Đội quân tin tặc Bắc Triều Tiên đã đánh cắp 3 tỷ đô la tiền điện tử để chi cho chương trình hạt nhân như thế nào

Wall Street Journal

Cù Tuấn, biên dịch

17-6-2023

Các cáo buộc ở Los Angeles của Mỹ đối với một công dân Bắc Triều Tiên trong một loạt các cuộc tấn công mạng cách đây vài năm. Ảnh trên mạng

Tóm tắt: Chế độ Bắc Triều Tiên đã đào tạo tội phạm mạng để mạo danh nhân viên công nghệ hoặc người sử dụng lao động và các âm mưu khác.

Năm ngoái, một kỹ sư làm việc cho công ty trò chơi blockchain Sky Mavis, nghĩ rằng anh ấy sắp có một công việc mới và được trả nhiều tiền hơn.

Một nhà tuyển dụng đã liên hệ với anh ấy qua LinkedIn và sau khi hai người nói chuyện qua điện thoại, nhà tuyển dụng đã gửi cho kỹ sư này một tài liệu để xem xét như một phần của quá trình phỏng vấn.

Nhưng người tuyển dụng này là một phần của một hoạt động rộng lớn của Bắc Triều Tiên nhằm mang lại đô la cho một chế độ độc tài nghèo tiền mặt. Và tài liệu họ gửi là một con ngựa thành Troia, một mã máy tính độc hại cho phép tin tặc Bắc Triều Tiên truy cập vào máy tính của kỹ sư này và cho phép tin tặc đột nhập vào công ty Sky Mavis. Cuối cùng, họ đã đánh cắp thành công hơn 600 triệu đô la Mỹ—hầu hết từ những người chơi trò chơi thú cưng kỹ thuật số Axie Infinity của Sky Mavis.

Theo công ty phân tích chuỗi khối Chainalysis, đây là vụ trộm cắp kỹ thuật số lớn nhất của Bắc Triều Tiên trong 5 năm qua. Các vụ trộm cắp này đã thu về hơn 3 tỷ đô la cho Bắc Triều Tiên. Các quan chức Mỹ cho biết, số tiền đó đang được sử dụng để tài trợ cho khoảng 50% chương trình tên lửa đạn đạo của Bắc Triều Tiên, được phát triển song song với vũ khí hạt nhân. Chi phí quốc phòng chiếm một phần rất lớn trong tổng chi tiêu của Bắc Triều Tiên; Bộ Ngoại giao Mỹ ước tính, năm 2019, Bình Nhưỡng đã chi khoảng 4 tỷ đô la Mỹ cho quốc phòng, chiếm 26% tổng nền kinh tế của nước này.

Aleksander Larsen, giám đốc điều hành của công ty cho biết, mặc dù Sky Mavis hiện đã hoàn trả tiền cho các nạn nhân của cuộc tấn công mạng trên, nhưng vụ việc này đã đe dọa đến sự tồn tại của công ty khi đó mới chỉ 4 năm tuổi. “Khi bạn nhìn vào số tiền bị đánh cắp, [nó] sẽ giống như một mối đe dọa mang tính sinh tồn đối với những gì bạn đang dày công xây dựng”.

Vụ việc cũng thu hút sự chú ý của Nhà Trắng, nơi các cuộc tấn công tiền điện tử khác của Bắc Triều Tiên trong suốt năm 2022 đã gây ra những lo ngại nghiêm trọng. Anne Neuberger, phó cố vấn an ninh quốc gia của Tổng thống Biden về công nghệ mạng và mới nổi cho biết: “Sự gia tăng thực sự trong năm ngoái đã chống lại hệ thống cơ sở hạ tầng tiền điện tử tập trung trên toàn thế giới, mà lưu giữ số lượng tiền lớn như Sky Mavis, đã dẫn đến nhiều vụ trộm quy mô lớn hơn. Điều đó đã thúc đẩy chúng tôi tập trung cao độ vào việc chống lại các hoạt động này”.

Những kẻ trộm kỹ thuật số của Bắc Triều Tiên bắt đầu thực hiện các cuộc tấn công tiền điện tử lớn đầu tiên của chúng vào khoảng năm 2018. Kể từ đó, các nỗ lực và việc phóng tên lửa thành công của Triều Tiên đã tăng lên như nấm, với hơn 42 vụ thành công được ghi nhận vào năm 2022, theo dữ liệu được theo dõi bởi Trung tâm nghiên cứu không phổ biến vũ khí hạt nhân James Martin.

