Lazarus Group và nghi vấn rót tiền điện tử đánh cắp vào chương trình hạt nhân Triều Tiên

Chương trình vũ khí hạt nhân của Triều Tiên không còn phụ thuộc vào các nguồn thu truyền thống như xuất khẩu than đá hay thuế nội địa – mà giờ đây được nuôi dưỡng bằng tiền điện tử bị đánh cắp. Vào ngày 18/7/2024, nhóm hacker khét tiếng Lazarus Group đã thực hiện một cuộc đột kích táo bạo nhắm vào WazirX – sàn giao dịch tiền mã hóa lớn nhất Ấn Độ.

Chỉ trong vòng hơn một giờ, nhóm này đã đánh cắp hơn 200 triệu USD và “bốc hơi” trước khi các hệ thống bảo mật có thể phản ứng kịp. Cuộc tấn công diễn ra với độ chính xác và tổ chức như một chiến dịch quân sự tinh nhuệ. Vụ việc tại WazirX chỉ là một phần trong chuỗi hoạt động xuyên quốc gia của nhóm Lazarus.

Trong một thập kỷ qua, nhóm này đã chiếm đoạt hơn 6 tỷ USD từ các sàn giao dịch và ví tiền mã hóa trên toàn thế giới – trở thành nhóm hacker nguy hiểm nhất hiện nay. Theo Wall Street Journal, những khoản tiền đánh cắp này đóng vai trò thiết yếu trong việc duy trì chế độ Bình Nhưỡng, và giúp tài trợ trực tiếp cho chương trình vũ khí hạt nhân bất chấp các lệnh trừng phạt toàn cầu.

Lazarus: Cỗ máy tinh vi đứng sau chính quyền Triều Tiên

Benedict Hamilton – Giám đốc điều hành công ty an ninh mạng Kroll, đơn vị hợp tác điều tra cùng WazirX – cho biết: tốc độ và độ chính xác của cuộc tấn công cho thấy số tiền bị đánh cắp gần như chắc chắn đã được chuyển đổi thành tiền mặt ngay lập tức sau vụ việc.

Trước tổn thất gần một nửa tài sản, WazirX buộc phải tạm ngừng mọi hoạt động. Đại diện sàn giao dịch cho biết họ đang làm việc với các đối tác quốc tế để khôi phục tài sản người dùng, và hy vọng sớm mở lại nền tảng giao dịch.

Lazarus được tuyển chọn từ những nhân tài công nghệ hàng đầu của Triều Tiên và không bao giờ hành động vội vàng. Trước mỗi chiến dịch, nhóm dành hàng tháng, thậm chí nhiều năm, để phân tích mục tiêu, xây dựng nhân thân giả và tìm ra đúng một điểm yếu có thể khai thác.

Để xâm nhập, họ thu thập thông tin cá nhân từ mạng xã hội như Instagram, LinkedIn và Facebook – tập trung vào các nhân viên trong công ty. Sau đó, nhóm xây dựng các cuộc tấn công lừa đảo được “cá nhân hóa” hoàn toàn, khiến nạn nhân dễ dàng sập bẫy và nhấp vào các liên kết chứa mã độc.

Một số hacker thậm chí đóng vai ứng viên xin việc từ xa tại các công ty công nghệ Mỹ, sử dụng danh tính giả để vượt qua phỏng vấn, thâm nhập vào hệ thống và lấy đi dữ liệu nhạy cảm. Những chiến dịch này được tổ chức tỉ mỉ như các cuộc hành quân chiến lược, với hậu thuẫn trực tiếp từ nhà nước.

Triều Tiên và chiến lược kiếm tiền từ tiền điện tử

Tháng 2/2024, nhóm hacker Lazarus đã gây chấn động thế giới khi thực hiện vụ trộm trị giá 1,5 tỷ USD từ sàn giao dịch Bybit – một trong những nền tảng tiền mã hóa lớn nhất toàn cầu. Theo dữ liệu từ Chainalysis, riêng trong năm 2024, Triều Tiên đã đứng sau hơn 60% giá trị tài sản kỹ thuật số bị đánh cắp trên toàn thế giới.

Quốc gia này đã xây dựng một đội ngũ hacker tinh nhuệ gồm hơn 8.000 người, được phân chia theo cơ cấu quân đội, vận hành chuyên nghiệp và hỗ trợ bởi nhiều bộ phận kỹ thuật hậu cần khác nhau.

