Tờ Wall Street Journal đã phát hiện ra một hoạt động bí mật mà trong đó Triều Tiên đã sử dụng tội phạm mạng để tích lũy hơn 3 tỷ đô la tiền điện tử trong năm năm qua. Báo cáo nhấn mạnh cách thức các khoản tiền bị đánh cắp này được cho là đang tài trợ cho một phần đáng kể chương trình hạt nhân của quốc gia ẩn dật này. Tin tức này làm sáng tỏ mức độ hoạt động mạng tinh vi của Triều Tiên và những tác động của chúng đối với an ninh toàn cầu.
Bản chất bí mật của nhà nước Bắc Triều Tiên đã khiến việc xác định chính xác tình trạng chương trình hạt nhân của họ trở nên khó khăn. Tuy nhiên, theo báo cáo của The Wall Street Journal, số tiền điện tử bị đánh cắp ước tính sẽ tài trợ cho khoảng một nửa chi phí chương trình hạt nhân của họ. Tiết lộ này nhấn mạnh mức độ nghiêm trọng của mối đe dọa do Bắc Triều Tiên gây ra và khả năng sử dụng tội phạm mạng của họ cho các mục đích bất chính.
Những tên tội phạm mạng do Triều Tiên thuê được cho là tham gia vào một hoạt động phức tạp, thường mạo danh nhân viên công nghệ hoặc người tuyển dụng việc làm. Mục tiêu của chúng bao gồm các công ty trò chơi blockchain, chẳng hạn như Sky Mavis, nạn nhân của vụ trộm 600 triệu đô la. Những cuộc tấn công như vậy làm nổi bật sự táo bạo và những tác động về mặt tài chính của các nỗ lực tội phạm mạng của Triều Tiên.
Một sự cố đáng chú ý xảy ra vào năm 2022, liên quan đến nhóm tin tặc Lazarus, được Bộ Tài chính Hoa Kỳ liên kết với nhà nước Triều Tiên. Nhóm này đã dàn dựng một vụ trộm tiền điện tử lớn liên quan đến Ronin Network, hỗ trợ trò chơi blockchain phổ biến Axie Infinity. Cuộc tấn công dẫn đến vụ trộm hơn 600 triệu đô la ether và mã thông báo USDC. Nhóm Lazarus đã tham gia vào nhiều cuộc tấn công mạng lớn trong quá khứ, bao gồm vụ hack Sony Pictures năm 2014 và các cuộc tấn công ransomware WannaCry khét tiếng năm 2017.
Theo cáo buộc của Hoa Kỳ, Bắc Triều Tiên đã thành lập một lực lượng đặc nhiệm CNTT bí mật trải rộng trên nhiều quốc gia, những người thường xuyên hợp tác với các hoạt động tội phạm mạng của chế độ này. Mạng lưới đặc nhiệm này đã đóng vai trò quan trọng trong việc thực hiện các vụ trộm cắp quy mô lớn và thúc đẩy năng lực mạng của Bắc Triều Tiên. Sự tinh vi về mặt kỹ thuật được thể hiện bởi các hoạt động mạng này cho thấy năng lực mạng của Bắc Triều Tiên đang phát triển và ngày càng mạnh mẽ.
Hậu quả của các hoạt động tội phạm mạng của Bắc Triều Tiên vượt ra ngoài phạm vi an ninh mạng. Các khoản tiền bị đánh cắp không chỉ tài trợ cho chương trình hạt nhân của quốc gia này mà còn góp phần duy trì căng thẳng trong khu vực và mối đe dọa phổ biến hạt nhân. Cộng đồng quốc tế cần phải hành động ngay lập tức để giải quyết vấn đề này và giảm thiểu rủi ro do các hoạt động mạng của Bắc Triều Tiên gây ra.
Báo cáo đáng báo động này từ The Wall Street Journal đóng vai trò như một lời nhắc nhở nghiêm khắc về bản chất đang phát triển của các mối đe dọa an ninh toàn cầu. Nó nhấn mạnh nhu cầu cấp thiết về việc tăng cường hợp tác quốc tế, các biện pháp an ninh mạng mạnh mẽ và các quy định chặt chẽ hơn trong ngành tiền điện tử để chống lại ảnh hưởng ngày càng tăng của tội phạm mạng do nhà nước bảo trợ. Việc không làm như vậy có thể gây ra hậu quả sâu rộng, không chỉ đối với các tổ chức tài chính mà còn đối với sự ổn định và hòa bình toàn cầu.
Khi thế giới đang vật lộn với những thách thức do tội phạm mạng do nhà nước bảo trợ gây ra, điều cần thiết là các chính phủ, công ty công nghệ và chuyên gia an ninh mạng phải hợp tác và phát triển các chiến lược hiệu quả để bảo vệ chống lại các mối đe dọa như vậy. Việc chế độ Bắc Triều Tiên sử dụng tội phạm mạng để kiếm lợi nhuận và tài trợ cho chương trình hạt nhân của họ là một thách thức đáng kể đòi hỏi phải có phản ứng phối hợp và quyết đoán.
Chỉ thông qua nỗ lực chung và cam kết thực hiện các biện pháp an ninh mạng chủ động, chúng ta mới có thể hy vọng hạn chế được ảnh hưởng và tác động của tội phạm mạng do nhà nước bảo trợ, đảm bảo tương lai kỹ thuật số an toàn và bảo mật hơn cho tất cả mọi người.
Nguồn: https://azcoinnews.com/north-koreas-cybercriminals-amass-over-3-billion-in-cryptocurrency-funding-nuclear-program.html