Sàn giao dịch Bit Bybit đã bị tấn công bởi hacker vào ngày 21 tháng 2, bị đánh cắp khoảng 500.000 Bit ETH, trị giá gần 1,5 tỷ USD, trở thành vụ trộm cắp Bit lớn nhất trong lịch sử Bit. Kẻ chủ mưu đứng sau vụ tội phạm tài chính mạng này chính là nhóm hacker nổi tiếng của Bắc Triều Tiên, Lazarus Group.
Trong nhiều năm qua, cộng đồng luôn tò mò về việc tại sao Bắc Triều Tiên, một quốc gia độc tài, không chỉ bị nhiều quốc gia trừng phạt ở bên ngoài mà còn rất khép kín bên trong, với sự kiểm soát nghiêm ngặt của chính phủ đối với thông tin và mạng internet của người dân, lại có thể tạo ra một đội ngũ sở hữu kỹ năng hacking hàng đầu toàn cầu. Bài viết này của BlockTempo sẽ cùng bạn đọc thảo luận về những lý do có thể đằng sau điều này.
Tại sao Bắc Triều Tiên lại có thể tạo ratổ chức hackerLazarus
Theo các bài báo của tạp chí The Economist vào tháng 6 năm 2022 và ngày 19 tháng 3 năm nay, lý do chính khiến Lazarus có thể ra đời và phát triển thành tổ chức tội phạm mạng đe dọa toàn cầu trong một quốc gia khép kín như Bắc Triều Tiên là sự ủng hộ mạnh mẽ từ chính phủ Bắc Triều Tiên, thậm chí có tin đồn rằng lãnh đạo tối cao Kim Jong-un coi đây là "thanh kiếm vạn năng" để mở rộng ưu thế của Bắc Triều Tiên trong chiến tranh bấtối xứng.
Cụ thể, sự ủng hộ của chính phủ Bắc Triều Tiên đối với Lazarus bao gồm:
- Trực thuộc cơ quan tình báo chính thức của Bắc Triều Tiên, Cục Tình báo Tổng quát (RGB): Các nghiên cứu liên quan cho thấy, Lazarus được chính phủ Bắc Triều Tiên hỗ trợ trực tiếp, chịu trách nhiệm giám sát và chỉ đạo các hoạt động chiến tranh mạng của quốc gia này, do đó trong lãnh thổ Bắc Triều Tiên, hành vi hacking của tổ chức này không bị ràng buộc bởi pháp luật, không bị ảnh hưởng bởi áp lực quốc tế như các quốc gia khác.
- Đào tạo chuyên nghiệp có hệ thống: Bắc Triều Tiên có một chương trình đào tạo kỹ thuật rất bài bản đối với các thành viên Lazarus, bao gồm:
- 1) Các thành viên hacker được tuyển chọn từ khi còn nhỏ, khoảng 10 tuổi, và được gửi đến các trường đặc biệt để tập trung học tập.
- 2) Bắc Triều Tiên đã thành lập nhiều cơ sở giáo dục liên quan, bao gồm Đại học Công nghiệp Kim Chỉ Nam, Đại học Kim Nhật Thành, và sau khi hoàn thành đại học, một số học viên còn được gửi đến các cơ sở đào tạo cao cấp hơn để học tập chuyên sâu.
- 3) Do Bắc Triều Tiên thiếu mạng internet tự do, các học viên này còn được gửi đến các quốc gia khác, chẳng hạn như Trung Quốc, để được đào tạo thực chiến.
- Chế độ đãi ngộ tốt: Đối với các thành viên tổ chức hacker, chính phủ Bắc Triều Tiên cung cấp chế độ đãi ngộ rất tốt, bao gồm miễn nghĩa vụ quân sự, cung cấp nhà ở tốt.
Ngoài ra, một lý do khác có thể là do động cơ bên trong khác nhau. Chúng ta biết rằng cuộc sống ở Bắc Triều Tiên rất khó khăn, thậm chí một sai lầm nhỏ cũng có thể bị xử tử, do đó những hacker thông thường có thể chỉ nhằm mục đích kiếm tiền thông qua các cuộc tấn công mạng; nhưng những hacker này có thể làm vậy để duy trì sự sống, vì vậy họ sẽ dùng mọi cách để phá vỡ hệ thống bảo mật của các tổ chức.
