Tài chính quốc tế

‘Bóc mẽ’ những thủ đoạn tinh vi của hacker Triều Tiên

(VNF) – Những cô gái quyến rũ với những lời đường mật có thể chính là những tin tặc Triều Tiên đang tìm cách xâm nhập vào cơ sở dữ liệu của các sàn giao dịch để "chôm" tiền, các chuyên gia mới đây đã đưa ra lời cảnh báo.

‘Bóc mẽ’ những thủ đoạn tinh vi của hacker Triều Tiên

Số lượng tin tặc Triều Tiên ước tính khoảng hơn 7.000 người.

Giới chuyên gia nhận định đội quân tin tặc Triều Tiên gồm những tài năng trẻ được tuyển chọn từ các trường học, sau đó được đưa vào đào tạo tại Đại học Công nghệ Kim Chaek hoặc Đại học Quân sự Kim Nhật Thành ở Bình Nhưỡng. Số lượng tin tặc Triều Tiên ước tính khoảng hơn 7.000 người.

Những cáo buộc liên quan tới tin tặc Triều Tiên

Năm 2014, Sony Pictures Entertainment, công ty con trụ sở tại Mỹ của hãng Sony (Nhật Bản) đã cáo buộc Triều Tiên tiến hành tấn công mạng nhắm vào hệ thống máy tính của công ty này để trả đũa bộ phim "The Interview" nói về âm mưu ám sát lãnh đạo Triều Tiên Kim Jong-un.

Hồi tháng 4, công ty an ninh mạng Kaspersky Lab có trụ sở tại Nga đã công bố tài liệu củng cố cho những nghi ngờ rằng CHDCND Triều Tiên có liên quan đến vụ trộm 81 triệu USD trong tài khoản của Ngân hàng trung ương Bangladesh cất trong chi nhánh Ngân hàng Dự trữ Liên bang Mỹ tại New York (Mỹ).

Vụ việc xảy ra năm 2016, nhưng đến nay, Bình Nhưỡng vẫn bác bỏ cáo buộc dính líu vào vụ trộm tiền qua mạng này.

Mới đây chính phủ Mỹ đã chính thức cáo buộc Triều Tiên đã đứng sau thảm hoạ an ninh mạng WannaCry. Thảm họa này đã diễn ra hồi tháng 5/2017 trên quy mô toàn cầu, gây ra thiệt hại lên tới hàng tỷ USD và ảnh hưởng lớn không chỉ đến nhiều công ty, tập đoàn lớn trên thế giới mà cả những hệ thống công cộng như bệnh viện, ga tàu, sân bay... tại nhiều quốc gia.

Một chợ tiền ảo của Hàn Quốc cũng buộc phải đóng cửa hôm 19/12 sau khi mất 17% lượng tiền trong một cuộc tấn công mạng. Đây là vụ tấn công mạng thứ hai nhằm vào chợ tiền ảo này trong năm nay và nghi phạm đứng sau vụ tấn công thứ nhất được cho là các tin tặc Triều Tiên.

Thủ đoạn "khó lường"

Theo nhiều báo cáo của Cơ quan Tình báo Hàn Quốc, tin tặc Triều Tiên giả danh là những phụ nữ xinh đẹp, kết bạn với những đối tượng giao dịch tiền ảo trên mạng xã hội, trò chuyện với họ và gửi các tệp chứa mã độc tới những người này.

Chính phủ Mỹ cáo buộc Triều Tiên đã đứng sau thảm hoạ an ninh mạng WannaCry.

Ngoài ra, các cô gái nghi do tin tặc Triều Tiên giả danh cũng nhắm mục tiêu tới những "đại gia" tiền ảo. Các cô gái này là núp bóng ứng viên đi tìm việc làm, sau đó gửi thư xin việc qua hòm thư điện tử cho các ông chủ, trong đó chứa tập tin có mã độc để đánh cắp dữ liệu cá nhân cũng như các thông tin về giao dịch tiền ảo.

Nhiều tin tặc tự nhận là các sinh viên đang theo học tại đại học ở Mỹ hoặc làm việc trong viện nghiên cứu để tiếp cận với các đối tượng nước ngoài.

Tin tặc Triều Tiên đã quan tâm tới thị trường bitcoin ít nhất từ năm 2012 và số vụ tấn công cũng tăng lên khi thị trường tiền ảo này phát triển mạnh. Tính riêng trong năm nay, số vụ tấn công bitcoin nghi do Triều Tiên thực hiện tăng lên gấp 20 lần.

Facebook, Microsoft chặn tấn công mạng từ Triều Tiên

"Facebook đã chặn các tài khoản tấn công mạng, trong khi Microsoft ngăn chặn nhiều cuộc tấn công, chứ không riêng gì WannaCry", cố vấn an ninh nội địa của Nhà Trắng, Tom Bossert, cho biết trong một cuộc họp báo ngày 19/12 mới đây.

Ông Bossert không tiết lộ chi tiết về hoạt động của Facebook và Microsoft mà chỉ nói rằng chính phủ Mỹ kêu gọi các công ty khác cùng chung sức trong vấn đề an ninh mạng.

Hồi đầu năm, Hàn Quốc cũng đã thành lập Nhóm an ninh mạng nhằm tăng cường năng lực phòng chống các cuộc tấn công mạng từ Trung Quốc và Triều Tiên.

Một quan chức ngoại giao Hàn Quốc cho biết, Nhóm an ninh mạng này có nhiệm vụ quản trị mạng nhằm đối phó với các vụ tấn công mạng tại Hàn Quốc như mạng Internet và mạng nội bộ của Bộ Ngoại giao và tăng cường năng lực đảm bảo an ninh mạng.