Các cuộc tấn công mạng từ Triều Tiên đã tăng lên đáng kể từ năm 2020 đến năm 2021, theo một báo cáo trên Moneycontrol.com.
Tăng 40% số vụ hack trong một năm
Báo cáo tiết lộ rằng quốc gia bị trừng phạt nhiều, đối mặt với hàng loạt lệnh trừng phạt do chương trình vũ khí hạt nhân bí mật của mình, có thể lấy đi gần 400 triệu đô la tài sản kỹ thuật số vào năm ngoái. Trong một báo cáo mới, đây là một trong những năm thành công nhất được ghi nhận, công ty phân tích chuỗi khối Chainalysis cho biết.
Sau khi Triều Tiên bòn rút thành công các tài sản tiền điện tử, họ đã bắt đầu một quá trình rửa tiền cẩn thận để che đậy và rút tiền.
Triều Tiên đang chịu các lệnh trừng phạt theo nghị quyết của Hội đồng Bảo an. Tuy nhiên, một ủy ban của Liên Hợp Quốc giám sát việc thực thi các lệnh trừng phạt đối với Triều Tiên đã cáo buộc Bình Nhưỡng sử dụng các khoản tiền bị đánh cắp để hỗ trợ các chương trình hạt nhân và tên lửa đạn đạo nhằm lách các lệnh trừng phạt.
Triều Tiên không bao giờ trả lời truyền thông thế giới về các cáo buộc. Tuy nhiên, trong quá khứ, nó đã phủ nhận các cáo buộc về hack.
Ba lập trình viên máy tính của Triều Tiên bị buộc tội ăn cắp 1,3 tỷ đô la tiền và tiền điện tử
Vào năm 2021, Mỹ buộc tội ba lập trình viên máy tính của Triều Tiên tham gia vào một vụ hack lớn và kéo dài hàng năm để đánh cắp 1,3 tỷ đô la tiền và tiền điện tử. Ba lập trình viên là một phần của cơ quan tình báo quốc gia. Các thực thể bị ảnh hưởng bởi vụ tấn công bao gồm ngân hàng, các thực thể liên quan đến tiền điện tử và thậm chí cả các xưởng phim Hollywood.
Phân tích chuỗi không xác định chính xác nạn nhân của các vụ hack nhưng có nói rằng nạn nhân bao gồm các công ty đầu tư và các sàn giao dịch tập trung. Nó cũng bao gồm Liquid.com, công ty đã thông báo vào tháng 8 rằng một người dùng trái phép đã có quyền truy cập vào một số ví tiền điện tử mà nó quản lý.
Báo cáo cho biết, phương thức mà tin tặc sử dụng bao gồm chiêu dụ lừa đảo, khai thác mã, phần mềm độc hại và kỹ thuật xã hội tiên tiến để rút tiền từ các tổ chức này vào ví nóng được kết nối internet vào các địa chỉ do Triều Tiên kiểm soát.
Những kẻ tấn công cũng bị lần ra bởi các cuộc tấn công bằng mã độc tống tiền ‘WannaCry’, tấn công các ngân hàng quốc tế và tài khoản khách hàng cũng như các cuộc tấn công mạng năm 2014 vào Sony Pictures Entertainment.
Phân tích chuỗi cũng tiết lộ rằng Triều Tiên đã hoàn thiện phần mềm để rửa tiền điện tử bị đánh cắp bằng cách tổng hợp và xáo trộn tiền điện tử từ hàng nghìn địa chỉ.