Nhóm tin tặc Lazarus, được cho là có liên hệ với Triều Tiên, bị cáo buộc thực hiện vụ tấn công vào các sàn bitcoin của Hàn Quốc cuối năm 2017. Đây cũng bị cho thủ phạm đằng sau vụ phát tán mã độc WannaCry.

Hãng công nghệ Internet Recorded Future vừa ra báo cáo trong đó cáo buộc nhóm tin tặc Lazarus, được cho là có liên hệ với Triều Tiên, thực hiện vụ tấn công vào các sàn bitcoin của Hàn Quốc cuối năm 2017.

Theo báo cáo này, chiến dịch tấn công nói trên không chỉ nhằm vào những người sử dụng tiền ảo mà còn cả các sinh viên Hàn Quốc quan tâm đến vấn đề ngoại giao và thuộc nhóm “Những người bạn của Bộ Ngoại giao Hàn Quốc”.

Các chuyên gia cho rằng chiến dịch tấn công này bắt đầu vào mùa thu 2017.

Hồi cuối tháng 12/2017, Hàn Quốc cũng ra tuyên bố rằng giới chức nước này đang điều tra liệu có phải Triều Tiên đã tham gia cuộc tấn công khiến Youbit – sàn giao dịch Bitcoin tại thủ đô Seoul phải tuyên bố phá sản.

Youbit thông báo trên website bị tấn công lần cuối cùng lúc 4h35 sáng 19/12 (giờ địa phương). Tuy nhiên, sàn giao dịch này không công bố số lượng Bitcoin bị đánh cắp, họ chỉ tiết lộ 17% tổng tài sản đã bị biến mất.

Reuters cho biết, Youbit từng bị tấn công và đánh cắp gần 4.000 Bitcoin bởi một tổ chức có liên quan đến Chính phủ Triều Tiên hồi tháng 4.

Các nhóm hacker Triều Tiên bị cáo buộc tấn công các sàn giao dịch bitcoin (Ảnh minh họa).
Các nhóm hacker Triều Tiên bị cáo buộc tấn công các sàn giao dịch bitcoin (Ảnh minh họa).

Theo The Journal, các điều tra viên có nhiều lý do để tin rằng Triều Tiên đứng sau cuộc tấn công mới nhất. Những năm gần đây, Bình Nhưỡng được cho là đã tham gia vào một số vụ đánh cắp.

Dù tiền ảo được bảo mật nhờ các công nghệ mã hóa, nhiều hacker vẫn có thể thâm nhập vào ví điện tử, sàn giao dịch và đánh cắp thông tin người dùng. Và nó trở thành một cách kiếm tiền hấp dẫn, đặc biệt tại Triều Tiên – nơi các biện pháp trừng phạt ảnh hưởng mạnh mẽ tới nền kinh tế.

“Triều Tiên là một đất nước lý tưởng để sử dụng các công cụ hack và tài chính như Bitcoin. Họ đang tìm cách kiếm lại số tiền bị mất vì các lệnh trừng phạt”, Troy Stangarone – giám đốc cấp cao tại Viện Kinh tế Hàn Quốc ở Washington nhận định.

Theo CNN, cảnh sát Hàn Quốc cho biết các hacker Triều Tiên nhắm vào 4 sàn giao dịch Bitcoin và các đồng tiền khác tại Hàn Quốc trong tháng 7 và 8. Đồng thời, họ cũng đang phát tán các email chứa mã độc tới nhân viên sàn giao dịch.

Bitcoin không gắn với một ngân hàng trung ương nào và các thanh toán có thể được ẩn danh. Điều này có thể giúp Triều Tiên chuyển tài sản thành tiền để dễ dàng sử dụng. Tuy nhiên, chính quyền Kim Jong-un phủ nhận tham gia vào các vụ đánh cắp Bitcoin gần đây.

Đây không phải lần đầu tiên Triều Tiên bị cáo buộc đứng sau các vụ tấn công mạng mà đỉnh điểm là vụ tấn công vào công ty Sony Pictures Entertainment năm 2014 và vụ mã độc tống tiền WannaCry đầu năm 2017.

Ngày 19/12, Mỹ đã cáo buộc Triều Tiên tiến hành vụ tấn công mạng quy mô lớn bằng mã độc WannaCry. Vụ tấn công cũng được cho thực hiện bởi nhóm hacker Lazarus, dưới sự chỉ đạo của chính quyền Triều Tiên.

WannaCry là một biến thể của mã độc tống tiền (ảnh: SCMP).
WannaCry là một biến thể của mã độc tống tiền (ảnh: SCMP).

Vụ tấn công mạng toàn cầu do virus WannaCry bắt đầu xảy ra vào sáng 13/5 theo giờ Việt Nam. Anh cũng đã đưa ra cáo buộc tương tự đối với Triều Tiên. Ước tính đã có hàng triệu máy tính tại nhiều doanh nghiệp trên thế giới bị ảnh hưởng vì mã độc WannaCry.

Những “tác giả” vụ tấn công đe dọa sẽ đánh sập hoàn toàn hệ thống máy tính bị nhiễm độc trong vòng 1 tuần kể từ thời điểm máy tính bị tấn công nếu không trả khoản tiền chuộc bằng tiền điện tử Bitcoin, có giá trị từ 300 – 600USD.

Thùy Linh