộ Tư pháp Mỹ phát biểu.


Ông Brian Rabbitt thuộc Bộ Tư pháp Mỹ. Ảnh: AP.

Công ty tiền điện tử có trụ sở tại Mỹ bị các tin tặc Triều Tiên nhắm vào được ghi trong hồ sơ điều tra với tên Exchange 10, các hoạt động của doanh nghiệp này chủ yếu tập trung vào khai thác chuỗi tiền ảo Algorand.

Vụ việc được công bố hôm 27/8 là một trong số những động thái gần đây của các cơ quan chính phủ Mỹ cho thấy ngay cả khi chính quyền Tổng thống Trump nói rằng căng thẳng về vũ khí hạt nhân với Bình Nhưỡng đã hạ nhiệt, các quan chức thực thi pháp luật Mỹ vẫn coi Triều Tiên là một mối đe dọa đối với nền an ninh quốc gia nước này và hệ thống tài chính toàn cầu.

Theo các chuyên gia thuộc Liên Hợp Quốc và Mỹ, chính quyền Bình Nhưỡng đã sử dụng số tiền ảo đánh cắp được để chi cho quân đội và chương trình vũ khí hạt nhân của Triều Tiên.

“Chính quyền Triều Tiên phê chuẩn các hoạt động tấn công mạng lưới tiền điện tử quốc tế và các sàn giao dịch tiền ảo để có tiền tài trợ cho chương trình phát triển vũ khí của nước này”, Tư lệnh Bộ chỉ huy Không gian mạng Mỹ Paul Nakasone viết trên Foreign Affairs.

Phái bộ Triều Tiên tại Liên Hợp Quốc chưa đưa ra bình luận nhưng giới chức nước này trước đó từng phủ nhận việc các đặc vụ Triều Tiên tấn công vào những tổ chức tài chính trên thế giới.

Đặc vụ tại Bộ Tư pháp và Sở Thuế vụ cho biết nhóm tin tặc bị truy dấu lần này có liên quan đến một tổ chức mang tên Lazarus Group với sự hậu thuẫn của Cục tình báo Triều Tiên.

Các quan chức Mỹ và Liên Hợp Quốc cho rằng Triều Tiên đang dựa vào khả năng thao túng không gian mạng để trốn tránh các lệnh trừng phạt toàn cầu và mở rộng phạm vi ảnh hưởng địa chính trị của nước này trong bối cảnh Triều Tiên vốn bị cấm vận bởi hệ thống tài chính quốc tế.

Ngày 26/8, một số chuyên gia của Mỹ đưa ra cảnh báo rằng các tin tặc có liên hệ với chính phủ Triều Tiên đang cố gắng rút cạn tiền của các ngân hàng trên khắp thế giới bằng cách trộm tiền từ hệ thống máy ATM và rửa tiền qua các trung gian.

Giới chức Mỹ cũng cho rằng chiến dịch tấn công hệ thống tài chính quốc tế này đã bắt đầu từ hồi tháng 2.

Một báo cáo của quân đội Mỹ công bố vào tháng 7 cho rằng các hoạt động đánh cắp hàng tỷ USD từ phía Triều Tiên là một phần quan trọng trong các hoạt động tác chiến điện tử của Bình Nhưỡng, nhấn mạnh rằng những vụ trộm này là một mối đe dọa an ninh quốc gia.

Cũng theo báo cáo trên, có khoảng 6.000 tin tặc trong đơn vị tác chiến mạng đặc biệt của chính phủ Triều Tiên với nhiều phương thức tấn công từ đơn giản đến tinh vi.

Cách thức thu về tiền ảo của các tin tặc Triều Tiên rất đa dạng: từ mức độ phức tạp như khai thác các lỗ hổng trong hệ thống bảo mật của các ngân hàng và sàn giao dịch tiền điện tử cho đến gian lận trong các trò chơi trực tuyến để đổi điểm hoặc vật phẩm thành tiền.

VietBF @ Sưu tầm