Đối mặt với lượng dự trữ bị cạn kiệt và bị xử phạt nhằm vào chương trình vũ khí hạt nhân bất hợp pháp, hacker Triều Tiên có một chiến lược mới để tăng dự trữ tiền mặt của đất nước – lấy cắp tiền mã hóa của các nhà đầu tư cá nhân.
Theo một báo cáo từ South China Morning Post (SCMP), lựa chọn nhắm mục tiêu các cá nhân nắm giữ tiền mã hóa là một sự khởi đầu từ mô hình thông thường thâm nhập các tổ chức tài chính có giá trị cao và sàn giao dịch tiền mã hóa tập trung.
Để ăn cắp tài sản kỹ thuật số của nạn nhân, tin tặc gửi cho nạn nhân một email có tệp đính kèm bị nhiễm độc khó có thể phát hiện. Khi nạn nhân tải xuống các tệp, một tập lệnh độc hại lây nhiễm vào máy tính và kiểm soát toàn bộ máy. Từ đó trở đi, chúng có thể gây sát thương nghiêm trọng.
SCMP dẫn lời người sáng lập nhóm nghiên cứu chiến tranh không gian mạng IssueMakersLab, Simon Choi, người đã xác nhận sự thay đổi trong hoạt động modus của hacker Triều Tiên. Ông cho rằng sự chuyển đổi từ mục tiêu sàn giao dịch và nền tảng trao đổi sang tấn công các cá nhân có nhiều khả năng là do các giao thức bảo mật được nâng cấp mà nền tảng trao đổi mã hóa đã triển khai trong vài tháng qua.
“Các cuộc tấn công trực tiếp trên các sàn giao dịch đã trở nên khó khăn hơn, vì vậy tin tặc đang suy nghĩ về cách đổi mục tiêu khi người dùng cá nhân có độ bảo mật yếu. Họ nhắm mục tiêu vào các nhân viên tại các sàn giao dịch, nhưng bây giờ họ đang tấn công trực tiếp người dùng tiền mã hóa. Với Mỹ, LHQ và những quốc gia khác áp đặt các biện pháp trừng phạt đối với nền kinh tế Triều Tiên, Triều Tiên đang ở một vị trí khó khăn về mặt kinh tế, và tiền mã hóa đã được coi là một cơ hội tốt”.
Kwon Seo-Chul, CEO của Cuvepia, nói với SCMP rằng công ty của ông đã tìm thấy hơn 30 trường hợp các hacker Triều Tiên đã săn đón các nhà đầu tư tiền mã hóa vô tội.
“Họ chỉ là những người dùng ví đơn giản đầu tư vào tiền mã hóa. Trong thực tế, khi tiền mã hóa bị tấn công, không có nơi nào để tiến hành khiếu nại, vì vậy hacker đang ngày càng thâm nhập vào tiền mã hóa, ”Kwon giải thích.
hoi cũng nói thêm rằng hầu hết các mục tiêu của các cuộc tấn công này là người Hàn Quốc giàu có, vì những kẻ tấn công “tin rằng nếu họ nhắm vào các CEO của các công ty giàu có và đứng đầu tổ chức”, họ có thể rút tiền nhanh hơn. Với sự ra đời của các giải pháp lưu ký bán lẻ và ví phần cứng, thật đáng kinh ngạc khi những loại tấn công này vẫn còn phổ biến.
Giải thích lý do các hacker nhắm mục tiêu vào nhà đầu tư cá nhân, Kwon giải thích:
“Khi ví tiền mã hóa bị tấn công, không có nơi nào có thể tiến hành khiếu nại, vì vậy hacker đang ngày càng xâm nhập vào tài khoản tiền tệ kỹ thuật số. Một số cuộc tấn công được thực hiện bằng cách gửi cho các nạn nhân một email có tệp đính kèm bị nhiễm độc”.
Triều Tiên đã được lợi từ tiền mã hóa trong thời gian bây giờ. Vào tháng 9, một báo cáo trên tờ Asia Times cho biết Triều Tiên đang sử dụng tiền mã hóa để trốn tránh các lệnh cấm vận của Mỹ. Bản báo cáo trích lời cựu quan chức an ninh không gian mạng của NSA, Priscilla Moriuchi, nói rằng quốc gia đã kiếm được hàng triệu đô la một cách thường xuyên từ các hoạt động khai thác và giao dịch tiền mã hóa của NSA.
“Triều Tiên đã theo đuổi các con đường khác nhau để kiếm tiền mã hóa, bao gồm khai thác cả Bitcoin và Monero, tiền chuộc được trả bằng Bitcoin từ cuộc tấn công WannaCry toàn cầu vào tháng Năm và thậm chí trang bị một lớp đào tạo tiền mã hóa cho sinh viên Triều Tiên vào tháng 11”.
Theo TapchiBitcoin.vn/CCN
Xem thêm:
Mất bao lâu để Bitcoin bước lên đỉnh vinh quang một lần nữa?
8080 BTC (33 triệu đô la) của các cá Voi vừa được chuyển lên sàn Biffinex
Hội nghị thượng đỉnh G20: Chúng tôi sẽ quản lý tiền mã hóa ‘phù hợp với tiêu chuẩn FATF’
