Nghi vấn đội quân tin tặc 'bóng hồng' kiếm tiền qua mạng của Triều Tiên

(Ngày Nay) -Giới chuyên gia cảnh báo những cô gái xinh đẹp đang tìm cách quyến rũ các “trùm sỏ” trong thị trường tiền ảo có thể chính là các tin tặc Triều Tiên “giả danh” để kiếm tiền qua mạng.
 
Chợ tiền ảo Hàn Quốc đóng cửa hôm 19/12 sau các vụ tấn công mạng (Ảnh: AFP)
Chợ tiền ảo Hàn Quốc đóng cửa hôm 19/12 sau các vụ tấn công mạng (Ảnh: AFP)

Theo nhận định của một số chuyên gia, trong bối cảnh phải đối mặt với các biện pháp trừng phạt ngày càng mạnh tay của cộng đồng quốc tế liên quan tới chương trình vũ khí gây tranh cãi, Triều Tiên được cho là đang triển khai một đội quân gồm các tin tặc được huấn luyện bài bản với nhiệm vụ kiếm tiền về cho đất nước.

Năng lực của các tin tặc Triều Tiên bắt đầu được chú ý nhiều hơn sau vụ tấn công mạng nhằm vào hãng phim Sony. Mục đích của cuộc tấn công này được cho là nhằm trả đũa vụ Sony công chiếu bộ phim đả kích nhà lãnh đạo Triều Tiên Kim Jong-un. Tuy nhiên, tin tặc Triều Tiên được cho là đã chuyển từ các mục tiêu chính trị sang các mục tiêu tài chính, trong đó có các vụ tấn công nhằm vào ngân hàng trung ương Bangladesh cũng như các giao dịch tiền ảo bitcoin toàn cầu.

Tuần này, Mỹ đã chính thức cáo buộc tin tặc Triều Tiên phát tán mã độc tống tiền WannaCry ảnh hưởng tới 300.000 máy tính tại 150 quốc gia trên toàn thế giới. Ngoài ra, một chợ tiền ảo của Hàn Quốc cũng buộc phải đóng cửa hôm qua 19/12 sau khi mất 17% lượng tiền trong một cuộc tấn công mạng. Đây là vụ tấn công mạng thứ hai nhằm vào chợ tiền ảo này trong năm nay và nghi phạm đứng sau vụ tấn công thứ nhất được cho là các tin tặc Triều Tiên.

"Bẫy tình" trên mạng

Các báo cáo của Hàn Quốc dẫn nguồn tin từ cơ quan tình báo nước này cho biết, tin tặc Triều Tiên được cho là đã tiếp cận các đối tượng giao dịch tiền ảo dưới hình thức của những cô gái đẹp trên mạng xã hội Facebook. Sau khi kết bạn làm quen, các cô gái này sẽ tìm cách bắt chuyện và cuối cùng sẽ gửi các tập tin chứa mã độc cho đối phương.

Ngoài ra, các cô gái nghi do tin tặc Triều Tiên giả danh cũng nhắm mục tiêu tới các ông chủ là “trùm sỏ” trong thế giới tiền ảo. Cách thức tấn công của các cô gái này là núp bóng ứng viên đi tìm việc làm, sau đó gửi thư xin việc qua hòm thư điện tử cho các ông chủ, trong đó chứa tập tin có mã độc để đánh cắp dữ liệu cá nhân cũng như các thông tin về giao dịch tiền ảo.

Nghi vấn đội quân tin tặc 'bóng hồng' kiếm tiền qua mạng của Triều Tiên ảnh 1

Mã độc WannaCry tấn công 300.000 máy tính tại 150 quốc gia (Ảnh: EPA)

Theo ông Moon Jong-hyon, giám đốc công ty an ninh mạng EST tại Seoul, Hàn Quốc, trong những năm gần đây, Triều Tiên bị nghi ngờ đẩy mạnh chiến thuật “bẫy tình trên mạng” nhằm vào các quan chức quân sự và chính phủ Hàn Quốc.

“Họ lập các tài khoản Facebook và duy trì mối quan hệ bạn bè trên mạng trong nhiều tháng trước khi đâm sau lưng đối phương”, ông Moon nói, đồng thời cho biết nhiều tin tặc tự nhận là các sinh viên đang theo học tại đại học ở Mỹ hoặc làm việc trong viện nghiên cứu.