Các quan chức Mỹ cảnh báo rằng, còn rất nhiều điều chưa biết về các nguồn tiền của Bắc Triều Tiên trong bối cảnh các lệnh trừng phạt của phương Tây. Họ không thể hiểu chính xác về vai trò của hành vi trộm cắp tiền điện tử trong tỷ lệ thử nghiệm tên lửa ngày càng tăng. Nhưng mức độ tăng dần của các thử nghiệm hạt nhân của chế độ hầu như ít ai biết tới của Kim Jong Un đã xảy ra cùng lúc với sự gia tăng đáng lo ngại của các vụ trộm tiền điện tử.

Neuberger cho biết, khoảng 50% nguồn vốn ngoại tệ của Bắc Triều Tiên để mua các bộ phận từ nước ngoài cho chương trình tên lửa đạn đạo của nước này, hiện được chi trả nhờ các hoạt động trên mạng của chế độ. Đó là một sự gia tăng mạnh so với các ước tính trước đó, đưa con số này lên một phần ba tổng kinh phí cho các chương trình.

Các quan chức Mỹ cho biết, Bắc Triều Tiên đã xây dựng một lực lượng lao động ngầm gồm hàng ngàn công nhân CNTT hoạt động ở các quốc gia trên thế giới, bao gồm cả Nga và Trung Quốc. Những người này kiếm được tiền—đôi khi hơn 300.000 đô la một năm—trong các công việc công nghệ thông thường. Nhưng lực lượng lao động này thường được liên kết với các hoạt động tội phạm mạng của Bắc Triều Tiên, theo các nhà điều tra.

Tin tặc Bắc Triều Tiên đã giả làm công nhân CNTT Canada, quan chức chính phủ và nhà phát triển blockchain tự do của Nhật Bản. Họ thực hiện các cuộc phỏng vấn qua video để kiếm việc làm, hoặc, như ví dụ về Sky Mavis, bằng cách giả làm nhà tuyển dụng tiềm năng.

Để được các công ty tiền điện tử tuyển dụng, họ sẽ thuê “những người bình phong” phương Tây — về cơ bản là những diễn viên ngồi trong các cuộc phỏng vấn xin việc để che giấu sự thật rằng người Bắc Triều Tiên mới là những người thực sự được thuê làm. Sau khi được thuê, đôi khi họ sẽ thực hiện những thay đổi nhỏ đối với các sản phẩm họ làm, cho phép họ có thể tấn công vào hệ thống, theo các nạn nhân cũ và các nhà điều tra.

Bắt đầu từ hai năm trước, các tin tặc có liên quan đến Bắc Triều Tiên đã bắt đầu lây nhiễm các mã độc tống tiền vào các bệnh viện của Mỹ — một loại tấn công mạng, trong đó tin tặc khóa các file của công ty nạn nhân và yêu cầu phải trả tiền thì mới giải mã chúng — nhằm mục đích gây quỹ, các quan chức Mỹ cho biết.

Nick Carlsen, cựu phân tích viên của FBI, làm việc cho công ty truy tìm blockchain TRM Labs, cho biết: “Có vẻ như đó là một quốc gia cướp biển thời hiện đại. Họ tập trung càn quét các công ty bên ngoài”.

Carlsen và những người khác trong ngành công nghiệp tiền điện tử nói rằng, việc loại bỏ những nhân viên CNTT giả mạo này là một vấn đề thường xuyên.

Các chuyên gia quốc tế từ lâu nói rằng, Bắc Triều Tiên đã phát triển một đội quân cướp ngân hàng kỹ thuật số để trốn tránh các lệnh trừng phạt khắc nghiệt và hỗ trợ tham vọng thể hiện sức mạnh địa chính trị thông qua vũ khí hạt nhân và tên lửa đạn đạo. Một báo cáo của Liên Hợp Quốc năm 2020 cho thấy, hoạt động hack tạo doanh thu của chế độ này đã được chứng minh là “có rủi ro thấp, có phần thưởng cao và rất khó phát hiện, đồng thời mức độ tinh vi ngày càng tăng của chúng có thể cản trở việc quy kết trách nhiệm”.

