Nghi vấn đội quân tin tặc 'bóng hồng' kiếm tiền qua mạng của Triều Tiên

Giới chuyên gia cảnh báo những cô gái xinh đẹp đang tìm cách quyến rũ các “trùm sỏ” trong thị trường tiền ảo có thể chính là các tin tặc Triều Tiên “giả danh” để kiếm tiền qua mạng.

Chợ tiền ảo Hàn Quốc đóng cửa hôm 19/12 sau các vụ tấn công mạng. Ảnh: AFP
Chợ tiền ảo Hàn Quốc đóng cửa hôm 19/12 sau các vụ tấn công mạng. Ảnh: AFP

Theo nhận định của một số chuyên gia, trong bối cảnh phải đối mặt với các biện pháp trừng phạt ngày càng mạnh tay của cộng đồng quốc tế liên quan tới chương trình vũ khí gây tranh cãi, Triều Tiên được cho là đang triển khai một đội quân gồm các tin tặc được huấn luyện bài bản với nhiệm vụ kiếm tiền về cho đất nước.

Năng lực của các tin tặc Triều Tiên bắt đầu được chú ý nhiều hơn sau vụ tấn công mạng nhằm vào hãng phim Sony. Mục đích của cuộc tấn công này được cho là nhằm trả đũa vụ Sony công chiếu bộ phim đả kích nhà lãnh đạo Triều Tiên Kim Jong-un. Tuy nhiên, tin tặc Triều Tiên được cho là đã chuyển từ các mục tiêu chính trị sang các mục tiêu tài chính, trong đó có các vụ tấn công nhằm vào ngân hàng trung ương Bangladesh cũng như các giao dịch tiền ảo bitcoin toàn cầu.

Tuần này, Mỹ đã chính thức cáo buộc tin tặc Triều Tiên phát tán mã độc tống tiền WannaCry ảnh hưởng tới 300.000 máy tính tại 150 quốc gia trên toàn thế giới. Ngoài ra, một chợ tiền ảo của Hàn Quốc cũng buộc phải đóng cửa hôm qua 19/12 sau khi mất 17% lượng tiền trong một cuộc tấn công mạng. Đây là vụ tấn công mạng thứ hai nhằm vào chợ tiền ảo này trong năm nay và nghi phạm đứng sau vụ tấn công thứ nhất được cho là các tin tặc Triều Tiên.

"Bẫy tình" trên mạng

Các báo cáo của Hàn Quốc dẫn nguồn tin từ cơ quan tình báo nước này cho biết, tin tặc Triều Tiên được cho là đã tiếp cận các đối tượng giao dịch tiền ảo dưới hình thức của những cô gái đẹp trên mạng xã hội Facebook. Sau khi kết bạn làm quen, các cô gái này sẽ tìm cách bắt chuyện và cuối cùng sẽ gửi các tập tin chứa mã độc cho đối phương.

Ngoài ra, các cô gái nghi do tin tặc Triều Tiên giả danh cũng nhắm mục tiêu tới các ông chủ là “trùm sỏ” trong thế giới tiền ảo. Cách thức tấn công của các cô gái này là núp bóng ứng viên đi tìm việc làm, sau đó gửi thư xin việc qua hòm thư điện tử cho các ông chủ, trong đó chứa tập tin có mã độc để đánh cắp dữ liệu cá nhân cũng như các thông tin về giao dịch tiền ảo.

Mã độc WannaCry tấn công 300.000 máy tính tại 150 quốc gia (Ảnh: EPA)
Mã độc WannaCry tấn công 300.000 máy tính tại 150 quốc gia. Ảnh: EPA

Theo ông Moon Jong-hyon, giám đốc công ty an ninh mạng EST tại Seoul, Hàn Quốc, trong những năm gần đây, Triều Tiên bị nghi ngờ đẩy mạnh chiến thuật “bẫy tình trên mạng” nhằm vào các quan chức quân sự và chính phủ Hàn Quốc.

“Họ lập các tài khoản Facebook và duy trì mối quan hệ bạn bè trên mạng trong nhiều tháng trước khi đâm sau lưng đối phương”, ông Moon nói, đồng thời cho biết nhiều tin tặc tự nhận là các sinh viên đang theo học tại đại học ở Mỹ hoặc làm việc trong viện nghiên cứu.

Simon Choi, giám đốc công ty an ninh mạng Hauri tại Seoul, đã thu thập được nhiều dữ liệu về các hoạt động tấn công mạng nghi do Triều Tiên thực hiện, đồng thời đưa ra cảnh báo về các vụ tấn công này kể từ năm 2016. Ông Choi cho biết “trong bối cảnh phải đối mặt với nhiều lệnh trừng phạt hơn, các vụ tấn công mạng của Triều Tiên đã được nâng cấp từ mục tiêu nhằm vào “các quốc gia kẻ thù” sang mục tiêu nhằm vào các cỗ máy kiếm tiền sinh lợi nhuận”.

Theo ông Choi, tin tặc Triều Tiên đã quan tâm tới thị trường bitcoin ít nhất từ năm 2012 và số vụ tấn công cũng tăng lên khi thị trường tiền ảo này phát triển mạnh. Tính riêng trong năm nay, số vụ tấn công bitcoin nghi do Triều Tiên thực hiện tăng lên gấp 20 lần.

Công ty an ninh mạng FireEye của Mỹ nhận định, việc thiếu hụt các quy chế cũng như “các biện pháp kiểm soát chống rửa tiền lỏng lẻo” tại nhiều quốc gia đã khiến tiền ảo trở thành miếng mồi hấp dẫn với tin tặc Triều Tiên. FireEye xếp Triều Tiên vào “bộ tứ” cùng với Iran, Nga và Trung Quốc sau khi phát hiện có hơn 90% số vụ tấn công mạng do FireEye xử lý là từ 4 nước này.

