Đối mặt với lượng dự trữ bị cạn kiệt và bị xử phạt nhằm vào chương trình vũ khí hạt nhân bất hợp pháp, tin tặc Bắc Triều Tiên  có một chiến lược mới để tăng dự trữ tiền mặt của đất nước – lấy cắp cổ phần của các nhà đầu tư cá nhân.

Theo một báo cáo từ Bài báo buổi sáng ở miền Nam Trung Quốc (SCMP), lựa chọn nhắm mục tiêu các cá nhân nắm giữ tiền điện tử là một sự khởi đầu từ mô hình thông thường thâm nhập các tổ chức tài chính có giá trị cao và trao đổi mật mã tập trung  .

Để ăn cắp tài sản kỹ thuật số của nạn nhân, tin tặc gửi cho nạn nhân không nghi ngờ một email có tệp đính kèm bị nhiễm. Khi nạn nhân tải xuống các tệp, một tập lệnh độc hại lây nhiễm vào máy tính và kiểm soát toàn bộ máy. Từ đó trở đi, chúng có thể gây sát thương nghiêm trọng.

Quảng Cáo

SCMP dẫn lời người sáng lập nhóm nghiên cứu chiến tranh không gian IssueMakersLab, Simon Choi, người đã xác nhận sự thay đổi trong hoạt động modus của tin tặc Bắc Triều Tiên. Ông cho rằng sự chuyển đổi từ mục tiêu trao đổi và nền tảng giao dịch sang tấn công các cá nhân có nhiều khả năng là do các giao thức bảo mật được nâng cấp mà nền tảng trao đổi mật mã đã có thể triển khai trong vài tháng qua.

“Các cuộc tấn công trực tiếp trên các sàn giao dịch đã trở nên khó khăn hơn, vì vậy tin tặc đang suy nghĩ về cách thay thế sau khi người dùng cá nhân với độ bảo mật yếu. Họ nhắm mục tiêu nhân viên tại các sàn giao dịch, nhưng bây giờ họ đang tấn công người dùng tiền điện tử trực tiếp. Với Mỹ, LHQ và những người khác áp đặt các biện pháp trừng phạt đối với nền kinh tế Bắc Triều Tiên, Bắc Triều Tiên đang ở một vị trí khó khăn về mặt kinh tế, và mật mã đã được coi là một cơ hội tốt. ”

Kwon Seo-Chul, Giám đốc điều hành của Cuvepia, nói với SCMP rằng công ty của ông đã tìm thấy hơn 30 trường hợp các tin tặc Bắc Triều Tiên đã săn đón các nhà đầu tư tiền điện tử vô tội.

“Họ chỉ là những người dùng ví đơn giản đầu tư vào tiền điện tử. Trong thực tế, khi tiền điện tử bị tấn công, không có nơi nào có thể gây ra khiếu nại, vì vậy tin tặc đang ngày càng thâm nhập vào tiền điện tử, ”Kwon giải thích.

phía bắc korea crypto hack
Nguồn: Shutterstock

Choi cũng nói thêm rằng hầu hết các mục tiêu của các cuộc tấn công này là người Hàn Quốc giàu có, vì những kẻ tấn công “tin rằng nếu họ nhắm vào các CEO của các công ty giàu có và đứng đầu tổ chức,” họ có thể rút tiền nhanh hơn. Với sự ra đời của các giải pháp lưu ký bán lẻ và ví phần cứng, thật đáng kinh ngạc khi những loại tấn công này vẫn còn phổ biến.

Giải thích tại sao có vẻ dễ dàng cho các hacker này nhắm vào các nhà đầu tư mã hóa cá nhân và tránh xa nó, Kwon giải thích:

“Khi ví tiền điện tử bị tấn công, không có nơi nào có thể khiếu nại, vì vậy tin tặc đang ngày càng xâm nhập vào tài khoản tiền tệ kỹ thuật số. Một số cuộc tấn công được thực hiện bằng cách gửi cho các nạn nhân một email có tệp đính kèm bị nhiễm. ”

Bắc Triều Tiên đã được lợi nhuận từ tiền điện tử trong một thời bây giờ. Vào tháng 9, một báo cáo trên tờ Asia Times cho biết Bình Nhưỡng đang sử dụng tiền điện tử để trốn tránh các lệnh cấm vận của Mỹ. Bản báo cáo trích lời cựu quan chức an ninh không gian mạng của NSA, Priscilla Moriuchi, nói rằng tiểu bang đã kiếm được hàng triệu đô la một cách thường xuyên từ các hoạt động khai thác và khai thác mật mã của NSA.

“Bắc Triều Tiên đã theo đuổi các con đường khác để kiếm tiền điện tử, bao gồm khai thác cả bitcoin và Monero, tiền chuộc được trả bằng bitcoin từ cuộc tấn công WannaCry toàn cầu vào tháng Năm và thậm chí đưa ra một lớp tiền điện tử cho sinh viên Bắc Triều Tiên vào tháng 11.”

Tham gia Kiếm Bitcoin miễn phí trên mạng xã hội Minds

Tham gia cộng đồng Tiền Điện Tử trên Facebook

Tham gia cộng đồng Tiền Điện Tử trên Telegram

Bình Luận

Bình Luận tại đây

- Advertisement -

BÌNH LUẬN

Please enter your comment!
Please enter your name here