Các chuyên gia chỉ ra rằng, Bắc Triều Tiên đang đối mặt với áp lực trừng phạt kinh tế quốc tế, nên việc đánh cắp Bit đã trở thành động lực sống còn của quốc gia này. Tạp chí The Economist dự đoán rằng vào năm 2023, thu nhập từ trộm cắp mạng của Bắc Triều Tiên sẽ bằng một nửa tổng thu ngoại tệ, số tiền bẩn này được dùng để củng cố chế độ của Kim Jong-un, phát triển tên lửa và vũ khí hạt nhân.
Những phương thức tấn công phổ biến của hacker Bắc Triều Tiên là gì?
- Tấn công lừa đảo: Sử dụng email được thiết kế cẩn thận, nhắm vào các mục tiêu cụ thể (như lãnh đạo doanh nghiệp, nhân viên CNTT hoặc nhân viên nền tảng Bit) với tin nhắn cá nhân hóa, nhằm lừa họ nhấp vào liên kết độc hại hoặc tải xuống tệp đính kèm.
- Triển khai phần mềm độc hại: Hacker Bắc Triều Tiên giỏi trong việc phát triển và triển khai các phần mềm độc hại chuyên biệt, nhằm đánh cắp, phá hủy hoặc tống tiền mục tiêu. Những loại phổ biến bao gồm mã độc tống tiền, Trojan.
- Lợi dụng lỗ hổng hệ thống: Họ tìm kiếm và khai thác các lỗ hổng đã biết và lỗ hổng chưa được vá (Zero-Day Exploits) trong phần mềm hoặc mạng, để vượt qua các biện pháp bảo mật.
- Tấn công kỹ thuật xã hội: Thông qua giả mạo danh tính hoặc xây dựng mối quan hệ tin cậy, họ thuyết phục mục tiêu cung cấp thông tin nhạy cảm hoặc thực hiện các hành động nguy hiểm.
- Tấn công DDoS: Sử dụng lượng lớn lưu lượng để làm tê liệt máy chủ mục tiêu, khiến chúng không thể hoạt động bình thường, thường được sử dụng như một biện pháp phân tán chú ý hoặc trả thù.
- Rửa tiền và chuyển vốn: Cuối cùng, cần nhắc đến việc hacker Bắc Triều Tiên rất thành thạo trong quy trình rửa tiền, họ thường sử dụng các mạng rửa tiền phức tạp, bao gồm cả việc sử dụng Bit, để chuyển đổi tiền bẩn thành tiền mặt hoặc che giấu nguồn gốc của nó. Như phân tích viên của công ty phân tích chuỗi khối Elliptic, Tom Robinson, nói với The Economist: "Lazarus là nhóm rửa tiền Bit giàu kinh nghiệm nhất mà chúng tôi từng gặp..."
Hồ sơ tội ác toàn cầu của hacker Bắc Triều Tiên
Một số cuộc tấn công nổi tiếng do tổ chức hacker Lazarus của Bắc Triều Tiên thực hiện bao gồm nhưng không giới hạn ở những vụ sau:
- Cuộc tấn công sớm nhất được biết đến của hacker Bắc Triều Tiên là "Chiến dịch Trojan" từ năm 2009 đến 2012, đây là một hoạt động gián điệp mạng, họ sử dụng Tấn công từ chối dịch vụ (DDoS) nhắm vào chính phủ Hàn Quốc.
- Vào năm 2014, tổ chức này đã tấn công Sony Pictures, tiết lộ thông tin mật và làm tê liệt mạng lưới, để trả thù cho việc ra mắt bộ phim "The Interview".
- Tấn công các ngân hàng lớn, bao gồm cả việc đánh cắp 12 triệu USD từ Ngân hàng Austral ở Ecuador và 1 triệu USD từ Ngân hàng Tiên Phong ở Việt Nam.
- Vào năm 2017, phát động cuộc tấn công WannaCry, đây là một cuộc tấn công mã độc tống tiền toàn cầu, ảnh hưởng đến hơn 150 quốc gia, gây thiệt hại nghiêm trọng cho hệ thống y tế và hoạt động kinh doanh.
- Trong lĩnh vực tiền điện tử, ngoài vụ trộm sàn giao dịch Bybit vào đầu năm nay, trước đó Ronin mạng của Gamefi Axie Infinity cũng đã bị đánh cắp 620 triệu USD tiền điện tử.
Cuối cùng, BlockTempo cũng nhắc nhở độc giả rằng, trong kỷ nguyên Internet, các cuộc tấn công của hacker có thể xảy ra ở bất cứ đâu, và tiền điện tử là mục tiêu trực tiếp để hacker đánh cắp tiền. Do đó, độc giả cần cẩn trọng khi truy cập Internet và đầu tư vào tiền điện tử, để tránh những tổn thất không cần thiết.