Những học sinh xuất sắc về toán hoặc khoa học được tuyển chọn từ sớm, trải qua quá trình đào tạo đặc biệt để trở thành chiến binh mạng. Họ sống biệt lập, không làm công việc gì khác ngoài việc thực hiện các nhiệm vụ tấn công mạng quy mô toàn cầu.

Dù được sống trong điều kiện khá hơn so với phần lớn người dân Triều Tiên, những hacker này phải đối mặt với áp lực cực lớn và có thể bị trừng phạt nghiêm khắc nếu thất bại. Theo Elma Duval từ tổ chức PScore tại Seoul, một số cựu nhân viên IT từng tiết lộ rằng họ bị trừng phạt về thể chất nếu không hoàn thành chỉ tiêu.

Lãnh tụ quá cố Kim Jong Il từng tuyên bố: “Các cuộc chiến tranh tương lai sẽ được tiến hành qua máy tính.” Tuyên ngôn đó đã trở thành kim chỉ nam cho chiến lược quốc gia dưới thời Kim Jong Un.

Khi các nguồn thu như buôn bán than, vũ khí và lao động nước ngoài bị siết chặt bởi cấm vận quốc tế, Bình Nhưỡng phải tìm con đường khác. Theo ước tính của cơ quan tình báo, Triều Tiên cần khoảng 6 tỷ USD mỗi năm – trong đó hàng trăm triệu dùng để vận hành chương trình hạt nhân.

Tiền điện tử trở thành phương án tối ưu: giao dịch nhanh, rẻ và rất khó lần theo dấu vết. Dù chính quyền Triều Tiên chưa bao giờ thừa nhận, các nhà điều tra Mỹ đã nhiều lần phát hiện dấu hiệu quen thuộc: mã độc, ví tiền được tái sử dụng – tất cả đều gắn với Lazarus.

Nhóm này bị cáo buộc liên quan đến hàng loạt vụ tấn công lớn như vụ Sony năm 2014, ngân hàng Bangladesh năm 2016 và mã độc tống tiền WannaCry năm 2017.

Lazarus: Mục tiêu mới là quỹ ETF crypto và các ứng viên công nghệ

Tháng 9/2024, FBI đã phát đi cảnh báo khẩn cấp về việc nhóm Lazarus đang chuyển hướng tấn công vào các công ty liên quan đến quỹ ETF tiền điện tử – một thị trường đang bùng nổ với hơn 37 tỷ USD dòng vốn đầu tư năm trước, bao gồm các quỹ lớn từ BlackRock, Fidelity và các tổ chức tài chính hàng đầu. Lazarus sử dụng các email gài mã độc được thiết kế riêng để nhắm vào từng đối tượng cụ thể.

Đến tháng 12/2024, một tòa án tại Mỹ đã khởi tố 14 công dân Triều Tiên vì hành vi đánh cắp danh tính người Mỹ và sử dụng danh tính đó để xin việc tại các công ty công nghệ và tổ chức phi lợi nhuận ở Mỹ. Nhóm hacker này tự gọi mình là “chiến binh IT” và đã kiếm được hơn 88 triệu USD tiền lương – tất cả đều được chuyển ngầm về Triều Tiên.

Những vị trí làm việc này cho phép họ tiếp cận hệ thống nội bộ, dữ liệu nhạy cảm và cơ sở hạ tầng của công ty. Nhiều công ty hoạt động trong lĩnh vực tiền mã hóa đã xác nhận việc bị xâm nhập bởi các ứng viên giả mạo này.

Ben Turner – Giám đốc kỹ thuật tại Cloudburst Technologies, công ty chuyên theo dõi hoạt động trong ngành crypto – chia sẻ: “Chúng tôi cảm nhận rõ sự hiện diện của hacker Triều Tiên trong không gian mạng.” Đội ngũ của ông cũng ghi nhận số lượng hồ sơ ứng tuyển đáng ngờ đang tăng nhanh – cho thấy Lazarus đang mở rộng quy mô hoạt động.

Lazarus Group và nghi vấn rót tiền điện tử đánh cắp vào chương trình hạt nhân Triều Tiên

• Tags:
• Lazarus Group
• tien dien tu danh cap
• chuong trinh hat nhan trieu tien
• hacker ket tieng Lazarus Gruop
• WazirX

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại