Hacker của Triều Tiên tiếp tục đe dọa sàn giao dịch Bitcoin

3:59 PM - 13/09/17 - 371 lượt xem - Link rút gọn: https://tiendientu.org?p=10456

Triều Tiên tăng cường nỗ lực bảo mật Bitcoin và các loại cryptocurrency khác. Những đồng tiền này được sử dụng để tránh hạn chế thương mại bao gồm các biện pháp mới được Hội đồng Bảo an Liên hợp quốc phê duyệt. Dựa theo một báo cáo mới từ nhà nghiên cứu bảo mật FireEye Inc, các hacker dưới chính quyền Kim Jong Un đang tiếp tục tấn công vào các sàn giao dịch cryptocurrency tại Hàn Quốc và các địa điểm lân cận. 

Kim Jong Un ngày càng để mắt tới cryptocurrency, đặc biệt trong bối cảnh giá cả và mức độ phổ biến của chúng đang tăng lên. Những nhân tố như thiếu kiểm soát chính phủ và tính kín kẽ cũng tạo nên thành công cho họ. Đồng thời chúng cũng giúp ích khá nhiều trong việc gây quỹ và trở thành công cụ rửa tiền cho Kim Jong Un – người đàn ông đe dọa dùng vũ khí hạt nhân chống lại Mỹ. Với các sắc lệnh thắt chặt và mở rộng sử dụng các cryptocurrency, các chuyên gia bảo mật cho biết trong tương lai, Triều Tiên sẽ nắm giữ các loại tiền tệ số hóa.

Theo Luke McNamara- nhà nghiên cứu của FireEye và đồng thời là tác giả của bài báo cho biết:

“Chúng tôi chắc chắn coi các sắc lệnh này là một đòn bẩy lớn thúc đẩy hoạt động. Xem như đây là giải pháp với chi phí thấp nhằm mang lại hard currency.”

Vào hôm thứ hai, Hội đồng Bảo an gồm 15 nước thành viên đã phê chuẩn sắc lệnh mới xử phạt Triều Tiên về việc thử tên lửa và hỏa lực mới nhất. Các quan chức Mỹ cho biết các biện pháp mới này sẽ cắt giảm 90% lượng xuất khẩu hàng dệt của nước này và cũng làm hạn chế khả năng Triều Tiên có được các hard currency.

Cho đến năm nay, FireEye xác nhận có ít nhất ba sàn giao dịch của Hàn Quốc bị tấn công, đỉnh điểm là cuộc tấn công vào tháng 5 vừa qua. Cũng trong khoảng thời gian đó, các phương tiện truyền thông địa phương đã thông báo rằng sàn giao dịch Yapizon của Seoul đã mất hơn 3.800 Bitcoin (trị giá khoảng 15 triệu USD hiện nay) do trộm cắp. Mặc dù FireEye cũng đã nói rõ rằng không có bất kì bằng chứng nào liên quan đến sự tham gia từ phía Triều Tiên.

Bộ viễn thông của Triều Tiên im lặng trước hàng loạt các email chất vấn. Các nhà ngoại giao và các phương tiện truyền thông chính thức của Triều Tiên đã phủ nhận những điều tiếng liên quan đến các cuộc tấn công mạng, bao gồm việc tấn công hãng Sony Pictures Entertainment vào năm 2014.

Các hành động của Triều Tiên khiến Hàn Quốc tin rằng các hacker của đối thủ đang mở rộng trọng tâm từ hoạt động gián điệp quân sự sang các hoạt động trộm cắp về tài chính. Theo báo cáo năm 2016 của International Cyber Policy Centre tại the Australian Strategic Policy Institute cho biết, Tổng cục Khinh sát của chính quyền Triều Tiên trực tiếp báo cáo với Kim Jong Un, đã giải quyết các hoạt động mạng của thời bình từ hoạt động gián điệp đến việc đánh thủng các network. Ước tính đã sử dụng khoảng 6.000 nhân viên.

Trong các cuộc tấn công gần đây, Hàn Quốc có thể trở thành mục tiêu không chỉ vì nằm gần với Bình Nhưỡng và cùng chung ngôn ngữ mà còn vì Hàn Quốc đã trở thành một trong những trung tâm thương mại náo nhiệt về cryptocurrency trong năm nay. Sàn giao dịch Bithumb ở Seoul là sàn giao dịch lớn nhất thế giới về Ethereum. Trong tháng sáu, Bithumb cho biết các hacker đã đánh cắp thông tin khách hàng từ máy tính của nhân viên mà không xác định được kẻ tấn công.

Ông McNamara cho biết thêm:

“Khi có nhiều tiền hơn đổ vào các sàn giao dịch cryptocurrency và ngày càng nhiều người mua Bitcoin và Ethereum thì các sàn giao dịch sẽ trở thành các mục tiêu lớn cho nhóm hacker này.”

McNamara cũng cho rằng, ông vẫn không có bằng chứng nào cho thấy chính quyền của Kim Jong Un đã nhắm mục tiêu vào các sàn giao dịch cryptocurrency bên ngoài Hàn Quốc, nhưng không loại trừ khả năng việc này sẽ xảy ra trong tương lai.

Bên cạnh các sàn giao dịch, FireEye cho biết một trang web tin tức Bitcoin tiếng Anh đã bị Triều Tiên hack, có thể cho phép các hacker xác định những người truy cập vào trang web. FireEye từ chối nói rõ về trang web và cho rằng Triều Tiên thích các mục tiêu lớn như các sàn giao dịch hơn là các cá nhân sở hữu cryptocurrency.