Trong nhiều năm, Mỹ và các chính phủ phương Tây khác đã quy lỗi cho Bắc Triều Tiên về một loạt tấn công mạng trắng trợn—và đôi khi được thực hiện một cách bừa bãi—từ vụ tấn công Sony Pictures năm 2014, cho đến vụ tấn công ransomware quy mô lớn toàn cầu vào năm 2017. Tuy nhiên, quốc gia này ngày càng tìm cách tập trung vào các cuộc tấn công mạng nhằm tạo ra lượng tiền mặt, đồng thời cải thiện đáng kể mức độ tinh vi kỹ thuật của nó để thực hiện các vụ trộm quy mô lớn, theo các quan chức và chuyên gia an ninh Mỹ.

Neuberger của Nhà Trắng cho biết: “Hầu hết các chương trình mạng của các quốc gia đều tập trung vào khả năng gián điệp hoặc tấn công vì các mục đích địa chính trị truyền thống. Người Bắc Triều Tiên tập trung vào hành vi trộm cắp, lấy tiền tệ mạnh để vượt qua sự nghiêm ngặt của các lệnh trừng phạt quốc tế”.

Vào năm 2016, các tin tặc có liên quan đến Bắc Triều Tiên đã đánh cắp 81 triệu đô la từ ngân hàng trung ương Bangladesh, đây là một phần trong âm mưu đánh cắp mạng trị giá 1 tỷ đô la đã bị Ngân hàng Dự trữ Liên bang New York phá vỡ.

Người Bắc Triều Tiên cũng đã đánh cắp tiền từ các máy ATM và thậm chí kiếm được hơn 100.000 đô la tiền điện tử từ một loại sâu đang lây lan nhanh chóng có tên là WannaCry, nhưng không có gì sinh lợi bằng chuỗi vụ trộm tiền điện tử của họ, bắt đầu một cách nghiêm túc vào năm 2018, theo Erin Plante, phó chủ tịch điều tra của Chainalysis. “Họ đã thực sự sớm tham gia vào tiền điện tử và họ là một trong những người dùng tiền điện tử tiên tiến nhất từ ​​rất sớm”.

Đồng thời, Bình Nhưỡng đã thể hiện sự táo bạo hơn với kỹ thuật lừa đảo qua liên kết xã hội, tin tặc của họ ngày càng tinh vi hơn về mặt kỹ thuật lừa đảo. Kỹ năng của tội phạm mạng Bắc Triều Tiên trong năm qua đã gây ấn tượng với các quan chức và nhà nghiên cứu Mỹ, và một số người cho biết, họ đã chứng kiến ​​tin tặc của nước này thực hiện các thao tác phức tạp chưa từng thấy ở bất kỳ nơi nào khác.

Trong một cuộc tấn công đáng chú ý vào đầu năm nay, các tin tặc có liên quan đến Bắc Triều Tiên đã thực hiện điều mà các nhà nghiên cứu bảo mật cho là một cuộc tấn công chuỗi cung ứng theo tầng đầu tiên thuộc loại này. Họ đột nhập vào từng nhà sản xuất phần mềm và làm hỏng sản phẩm của họ để giành quyền truy cập vào hệ thống máy tính của khách hàng.

Để dàn dựng cuộc tấn công, trước tiên họ đã thỏa hiệp với một nhà sản xuất phần mềm giao dịch trực tuyến có tên là Trading Technologies. Một phiên bản bị hỏng của sản phẩm của công ty đó sau đó đã được một nhân viên của 3CX, công ty phát triển phần mềm, tải xuống và sau đó sử dụng quyền truy cập vào hệ thống 3CX để làm hỏng phần mềm của công ty đó.

Theo các nhà điều tra, từ đó, Bắc Triều Tiên đã cố gắng đột nhập vào các khách hàng của 3CX, bao gồm cả các sàn giao dịch tiền điện tử.

Trading Technologies cho biết, họ đã thuê một công ty pháp y để điều tra vụ việc, nhưng họ đã ngừng hoạt động phần mềm được đề cập vào tháng 4 năm 2020, khoảng hai năm trước khi công ty 3CX bị xâm phạm.

3CX cho biết, họ đã tăng cường các biện pháp bảo mật kể từ vụ hack này. Giám đốc điều hành Nick Galea cho biết, công ty không biết có bao nhiêu khách hàng cuối cùng bị ảnh hưởng nhưng nghi ngờ rằng, đó là một con số nhỏ vì vụ xâm nhập đã được phát hiện nhanh chóng.

