Người xấu thì khó mà có thể thay đổi trong một sớm một chiều. Và Triều Tiên là một ví dụ. Chính phủ cộng sản chuyên chế hay sử dụng các hoạt động tấn công bằng tình báo, gián điệp để gây bất lợi cho các nước đối nghịch (điển hình là Hàn Quốc và Nhật Bản) đồng thời nhằm khai thác các thông tin về công nghệ, quân sự và chính trị. Còn bây giờ các cuộc tấn công của họ diễn ra núp sau bóng của bitcoin và các loại tiền điện tử khác để giúp mang lại một số tiền cần thiết cho ngân khố đang trống của chính phủ. Nỗ lực gần đây nhất là nước này đang sử dụng cuộc tấn công tiền điện tử bằng việc xây dựng những hệ thống lừa đảo (phising attacks) để dần dần tham dự vào cuộc chơi trên những đồng tiền này.
Cuộc tấn công lừa đảo này của Triều Tiên đang nhắm tới những giám đốc điều hành của các công ty tiền điện tử. Theo trang ZDNet, các cuộc tấn công đang được tiến hành bởi một nhóm có tên là Lazarus, một nhóm hacker khét tiếng mà chính phủ này tin rằng sẽ hợp tác chặt chẽ với đất nước.
Nhóm Lazarus đã phạm một số tội đáng chú ý như cuộc tấn công bằng WannaCry, hack Sony và ăn cắp 81 triệu USD thông qua không gian mạng từ Ngân hàng trung ương Băng la đét. Vụ lừa đảo mới nhất của họ là gửi cho các giám đốc điều hành về tiền điện tử một email về việc một vị trí trưởng phòng tài chính (CFO) đang mở và có chứa tài liệu Microsoft Word bị nhiễm virus.
Có thể một giám đốc điều hành của một công ty về tiền điện tử sẽ cảnh giác và không mở một tệp đính kèm đến từ một người lạ. Nếu tệp đó được mở ra, nó sẽ kích hoạt phần mềm độc hại và cho phép quyền truy cập vào máy tính của nạn nhân.
Email đó cho nạn nhân biết những gì cần phải làm để chỉnh sửa lại quyền xem tài liệu. Nếu người dùng làm theo, phần mềm độc hại sẽ được khởi động. Khi nạn nhân đọc một tài liệu mồi cho về các CFO giả mạo – những người này có thông tin bị đánh cắp trực tiếp từ những bài post Linkedln, một phần mềm ác tính (trojan) truy cập từ xa được cài đặt. Việc tiếp cận đã thành công và các hackers bắt đầu làm việc.
Nhà nghiên cứu bảo mật cấp cao tại SecureWorks, Rafe Pilling, nói về những cuộc tấn công lừa đảo mới này:
“Điều thú vị ở đây là kỹ thuật và chiến lược này được sử dụng từ mùa hè năm ngoái và đã đánh dấu một sự thay đổi trong bản chất của việc thu hút và nhắm mục tiêu. Trước đây, Lazarus đã sử dụng mồi với chủ đề tự vệ để nhắm mục tiêu đến các tổ chức quốc phòng, nhưng bây giờ họ đang sử dụng các mồi theo chủ đề bitcoin để nhắm mục tiêu đến các công ty tài chính.”
Cho đến nay, không có thông tin gì về những mưu đồ lừa đảo này đã thành công. Các cuộc tấn công bắt đầu vào cuối tháng Mười và đã được tiếp tục kể từ đó.
Bắc Triều Tiên đã khá tích cực trong vài năm qua trong việc theo sát diễn biến của bitcoin và các loại tiền điện tử khác. Họ đã theo dõi nhiều cuộc trao đổi của Hàn Quốc và họ thậm chí đã đi sâu vào khai thác mỏ Bitcoin. Việc Triều Tiên cần một nguồn tài chính là hết sức rõ ràng, và sự bùng nổ của bitcoin mang lại cho họ một cái gì đó rất có giá trị mà họ có thể ăn cắp trực tuyến. Miễn là tiền tệ ảo tiếp tục có giá trị và rất nhiều khả năng Triều Tiên sẽ tiếp tục làm hết sức mình để thu lợi càng nhiều càng tốt.
Theo Bitcoinist