Công ty này trước đó đã tìm thấy mối liên hệ giữa Bình Nhưỡng và cuộc tấn công bởi phần mềm WannaCry vào tháng 5 và tháng 6 làm ảnh hưởng tới hơn 300.000 máy tính trên toàn thế giới. McNamara nói rằng ông cũng thấy những dấu hiệu chỉ rõ các hacker của Triều Tiên đang có liên quan trong hoạt động mining các cryptocurrency.

Các cuộc tấn công vào các sàn giao dịch của Hàn Quốc được thực hiện thông qua các cuộc tấn công lừa đảo, hoặc gửi email chứa phần mềm độc hại tới các mục tiêu cụ thể. FireEye đã xác định được phần mềm độc hại mang tên là PEACHPIT, và cung cấp các tệp tin mẫu mà chúng thường hay đính kèm, bao gồm một bản văn kiện được công bố bởi Viện nghiên cứu Hyundai đưa ra về tình trạng của ngành công nghiệp Bitcoin. Khi được liên lạc, tác giả của bản báo cáo đã xác nhận rằng ông đã viết nó vào năm 2014, nhưng không biết ai đang phân phối bản thông cáo báo chí về văn kiện này trong năm nay.

Nhóm người đứng sau các cuộc tấn công mà FireEye xác định là TEMP.Hermit, đã nổi tiếng bởi các vụ trộm cắp Bitcoin. Bao gồm một cuộc tấn công năm 2015 vào ngành công nghiệp hạt nhân của Hàn Quốc. Nhóm người này cũng bị lên án bởi các công ty an ninh khác về các cuộc tấn công năm ngoái vào ứng dụng Messenger của Samsung Electronics Co., và nổi bật nhất là vụ xâm nhập vào hãng phim Sony Corp., mà FBI đổ lỗi cho Triều Tiên.

McNamara cho rằng:

“Các hacker này là những người có năng lực khá hơn so với những người của bên Triều Tiên mà chúng tôi từng thấy. Nhóm người này đã sáng tạo ra cách sử dụng khả năng gián điệp qua mạng của chính họ.”

Theo FireEye, phần mềm độc hại được sử dụng trong các cuộc tấn công Bitcoin được liên kết với nhóm bị nghi ngờ tấn công vào hệ thống thanh toán của các ngân hàng toàn cầu diễn ra trong năm ngoái. Theo Bloomberg Markets đã báo cáo vào tháng trước, FBI cũng đang xem xét mối liên hệ giữa Triều Tiên với vụ trộm trị giá 81 triệu USD qua Cục Dự trữ Liên bang New York vào năm ngoái.

FireEye cho biết nếu các hacker muốn chuyển đổi Bitcoin hoặc Ethereum thành USD hoặc WON, các hacker này đầu tiên phải chuyển Bitcoin hoặc Ethereum thành những cryptocurrency khó tìm ra như Monero và sau đó chuyển thành tiền mặt. Một kĩ thuật tương tự đã được sử dụng vào tháng trước để hack sạch các ví Bitcoin có liên quan đến phần mềm WannaCry.

McNamara cho biết:

“Các hacker có thể dàn xếp giao dịch và chuyển những Bitcoin này sang những nơi khác ở châu Á hoặc giao dịch các Bitcoin này với các cryptocurrency ẩn danh hơn. Họ có hàng tá cách để chuyển ra tiền mặt.”

Video đề xuất: Các loại tiền điện tử đang được xem xét để có thể được công nhận và đưa vào quản lý chính thức tại Việt Nam.

Các loại tiền điện tử đang được xem xét để có thể được công nhận và đưa vào quản lý chính thức tại Việt Nam.Thủ tướng Chính phủ vừa giao 4 cơ quan: Bộ Tư pháp, Bộ Tài chính, Bộ Công an và Ngân hàng Nhà nước nghiên cứu, đề xuất các nội dung trong "Đề án Hoàn thiện khung pháp lý để quản lý, xử lý đối với các loại tài sản ảo, tiền điện tử, tiền ảo". Điều này đồng nghĩa các loại tiền điện tử đang được xem xét để có thể được công nhận và đưa vào quản lý chính thức tại Việt Nam.Việc xem xét quản lý tiền điện tử được giới chuyên gia đánh giá là phù hợp bởi tiền điện tử đang phát triển mạnh mẽ và nhận được sự thừa nhận nhiều hơn trên thế giới.Khác với khái niệm "tiền ảo" hay được sử dụng trong các trò chơi điện tử, tiền điện tử có đặc điểm ưu việt:- Số lượng tiền điện tử thông thường là có giới hạn;- Tiền điện tử không thể bị làm gian lận;- Các giao dịch thanh toán tiền điện tử diễn ra gần như tức thời và đặc biệt là không đòi hỏi bên thứ 3 làm trung gian nên tiết kiệm rất nhiều thời gian và chi phí.Hiện có hơn 800 loại tiền điện tử khác nhau đang được cộng đồng mạng công nhận và giao dịch. Trong đó phổ biến nhất là Bitcoin, Ethereum và Ripple.Nguồn: VTV1

Posted by Tiền điện tử on Sunday, 3 September 2017

Xem thêm:

Đ.Vân – tiendientu.org

(Nguồn: bloomberg)

Từ khoá: , , , ,