Bắc Triều Tiên và các hoạt động hacker

0
© Yonhap/European Pressphoto Agency

Các tin tặc được bảo trợ bởi Bắc Triều Tiên để kiếm tiền hơn là các hoạt động bí mật đang ngày càng tăng lên, theo một báo cáo được xuất bản bởi chính phủ Hàn Quốc công bố hôm Thứ Năm.

Các chuyên gia về an ninh mạng đã nhận thấy có sự thay đổi trong các cuộc tấn công mà họ nghi ngờ là do Bắc Triều Tiên khởi tạo. Trước đây, hầu hết các cuộc tấn công như vậy xuất hiện nhằm gây ra sự gián đoạn xã hội hoặc thâu tóm dữ liệu, và các mục tiêu nói chung là các mạng máy tính của các cơ quan chính phủ hoặc các công ty truyền thông ở các quốc gia mà họ coi là thù địch. Ví dụ nổi tiếng nhất là cuộc tấn công vào năm 2014 trên máy tính của Sony Pictures Entertainment.

Viện Nghiên cứu An ninh Tài chính cho biết với thời sự quốc tế trong những năm gần đây, tin tặc Bắc Triều Tiên dường như đã trở nên quan tâm hơn đến việc ăn cắp tiền.

Báo cáo cho biết tin tặc liên bang Bắc Triều Tiên đã đứng sau vụ trộm kỹ thuật số gần đây trị giá 81 triệu USD từ ngân hàng trung ương Bangladesh. Bắc Triều Tiên cũng cố gắng phá vỡ các ngân hàng Ba Lan, để lại dấu vết dẫn các chuyên gia chống hacker tin rằng nhóm hacker cũng đang có kế hoạch ăn cắp tiền từ hơn 100 tổ chức khác trên thế giới.

Bắc Triều Tiên bị cô lập, nghèo đói và thiếu hụt ngoại tệ để trả cho hàng nhập khẩu. Mặc dù vậy, nó đã đào tạo được một lượng lớn hacker, ban đầu là một phương tiện gián điệp, phá hoại và tuyên truyền không tốn kém, nhưng bây giờ cũng là cỗ máy làm tiền.

Công ty an ninh mạng Nga Kaspersky Lab đã xác định một nhóm hacker có tên Bluenoroff, họ cho rằng là nguyên nhân các cuộc tấn công vào các định chế tài chính nước ngoài, như ở Ba Lan và Bangladesh. Bluenoroff được cho là một nhánh của Lazarus, nhóm hacker có liên quan đến Bắc Triều Tiên có dính lứu đến các vụ tấn công trước đó.

Báo cáo mới xác định được một nhánh khác của Lazarus, tên là Andariel, và nói rằng nhóm này chịu trách nhiệm cho ít nhất 7 vụ tấn công vào các ngân hàng, các nhà thầu quốc phòng và các doanh nghiệp khác ở Hàn Quốc trong hai năm qua. (Những cái tên Lazarus và Andariel dường như đề cập đến các nhân vật trong một trò chơi điện tử mang tên Diablo).

“Bluenoroff và Andariel chia sẻ nguồn gốc chung của họ,” bản báo cáo nói. “Nếu Bluenoroff tấn công các công ty tài chính trên khắp thế giới, thì Andariel tập trung vào các doanh nghiệp và các cơ quan chính phủ ở Hàn Quốc bằng các phương pháp phù hợp đối với đất nước.”

Báo cáo cho hay, nhóm Andariel ngày càng chuyển từ các cuộc tấn công phá hoại mạng máy tính đến các tội phạm như ăn cắp dữ liệu thẻ ngân hàng và sử dụng nó để rút tiền từ tài khoản của khách hàng ngân hàng hoặc bán dữ liệu trên thị trường chợ đen. Nhóm này cũng sử dụng phần mềm độc hại để ăn cắp poker trực tuyến và trên các trang web cờ bạc khác.

“Andariel được cho là tập trung vào việc kiếm đồng tiền cứng”, bản báo cáo nói.

Viện An ninh Tài chính, do chính phủ Hàn Quốc tài trợ, cảnh báo rằng báo cáo này là một phần phỏng đoán và không đại diện cho quan điểm chính thức.

Bắc Triều Tiên, một đất nước bị cắt đứt với phần lớn nền kinh tế toàn cầu và chỉ cho phép một phần nhỏ trong số dân chúng được tiếp cận Internet, đã xây dựng được lực lượng không gian mạng kể từ đầu những năm 90, họ chọn thanh thiếu niên và dạy họ làm Hacker, theo các quan chức Hàn Quốc và những người bỏ trốn từ phía Bắc. Các quan chức an ninh mạng  Hàn Quốc bắt đầu phát hiện các vụ tấn công do các hacker Bắc Triều Tiên từ năm 2009.

Bắc Triều Tiên hiện nay được cho là có 1.700 hacker được bảo vệ bởi nhà nước, với sự trợ giúp của hơn 5.000 giám sát viên, giảng viên và các nhân viên hỗ trợ khác, các quan chức Hàn Quốc ước tính. Các hacker thường làm việc ở nước ngoài, lập chương trình phần mềm hợp pháp hoặc các công việc khác ở Trung Quốc, Đông Nam Á hoặc Châu Âu và chờ đợi hướng dẫn từ Bình Nhưỡng để tấn công.

Việc đi ra nước ngoài là một đặc quyền hiếm có đối với người Bắc Triều Tiên, và những người được phép làm việc ở nước ngoài được yêu cầu phải gửi cho chính phủ một hạn ngạch ngoại tệ mỗi năm, theo những người bỏ trốn từ Bắc Hàn cho biết.

Bắc Triều Tiên đã bị cáo buộc là có kế hoạch thanh toán bất hợp pháp để chi trả cho lực lượng quân đội khổng lồ, chương trình vũ khí hạt nhân và lối sống sa hoa của các nhà lãnh đạo, bao gồm súng, buôn lậu ma túy và hàng giả. Khi Liên hợp quốc đã thắt chặt các biện pháp trừng phạt và làm cho những con đường đó trở nên khó khăn hơn, các vụ tấn công mạng lớn đã trở nên lớn hơn để có tiền mặt. Một số chuyên gia về hacking nghi ngờ sự tham gia của Bắc Triều Tiên vào đợt tấn công ransomware gần đây.

Bắc Triều Tiên đã phủ nhận bất kỳ sự liên quan nào trong các cuộc tấn công, cáo buộc Hàn Quốc và Hoa Kỳ vu khống.

BÌNH LUẬN

Please enter your comment!
Please enter your name here