Tổng quan ngắn gọn:
•Tòa án Hoa Kỳ đã ra lệnh tịch thu 279 tài khoản tiền điện tử có liên quan đến Triều Tiên.
•Triều Tiên sử dụng phần mềm độc hại mới có tên "Sầu riêng" để vượt qua các lệnh trừng phạt.
•Số tiền mà tin tặc thu được được sử dụng để hỗ trợ chương trình hạt nhân của Triều Tiên.
Thẩm phán Timothy Kelly của Tòa án Quận Hoa Kỳ dành cho Quận Columbia đã ban hành lệnh ra lệnh thu giữ 279 tài khoản tiền điện tử có liên quan đến các đặc vụ Triều Tiên.
Động thái này tăng cường cuộc chiến chống rửa tiền quốc tế và phổ biến vũ khí hạt nhân.
Tin tặc tiền điện tử Triều Tiên sử dụng phần mềm độc hại mới
Quyết định này diễn ra sau một loạt lệnh trừng phạt của Mỹ nhằm phá vỡ các mạng lưới tài chính tạo điều kiện cho các hoạt động bất hợp pháp của Triều Tiên. Vụ việc bắt đầu vào tháng 8 năm 2020 và liên quan đến những kẻ có liên quan đến Triều Tiên chuyển tiền điện tử bị đánh cắp sang các sàn giao dịch và ví không giám sát bên ngoài Hoa Kỳ.
Được biết, những hoạt động phức tạp này che giấu nguồn gốc của số tiền bị đánh cắp và chuyển đổi thành tiền mặt, giúp Triều Tiên lách các lệnh trừng phạt.
Đáp lại, Washington tăng cường các biện pháp chính sách của mình, áp đặt các biện pháp trừng phạt đối với các dịch vụ trộn tiền điện tử gây phức tạp cho việc truy tìm nguồn gốc của số tiền bị đánh cắp. Tuy nhiên, các băng nhóm tội phạm mạng của Triều Tiên đã khéo léo tránh được các lệnh trừng phạt của Mỹ và quốc tế bằng cách tạo ra các phương thức rửa tiền mới.
Những hành động này chủ yếu nhắm vào các sàn giao dịch tiền điện tử và là một phần của mô hình trộm cắp mạng rộng hơn. Ví dụ: trong một vụ trộm trên mạng, gần 250 triệu USD đã bị đánh cắp chỉ vì một nhân viên vô tình tải xuống một phần mềm độc hại. Phần mềm độc hại cung cấp cho kẻ tấn công khả năng kiểm soát từ xa và quản lý riêng tư các tài sản ảo này.
Báo cáo điều tra công ty an ninh
Ngoài ra, trong một báo cáo gần đây, công ty an ninh mạng Kaspersky đã mô tả phần mềm Durian là một công cụ để điều khiển từ xa và đánh cắp dữ liệu. Phần mềm độc hại khai thác khéo léo phần mềm bảo mật hợp pháp được các công ty mã hóa sử dụng, từ đó nâng cao tính hiệu quả và khả năng tàng hình của nó.
Kaspersky giải thích: “Với sự hỗ trợ của phần mềm độc hại ‘Durian’, tin tặc Triều Tiên lần đầu tiên giới thiệu thêm một phần mềm độc hại có tên ‘Appleseed’, một công cụ cửa sau dựa trên HTTP phổ biến được nhóm Kim Suki sử dụng. Họ cũng sử dụng các ứng dụng hợp pháp. các công cụ bao gồm ngrok và Chrome Remote Desktop, cũng như công cụ proxy tùy chỉnh, để xâm phạm máy mục tiêu, những kẻ tấn công cuối cùng đã cài phần mềm độc hại với mục tiêu đánh cắp dữ liệu được lưu trữ trong trình duyệt, bao gồm cookie và thông tin đăng nhập.”
Ngoài ra, Triều Tiên đã tích lũy được khoảng 3 tỷ USD thông qua các vụ hack tiền điện tử từ năm 2017 đến năm 2023, theo báo cáo của Liên Hợp Quốc. Các quỹ này hỗ trợ đáng kể cho các kế hoạch chương trình vũ khí của Bình Nhưỡng, bao gồm các nỗ lực phát triển năng lượng hạt nhân và tên lửa.
Theo một nhóm chuyên gia của Liên Hợp Quốc, khoản tài trợ này rất quan trọng vì nó chiếm gần một nửa thu nhập ngoại hối của Triều Tiên.
Phần kết luận
Hành vi của tin tặc Triều Tiên đã vượt ra ngoài thách thức kỹ thuật đơn giản và phát triển thành một vấn đề nghiêm trọng liên quan đến an ninh quốc tế. Một loạt hành động gần đây của tòa án Hoa Kỳ nhằm cắt đứt các nguồn tài chính bất hợp pháp của Triều Tiên không chỉ nêu bật nhiệm vụ cấp bách của cộng đồng quốc tế về vấn đề này mà còn nêu bật sự cần thiết phải hợp tác an ninh mạng toàn cầu và chung tay ngăn chặn tội phạm mạng. các mối đe dọa.
Trong bối cảnh đó, cộng đồng toàn cầu cần tăng cường hợp tác để cải thiện các biện pháp phòng thủ và ứng phó trước các cuộc tấn công mạng. Ngoài ra, cộng đồng quốc tế nên hợp tác để xây dựng và thực hiện các chính sách quản lý hiệu quả nhằm ngăn chặn dòng tiền bất hợp pháp đến các khu vực và hoạt động có thể gây bất ổn và tàn phá, đồng thời đảm bảo sự ổn định và an ninh của thị trường tiền điện tử toàn cầu. #朝鲜黑客 #加密资产盗窃