Giới chuyên gia nhận định đội quân tin tặc Triều Tiên gồm những tài năng trẻ được tuyển chọn từ các trường học, sau đó được đưa vào đào tạo tại Đại học Công nghệ Kim Chaek hoặc Đại học Quân sự Kim Nhật Thành ở Bình Nhưỡng. Số lượng tin tặc Triều Tiên ước tính khoảng hơn 7.000 người.

Theo Dân trí

tin mới

NATO – Nga: Cuộc chiến không khoan nhượng ở Ukraine

NATO – Nga: Cuộc chiến không khoan nhượng ở Ukraine

(Baonghean.vn) - Ngoại trưởng Ba Lan mới đây cho biết, việc binh lính NATO ở Ukraine là “điều bí mật mà ai cũng biết”. Tuy nhiên, NATO đang gặp nhiều khó khăn trong việc giúp Ukraine trụ vững trước đòn tiến công của Nga. NATO ngày càng cảm nhận rõ hơn về mối đe dọa trực tiếp.

Báo Mỹ: Ukraine không có vũ khí để chống 'bom thần kỳ' của Nga

Báo Mỹ: Ukraine không có vũ khí để chống 'bom thần kỳ' của Nga

(Baonghean.vn) - Theo Forbes, bom lượn KAB đã trở thành "vũ khí thần kỳ" thực sự của Nga. Trong khi đó, Lực lượng vũ trang Ukraine phàn nàn rằng, họ không có biện pháp nào đối phó. Có thể máy bay chiến đấu F-16 sẽ hỗ trợ Kiev, nhưng phải chờ đợi cho đến khi chúng xuất hiện đủ số lượng.

Chiến dịch quân sự đặc biệt ở Ukraine trở thành cuộc chiến Nga - phương Tây

Chiến dịch quân sự đặc biệt ở Ukraine trở thành cuộc chiến Nga - phương Tây

(Baonghean.vn) - “Chúng ta đang ở trong tình trạng chiến tranh” - lời khẳng định này của thư ký báo chí Tổng thống Nga, Dmitry Peskov gần như được hiểu là một sự thay đổi cơ bản trong cách tiếp cận của Điện Kremlin, không phải chỉ đánh giá xung đột ở Ukraine, mà cả tình hình ở Nga nói chung.

Quân đội Pháp có thực sự hành quân đến Ukraine?

Quân đội Pháp có thực sự hành quân đến Ukraine?

(Baonghean.vn) - Trong bối cảnh xung đột hiện nay, nếu 2.000 binh lính Pháp được cử đến Ukraine, sẽ chỉ như “một giọt nước trong đại dương”. Hơn nữa, nếu thực sự phương Tây nỗ lực muốn xoay chuyển tình hình, thì họ liệu có tuyên bố công khai và tích cực về việc gửi quân tới Ukraine như vậy?

Tướng Cương: IS có thể là 'công cụ' gây ra vụ khủng bố đẫm máu ở Nga

Tướng Cương: IS có thể là 'công cụ' gây ra vụ khủng bố đẫm máu ở Nga

(Baonghean.vn) - Vụ khủng bố đẫm máu tại nhà hát Crocus City Hall vùng ngoại ô Moskva tối 22/3 trở thành tâm điểm của dư luận thế giới. Liên quan vụ việc, PGS.TS. Thiếu tướng Lê Văn Cương – nguyên Viện trưởng Viện chiến lược Bộ Công an nêu quan điểm trong cuộc trả lời phỏng vấn Báo Nghệ An.

Bản tin quốc tế: Tất cả nghi phạm thực hiện vụ khủng bố ở ngoại ô Moskva đều là người nước ngoài

Bản tin quốc tế: Tất cả nghi phạm thực hiện vụ khủng bố ở ngoại ô Moskva đều là người nước ngoài

(Baonghean.vn) - Bản tin quốc tế hôm nay có những thông tin sau: Tất cả nghi phạm thực hiện vụ khủng bố ở Nga đều là người nước ngoài; Ukraine tập kích loạt tên lửa vào Crimea; Mỹ thông qua dự luật 1,2 nghìn tỷ USD ngăn chính phủ đóng cửa; Tổng Thư ký LHQ kêu gọi ngừng bắn tại Gaza.

Cựu cố vấn Lầu Năm Góc cho rằng tình báo phương Tây có thể liên quan đến vụ tấn công khủng bố ở Nga

Cựu cố vấn Lầu Năm Góc cho rằng tình báo phương Tây có thể liên quan đến vụ tấn công khủng bố ở Nga

(Baonghean.vn) - Cựu cố vấn Lầu Năm Góc, Đại tá đã nghỉ hưu Douglas McGregor cho rằng, các cơ quan tình báo phương Tây - CIA và MI6, có thể liên quan đến vụ tấn công khủng bố tại khu phức hợp Crocus ở ngoại ô Moskva, và những kẻ tấn công liên quan đến các phần tử chiến đấu ở phía Ukraine.

Mỹ và Nga thức tỉnh châu Âu về quốc phòng

Mỹ và Nga thức tỉnh châu Âu về quốc phòng

(Baonghean.vn) - Châu Âu như được thức tỉnh, sau một thời gian lơ là đầu tư phát triển quốc phòng, và bị phụ thuộc sâu sắc vào Mỹ. EU cố gắng chuẩn bị cho một tương lai, trong đó Tổng thống Putin, và rất có thể là ông Donald Trump sẽ đóng vai trò quan trọng.