Simon Choi, giám đốc công ty an ninh mạng Hauri tại Seoul, đã thu thập được nhiều dữ liệu về các hoạt động tấn công mạng nghi do Triều Tiên thực hiện, đồng thời đưa ra cảnh báo về các vụ tấn công này kể từ năm 2016. Ông Choi cho biết “trong bối cảnh phải đối mặt với nhiều lệnh trừng phạt hơn, các vụ tấn công mạng của Triều Tiên đã được nâng cấp từ mục tiêu nhằm vào “các quốc gia kẻ thù” sang mục tiêu nhằm vào các cỗ máy kiếm tiền sinh lợi nhuận”.

Theo ông Choi, tin tặc Triều Tiên đã quan tâm tới thị trường bitcoin ít nhất từ năm 2012 và số vụ tấn công cũng tăng lên khi thị trường tiền ảo này phát triển mạnh. Tính riêng trong năm nay, số vụ tấn công bitcoin nghi do Triều Tiên thực hiện tăng lên gấp 20 lần.

Công ty an ninh mạng FireEye của Mỹ nhận định, việc thiếu hụt các quy chế cũng như “các biện pháp kiểm soát chống rửa tiền lỏng lẻo” tại nhiều quốc gia đã khiến tiền ảo trở thành miếng mồi hấp dẫn với tin tặc Triều Tiên. FireEye xếp Triều Tiên vào “bộ tứ” cùng với Iran, Nga và Trung Quốc sau khi phát hiện có hơn 90% số vụ tấn công mạng do FireEye xử lý là từ 4 nước này.

Giới chuyên gia nhận định đội quân tin tặc Triều Tiên gồm những tài năng trẻ được tuyển chọn từ các trường học, sau đó được đưa vào đào tạo tại Đại học Công nghệ Kim Chaek hoặc Đại học Quân sự Kim Nhật Thành ở Bình Nhưỡng. Số lượng tin tặc Triều Tiên ước tính khoảng hơn 7.000 người.

Dân Trí - Theo SCMP

TIN LIÊN QUAN
Từ người trình diễn đến người sáng tạo: Khi "Tinh Hà Say Hi" mở rộng vai trò của nghệ sĩ trẻ
Từ người trình diễn đến người sáng tạo: Khi "Tinh Hà Say Hi" mở rộng vai trò của nghệ sĩ trẻ
(Ngày Nay) - Ngày 11/07, tập 2 Tinh Hà “Say Hi” chính thức đưa 24 Anh Trai bước vào Live Stage 1 với đại tiệc âm nhạc được đầu tư quy mô qua 6 set quay đậm chất điện ảnh. Đây cũng là chặng đua đầu tiên các Anh Trai phải trực tiếp tham gia vào quá trình sản xuất tiết mục, từ phát triển âm nhạc, xây dựng concept, storyboard, moodboard đến dàn dựng sân khấu, tạo nên sáu màn trình diễn mang dấu ấn sáng tạo riêng.
Bồ Đào Nha xuất sắc giành ngôi quán quân Lễ hội DIFF 2026
Bồ Đào Nha xuất sắc giành ngôi quán quân Lễ hội DIFF 2026
(Ngày Nay) - Sau hơn một tháng "bùng nổ" với những đêm trình diễn rực sáng sông Hàn, tối 11/7, tại thành phố Đà Nẵng đã diễn ra đêm chung kết của Lễ hội Pháo hoa Quốc tế Đà Nẵng (DIFF) 2026. Nhận được đánh giá cao của cả khán giả lẫn Ban giám khảo, đội Bồ Đào Nha đã giành ngôi quán quân trong mùa lễ hội DIFF năm nay, với phần thưởng trị giá 20.000 USD. Còn đội Trung Quốc giành ngôi á quân với phần thưởng trị giá 10.000 USD.
Người tiêu dùng tìm hiểu về các sản phẩm chăm sóc sức khỏe trên mạng.
Hiểu đúng về chất lượng và độ an toàn của các sản phẩm chăm sóc sức khỏe
(Ngày Nay) - Xu hướng chủ động tìm hiểu chất lượng, nguồn gốc dược phẩm đang ngày càng phổ biến rộng rãi trong cộng đồng. Tuy nhiên, giữa hàng loạt thuật ngữ chuyên môn như GMP, WHO-GMP hay FDA, không phải người tiêu dùng nào cũng hiểu đúng đâu là những căn cứ thực sự để đánh giá mức độ an toàn và độ tương thích của sản phẩm đối với cơ thể của sản phẩm.