Chúng tôi đang phải chạy đua vũ trang với những tin tặc này”, Larsen của Sky Mavis nói.

Bình Luận từ Facebook

3 BÌNH LUẬN

  1. TỪNG LÀM VIỆC tại Nortel, Alcatel, Lucent với tư cách service contractor qua các công ty SSII tin học Pháp …

    2 tập đoàn viễn thông Trung Quốc Hoa Vi và ZTE đã từng mổ ruột và khai tử 3 công ty viễn thông lừng danh vừa kể trên trên

    Riêng ALCATEL-LUCENT đã tiêu tùng khoảng 650.000 nhân viên tổng hợp từ ALCATEL khoảng
    450.000 nhân viên và LUCENT khoảng 200.000 nhân viên và NORTEL khoảng 80.000 nhân viên

    Theo tôi, đây là TRÂN CHÂU CẢNG về công nghệ viễn thông ÂU-MỸ trước âm mưu quỷ quyệt của bọn ngô cẩu ĐÁNH CẮP công nghệ CÓ BÀI BẢN tính toán vô cùng tỉ mỉ …cả quyển sách 300 trang mới kể hết

    ĐÂY LÀ TIN VUI VÔ CÙNG sau khi MỸ-ANH đã loại bỏ thiết bị 5G của hai tập đoàn Trung Quốc Hoa Vi và ZTE

    NAY LẠI CHÍNH THỨC ĐẾN Ủy Ban Châu Âu tại Bruxelles đề nghị các nước thành viên loại bỏ thiết bị 5G Trung Quốc

    Theo Reuters, ngày 15/06/2023, ủy viên phụ trách thị trường nội địa của Ủy Ban Châu Âu, ông Thierry Breton đã đề nghị các nước thành viên Liên Âu có các biện pháp nhằm hạn chế hoặc loại bỏ hẳn các thiết bị của hai tập đoàn Trung Quốc Hoa Vi và ZTE ra khỏi mạng 5G, vì lý do nguy hại đến an ninh chung của khối.

    Ông Thierry Breton, đồng thời phụ trách chính sách công nghiệp và công nghệ số của Ủy Ban Châu Âu, khẳng định việc một số nước quyết định loại hoàn toàn Hoa Vi và ZTE ra khỏi mạng viễn thông 5G là có cơ sở.

    Cách đây 2 năm, Liên Hiệp Châu Âu đã thông qua các khuyến cáo về vấn đề an ninh trên mạng 5G, theo đó để nghị các nước thành viên đánh giá lại những rủi ro liên quan đến các nhà cung cấp thiết bị đối với từng nước hoặc toàn Liên Hiệp. Liên Âu cũng đã khuyến cáo hạn chế hoặc loại hẳn các nhà cung cấp thiết bị được đánh giá là có nguy cơ cao. Đây là lần đầu tiên EU nhằm đích danh vào hai tập đoàn viễn thông Trung Quốc vì lý do an ninh.

    Trả lời phỏng vấn nhật báo Pháp Les Echos, sau khi khẳng định thiết bị của hai tập đoàn Trung Quốc có thể gây rủi ro lớn về an ninh của Liên Hiệp, ông Thierry Breton nhấn mạnh :

    « Về phần mình, Ủy Ban Châu Âu quyết định yêu cầu các nhà cung cấp dịch vụ viễn thông của Liên Âu loại hoàn toàn Hoa Vi và ZTE ».

    HƠN AI HÊT ông Thierry BRETON là chuyên gia lỗi lạc, từng là Tổng Giám đốc FRANCE TELECOM và BỘ TRƯỞNG KINH TẾ dưới Thời Tổng thống CHIRAC – am tường chu đáo vấn đề này

    Ủy Ban Châu Âu xác định là nguy hiểm đối với những nhà cung cấp thiết bị có thể bị tin tặc đánh cắp thông tin tình báo và an toàn dữ liệu.

    TỶ LƯƠNG DÂN

    • Vấn đề là nếu ông Thierry Breton từng là thuộc cấp của TT. Chirac vốn là
      một chính trị gia thuộc cánh Hữu thì chưa chắc được cánh Tả hay thành
      phần vỗ ngực”cấp tiến” ủng hộ hết mình hay nghe theo hoàn toàn ?

