Báo cáo mới: Tin tặc Triều Tiên trộm tiền từ các giao dịch tiền ảo tại Hàn Quốc

Phân tích cặp AUDUSD ngày 22/1
Nga dự định cho ra đời luật “về các tài sản số”
Sau hàng loạt khoản đầu tư “nghìn tỷ” vào Vietjet Air, Novaland, Viglacera, FPT Shop,… Dragon Capital cũng rót nghìn tỷ vào VPBank

Báo cáo mới: Tin tặc Triều Tiên trộm tiền từ các giao dịch tiền ảo tại Hàn Quốc

Công ty an ninh không gian mạng Recorded Future của Mỹ đã phát hành một báo cáo mới liên quan đến Lazarus, một nhóm tin tặc của Bắc Triều Tiên đã tấn công bẻ khóa và xâm phạm an toàn của rất nhiều giao dịch tiền ảo ở Hàn Quốc.

Trong một báo cáo mang tựa đề “Bắc Triều Tiên đã nhắm đến các giao dịch và người dùng tiền ảo ở Hàn Quốc trong một chiến dịch cuối năm 2017,” các nhà nghiên cứu của công ty tuyên bố rằng cùng một phần mềm được sử dụng trong việc xâm phạm an ninh mạng ở Sony Pictures và tấn công bằng mã độc WannaCry để nhắm đến mục tiêu Coinlink, một sàn giao dịch tiền ảo ở Hàn Quốc.

“Các nhà chức trách Bắc Triều Tiên, đặc biệt là Lazarus Group, tiếp tục nhắm mục tiêu tới các sàn giao dịch và người sử dụng tiền ảo tại Hàn Quốc vào cuối năm 2017, trước bài phát biểu năm mới của ông Kim Jong Un và theo sau cuộc đối thoại Bắc-Nam. Báo cáo cho biết, phần mềm độc hại sử dụng mã nguồn chia sẻ với phần mềm độc hại Destover, loại phần mềm được sử dụng chống lại Sony Pictures Entertainment vào năm 2014 và nạn nhân WannaCry đầu tiên vào tháng 2 năm 2017 “.

7 triệu USD bị đánh cắp từ Bithumb

Vào tháng 2 năm 2017, Bithumb, sàn giao dịch tiền ảo có khối lượng giao dịch hàng ngày lớn thứ hai trên thị trường toàn cầu đã trở thành nạn nhân của một sự cố xâm phạm an ninh mạng, làm thiệt hại khoảng 7 triệu đô la của người dùng, chủ yếu là loại tiền kĩ thuật số Bitcoin và Ethereum.

Báo cáo của Recorded Future ghi nhận rằng thiệt hại trị giá 7 triệu USD ở Bithumb liên quan đến việc xâm phạm an ninh mạng đã được xác định là có liên quan đến các tin tặc Bắc Triều Tiên. Các nhà nghiên cứu của tập đoàn Insikt, một nhóm các nhà nghiên cứu về an ninh không gian mạng theo dõi chặt chẽ hoạt động của các tin tặc Bắc Triều Tiên một cách thường xuyên, tiết lộ rằng Lazarus Group đã sử dụng rất nhiều công cụ từ các cuộc tấn công lừa đảo trực tuyến để phân phối phần mềm độc hại thông qua các nền tảng truyền thông để truy cập vào tài khoản và ví tiền ảo.

Các nhà nghiên cứu của tập đoàn Insikt đã tiết lộ rằng các tin tặc của Lazarus Group đã bắt đầu một chiến dịch lớn về phần mềm độc hại vào mùa thu năm 2017 và kể từ đó, tin tặc Bắc Triều Tiên đã tập trung vào việc phát tán phần mềm độc hại bằng cách gắn các tệp chứa phần mềm gián điệp để có thể truy cập vào các thiết bị riêng lẻ.

Một phương pháp mà Lazarus Group sử dụng là phân phối các tập tin của phần mềm xử lý văn bản Hangul Word Processor (HWP), một phần mềm xử lý văn bản của Hàn Quốc tương tự như Microsoft Word, kèm theo phần mềm độc hại thông qua email. Nếu bất kỳ người dùng tiền ảo nào tải phần mềm độc hại, nó sẽ tự động cài đặt và hoạt động ở chế độ ẩn, chiếm quyền điều khiển hoặc thao tác dữ liệu được lưu trữ trong thiết bị cụ thể.
Tập đoàn Insikt cho biết, “Từ năm 2017, các tin tặc Bắc Triều Tiên đã gia nhập vào băng đảng ăn trộm tiền ảo. Hoạt động đầu tiên của Bắc Triều Tiên liên quan đến tiền ảo được tiến hành vào vào tháng 2 năm 2017, với việc trộm cắp 7 triệu đô la (vào thời điểm đó) tiền kĩ thuật số từ sàn giao dịch Bithumb của Hàn Quốc. Vào cuối năm 2017, một số nhà nghiên cứu đã báo cáo thêm các chiến dịch lừa đảo trực tuyến đối với các giao dịch tiền kĩ thuật số ở Hàn Quốc, nhiều vụ trộm cắp đã thành công, và thậm chí cả việc khai thác Bitcoin và Monero”.

Động lực của tin tặc Bắc Triều Tiên

Trước khi báo cáo của Recorded Future được phát hành, một số công ty an ninh mạng đã buộc tội các nhóm tin tặc của Bắc Triều Tiên nhắm đến các nền tảng kinh doanh tiền ảo của Hàn Quốc bằng các công cụ tấn công lừa đảo và phần mềm độc hại phức tạp.

Các nhà nghiên cứu tại FireEye đã xác định có sáu cuộc tấn công mạng có mục tiêu nhắm vào các giao dịch tiền ảo ở Hàn Quốc của các tin tặc được ngân hàng có trụ sở tại Bắc Triều Tiên tài trợ. Gần đây, theo báo cáo của Cointelegraph, các cảnh sát điều tra cùng với Cơ quan An ninh và Internet Hàn Quốc đã bắt đầu tiến hành một cuộc điều tra toàn bộ về một xâm phạm an ninh mạng đã dẫn đến việc phá sản của YouBit, một nền tảng giao dịch tiền ảo của Hàn Quốc.

Vào thời điểm đó, các cảnh sát địa phương cho biết họ đã tìm thấy bằng chứng liên quan đến việc xâm phạm an ninh mạng YouBit của các tin tặc Bắc Triều Tiên. Nhà phân tích Luke McNamara của FireEye cũng nói với Bloomberg rằng các công cụ tương tự được sử dụng rộng rãi bởi các tin tặc Bắc Hàn đã được sử dụng trong cuộc tấn công tấn công YouBit.

“Kẻ thù mà chúng ta đang theo dõi ngày càng trở nên mạnh hơn và trơ tráo hơn, chúng sẵn sàng tấn công những mục tiêu mà chúng muốn. Đây thực sự chỉ là một phần trong chiến lược lớn hơn mà những kẻ tấn công dường như đã sử dụng kể từ năm 2016. Những kẻ này đã sử dụng năng lực vốn chủ yếu được dùng trong công tác gián điệp để thực hiện hành vi ăn cắp tiền.”
 

 

Nguồn: Cointelegraph

COMMENTS

Các kênh liên lạc khác
Xin chào! Hãy liên lạc với chúng tôi ngay tại đây
Gọi cho chúng tôi