Ảnh minh họa.
Cục Điều tra Liên bang Hoa Kỳ (FBI) đã ban hành cảnh báo tấn công mạng vào ngày 3/9, rằng Bắc Hàn đang tích cực nhắm vào ngành công nghiệp tiền mã hóa, sử dụng các kế hoạch phức tạp và tinh vi khiến các chuyên gia an ninh mạng “thành thạo” dễ bị tấn công.
Theo cảnh báo, Bắc Hàn đang tiến hành “các chiến dịch kỹ thuật xã hội được thiết kế riêng, khó phát hiện nhắm vào nhân viên của các công ty tài chính phi tập trung (DeFi), tiền mã hóa, và các doanh nghiệp tương tự để triển khai phần mềm độc hại và đánh cắp tiền điện tử của công ty”. Trong những tháng qua, tin tặc từ quốc gia này đã tiến hành nghiên cứu về nhiều mục tiêu khác nhau có liên quan đến các quỹ giao dịch trên sàn (ETF).
“Nghiên cứu này bao gồm các hoạt động chuẩn bị, cho thấy các tác nhân Bắc Hàn có thể thực hiện các hoạt động mạng độc hại nhằm vào các công ty liên kết với ETF tiền mã hóa hoặc các sản phẩm tài chính khác liên quan đến tiền mã hóa.”
FBI đã phác thảo nhiều chiến thuật kỹ thuật xã hội được tin tặc Bắc Hàn sử dụng. Những tên tội phạm có thể tìm cách tác động đến nhân viên tại DeFi, hoặc, các doanh nghiệp liên quan đến tiền mã hóa để có được quyền truy cập trái phép vào mạng.
Để làm được điều này, kẻ tấn công sẽ xác định nạn nhân tiềm năng bằng cách xem xét hoạt động trên mạng xã hội, đặc biệt là các nền tảng việc làm.
Tin tặc tiếp cận mục tiêu bằng các lời đề nghị tuyển dụng hoặc đầu tư của công ty mới. FBI tuyên bố, “Những kẻ tấn công thường cố gắng bắt đầu các cuộc trò chuyện kéo dài với các nạn nhân tiềm năng để xây dựng mối quan hệ và phát tán phần mềm độc hại trong các tình huống có vẻ tự nhiên và không đáng báo động”,
“Nếu thành công trong việc thiết lập liên lạc hai chiều, tác nhân ban đầu hoặc một thành viên khác trong nhóm của kẻ tấn công có thể dành nhiều thời gian tương tác với nạn nhân để tăng cảm giác hợp pháp và tạo ra sự quen thuộc và tin tưởng.”
Tin tặc có thể mạo danh những cá nhân mà nạn nhân biết trực tiếp hoặc gián tiếp. Những kẻ giả mạo này tự giới thiệu mình là người tuyển dụng trên các trang web mạng lưới chuyên nghiệp hoặc một số người nổi tiếng trong lĩnh vực công nghệ.
FBI nhấn mạnh rằng Bắc Hàn gây ra “mối đe dọa dai dẳng” đối với các tổ chức nắm giữ số lượng lớn tài sản tiền điện tử.
“Với quy mô và tính liên tục của hoạt động độc hại này, ngay cả những người am hiểu về an ninh mạng cũng có thể bị tổn thương trước quyết tâm xâm phạm các mạng lưới được kết nối với tài sản tiền điện tử của Bắc Hàn.”
Trong những năm qua, những tin tặc này đã gây ra một số cuộc tấn công cấp cao nhằm vào các công ty tiền điện tử. Vào tháng 6 năm 2022, nhóm tin tặc Lazarus có liên hệ với Bắc Hàn đã đánh cắp 100 triệu đô-la tài sản tiền điện tử từ công ty tiền mã hóa Harmony của Hoa Kỳ.
Vào tháng Bảy năm nay, sàn giao dịch tiền mã hóa Ấn Độ WazirX đã mất 235 triệu đô-la tài sản tiền mã hóa. Theo công ty phân tích blockchain Elliptic, vụ trộm được thực hiện bởi các tin tặc có liên hệ với Bình Nhưỡng.
Trộm tiền mã hóa.
Theo báo cáo tháng Một của TRM Labs, tin tặc có liên quan đến Bắc Hàn đã đánh cắp ít nhất 600 triệu đô-la tiền mã hóa vào năm ngoái, chiếm gần một phần ba tổng số tiền bị đánh cắp thông qua các vụ trộm vào năm 2023.
Báo cáo nêu rõ, “Các vụ tấn công do Cộng hòa Dân chủ Nhân dân Triều Tiên (Bắc Hàn) thực hiện trung bình gây thiệt hại gấp mười lần so với các vụ không liên quan đến quốc gia này. Gần 3 tỷ đô-la tiền điện tử đã bị mất vào tay các tác nhân đe dọa có liên quan đến Bình Nhưỡng kể từ năm 2017”,
“Bắc Hàn thực hiện hầu hết các cuộc tấn công bằng cách xâm phạm khóa riêng tư và ký tự cốt lõi (một chuỗi các ký tự được tạo bởi ví tiền mã hóa), vốn là các yếu tố bảo mật quan trọng của ví tiền kỹ thuật số. Tin tặc chuyển tài sản kỹ thuật số của nạn nhân đến các ví tiền do các điệp viên Bắc Hàn kiểm soát.”
Công ty Chainalysis, Hoa Kỳ, cho biết trong một bài đăng rằng, ước tính tin tặc có liên quan đến Bắc Hàn đã đánh cắp hơn 1 tỷ đô-la tiền mã hóa vào năm ngoái. Mặc dù con số này thấp hơn 1,7 tỷ đô-la của năm 2022, nhưng số vụ ăn cắp trong năm ngoái là 20 vụ, “là con số cao nhất được ghi nhận”.
“Chúng tôi ước tính rằng tin tặc có liên quan đến Bắc Hàn đã đánh cắp khoảng 428,8 triệu đô-la từ các nền tảng DeFi vào năm 2023 và cũng nhắm mục tiêu vào các dịch vụ tập trung (150 triệu đô-la bị đánh cắp), các sàn giao dịch (330,9 triệu đô-la) và các nhà cung cấp ví (127 triệu đô-la).”
Năm ngoái, Tòa Bạch Ốc đã kêu gọi ban hành thêm luật về tiền mã hóa, chỉ ra hành vi nham hiểm từ khu vực địa lý cụ thể này. Việc thiếu các giao thức bảo mật đã cho phép Bình Nhưỡng “đánh cắp hơn một tỷ đô-la để tài trợ cho chương trình tên lửa hung hăng của mình”, Tòa Bạch Ốc cho biết.
Tòa Bạch Ốc đang nhắc đến cáo buộc của quốc gia dân chủ Hàn Quốc rằng quốc gia láng giềng phía bắc gây tranh cãi này đã thuê tin tặc để đánh cắp 1,2 tỷ đô-la tài sản kỹ thuật số.
Liên Hợp Quốc cũng được cho là đang điều tra các hoạt động này.
Một báo cáo vào tháng 3 từ tổ chức này nêu rõ rằng Ban chuyên gia của họ đang “điều tra 58 vụ tấn công mạng bị nghi ngờ của Bắc Hàn vào các công ty liên quan đến tiền điện tử trong giai đoạn 2017-2023, trị giá khoảng 3 tỷ đô-la, được cho là giúp tài trợ cho việc phát triển vũ khí hủy diệt hàng loạt của nước này”.
(Theo DKN.TV)