      • Đây là QUY LUẬT SỐNG CÒN Sống HAY Chết của Tây phương

        Điều mừng vì ta thấy hiện nay có XU HƯỚNG CHUNG của bất kỳ đảng phái chính trị nào TẢ HỮU cực tả cựu hữu tại ÂU CHÂU hoặc CỘNG HÒA hay DÂN CHỦ tại MỸ nỗi lo âu về SINH TỬ như kinh nghiệm ĐẠI DỊCH SIÊU VI TRUNG QUỐC vừa qua ngay cả PHÁP 20 năm trước số 1 về dược liệu thế giới cũng còn liểng xiểng … Nền công nghệ sản xuất y dược ẤN ĐỘ cất cánh mạnh là nhờ các nhà máy sản xuất thuốc Tây rời đến ẤN nhất là PHÁP nhưng khi đại dịch bùng nổ chính phủ Ấn Độ ưu tiên giữ thuốc lại cho thị trường trong Nước Ấn cấm cả xuất cảng về lại cả Pháp và châu Âu

        Vấn đề CHỦ QUYỀN …. để 5G của Tàu cộng thì tất cả TỬ HUYỆT kinh tế quốc phòng quân sự công nghệ TÀU CỘNG vớt hết trong VÒNG 1 THÁNG !!!

        CHUYỂN GIAO CÔNG NGHỆ ngay như hãng xe điện của Elon MUSK là TESLA cũng sẽ đang MẤT THẤT THOÁT SAO CHÉP hết mọi công nghệ … xây nhà máy bên TÀU phần cứng phần mềm trước đội ngũ NHÂN CÔNG LÀNH NGHỀ CAO CẤP như hơn 15.000.000 kỹ sư công nghệ hiện đại được đào tạo CHỈ TẠI MỸ từ năm 1979 khi ĐẶNG TIỂU BÌNH qua cỡi ngựa đội mũ cao bồi năn nỉ THẦY MỸ giúp 4 HIỆN ĐẠI HÓA … chưa kể hàng triệu kỹ sư TÀU đào tạo từ ÂU CHÂU từ Đức Pháp Anh ….
        Các chú chệt trên đông NHƯ QUÂN NGUYÊN được trả lương làm việc và tha hồ sao chép NGÀY XƯA sau Thế chiến Hai NHẬT BẢN phải gởi gián điệp kinh tế công nghệ săn đuổi vô cùng khó vì CHIẾN TRANH LẠNH còn bây giờ TOÀN CẦU HÓA = Globalization = Mondialisation NHƯNG LẠI MÔ HÌNH Tàu-TOÀN CẦU HÓA = Sino- Globalization = Sino-Mondialisation THÌ CHỈ CÓ CHẾT mất sạch VỐN lẫn LỜI khi bọn CON GIỜI thiên tử giàu gấp 1000 lần giờ đây chỉ có thua MỸ thôi THẾ MÀ chúng cứ VẪN ĐÒI làm NƯỚC ĐANG DƯỚI PHÁT TRIỂN để bớt thuế nhận trợ giúp tài chính các Cơ quan Quốc tế MẶC DÙ LÀ THẰNG trọc phú tỉ phú SỐ TỈ PHÚ mới 20 NĂM vào WTO đã có 1.000 chú chệt tỷ phú (như chú quét rác sân trường tiểu học LÀM ĂN với bọn TƯ BẢN GIÃY CHẾT hám lợi hám lời HÓA THÀNH DÂY THỪNG TỰ TREO CỔ như hãng Danone SỐ 1 HÃNG DINH DƯỠNG SỐ 1 CHÂU ÂU bỏ 20.000.000 euros hùn hạp với chú chệt quét rác …. sau chúng lừa bịp tại Quảng Đông để 5 năm sau có 47.000.000.000 đô n..a bán trên toàn nước TÀU hơn 1,4 tỉ người

        Ta thấy OBAMA sau ngay đến TRUMP rồi nay là BIDEN và các Dân biểu Thượng nghị sĩ CỘNG HOÀ hay DÂN CHỦ đều tất cả cùng tần số TỐ CÁO BỌN TRỘM CẮP trong mọi THIÊN KỶ chớ đừng nói chi THẾ KỶ !!!!

        TỶ LƯƠNG DÂN

Comments are closed.