Theo báo cáo mới đây từ chuyên gia trong lĩnh vực công nghệ, ghi nhận tin tặc Triều Tiên đã có hành vi đánh cắp tiền ảo để tài trợ chương trình hạt nhân và tên lửa ở nước này.
“Báo cáo Phòng thủ Kỹ thuật số năm 2024” (Digital Defense Report for 2024) của tập đoàn đa quốc gia từ Microsoft (Hoa Kỳ) ngày 17/10 cho biết, kể từ năm 2017, tin tặc (hacker) từ Triều Tiên đã đánh cắp hơn 3 tỷ USD tiền điện tử (còn gọi là tiền mã hóa hoặc tiền ảo). Theo số liệu ghi nhận năm 2023, tổng thiệt hại tội phạm loại này gây ra dao động từ 600 triệu - 1 tỷ USD. Hơn một nửa số tiền bị đánh cắp được cho là tài trợ cho các chương trình hạt nhân và tên lửa phía Triều Tiên.
Cũng từ năm 2023, Microsoft đã xác định danh tính 03 nhóm phía Bình Nhưỡng tích cực nhắm vào các tổ chức tiền điện tử, bao gồm: Jade Sleet, Sapphire Sleet và Citrine Sleet. Báo cáo của tập đoàn công nghệ Hoa Kỳ còn nhắc đến “Moonstone Sleet” như một tác nhân đe dọa mới. Chuyên gia cáo buộc nhóm này phát triển biến thể của mã độc tống tiền (ransomware) có khả năng tự điều chỉnh gọi là “FakePenny”. Ransomware này thậm chí được gửi đến những tổ chức quốc phòng và hàng không vũ trụ, gây ra nhiều vụ đánh cắp dữ liệu khét tiếng.
Tờ The Korea Herald (Hàn Quốc) - kênh truyền thông của quốc gia đang có xung đột chính trị với Bình Nhưỡng cho rằng, sự xuất hiện tích cực của các nhóm tin tặc mới cho thấy, Triều Tiên mở rộng sự tham gia vào các hoạt động tấn công bằng mã độc. Đồng thời, Bắc Hàn cũng có dấu hiệu tăng cường sử dụng tội phạm mạng để củng cố nguồn lực tài chính và thúc đẩy lợi ích chiến lược.
Thông tấn xã Yonhap (Hàn Quốc) trích dẫn phát biểu của ông Tom Burt, Phó Chủ tịch phụ trách An ninh và Niềm tin Khách hàng tại Microsoft, nhận định rằng với trình độ kỹ thuật ngày càng tinh vi, các quốc gia đang cho thấy sự gia tăng đầu tư nguồn lực và đào tạo đáng kể trong lĩnh vực an ninh mạng. Đại diện Microsoft quan ngại, mối đe dọa mạng gia tăng gần đây có dấu hiệu được hậu thuẫn từ Chính phủ, đặc biệt là Nga, Trung Quốc và Iran. Đồng thời, nó ngày càng trở nên phức tạp hơn trong bối cảnh nhiều cuộc xung đột địa chính trị dai dẳng ở châu Âu, Trung Đông cũng như bầu cử Tổng thống Hoa Kỳ đang đến gần.
Microsoft lo ngại các mối đe dọa mạng gần đây được hậu thuẫn từ Chính phủ Nga, Trung Quốc và Iran (Nguồn: Microsoft)
Đồng quan điểm, trang tin tức và phân tích tiền điện tử Crypto News bổ sung, Microsoft cũng xác định, Iran tìm cách kiếm lợi nhuận tài chính từ các hoạt động mạng. Tuy nhiên, các cuộc tấn công ransomware này được thiết kế trông như xuất phát từ động cơ tài chính, trên thực tế thực, nó nhằm mục đích phá hoại vào tính ổn định của nền kinh tế, tập đoàn công nghệ này nhấn mạnh.
Báo cáo Microsoft còn cho thấy, Iran có xu hướng tập trung vào Israel, đặc biệt sau khi giao tranh giữa Israel - Hamas nổ ra. Thế lực từ Tehran (thủ đô Iran) cũng tiếp tục nhắm vào Hoa Kỳ, những nước vùng Vịnh, bao gồm Các tiểu Vương quốc Ả rập Thống nhất (UAE) và Bahrain. Bên cạnh đó, đe dọa từ hacker Nga hướng đến nhiều phần mềm độc hại thông dụng hơn và chuyển giao thông tin gián điệp cho các nhóm tội phạm khác.
Đây không phải lần đầu tiên một đơn vị phía Washington, D.C cảnh báo hành vi lợi dụng tiền điện tử của tin tặc Triều Tiên. Vào ngày 3/8/2023, Phó Cố vấn An ninh Quốc gia về Công nghệ Mạng và Mới nổi của Nhà Trắng - ông Anne Neuberger từng có bức thư với nội dung tương tự gửi đến Thứ trưởng Bộ Tài chính phụ trách Chống khủng bố và Tình báo Tài chính Brian E. Nelson và Cố vấn An ninh Quốc gia Jake Sullivan. Trong phần trình bày, ông Anne Neuberger bày tỏ lo ngại về mối đe dọa an ninh quốc gia do Triều Tiên sử dụng tài sản kỹ thuật số né các lệnh trừng phạt quốc tế và tài trợ cho chương trình vũ khí bất hợp pháp.
Phó Cố vấn An ninh Quốc gia về Công nghệ Mạng và Mới nổi của Nhà Trắng Anne Neuberger cảnh báo Triều Tiên dùng tiền ảo lách các lệnh trừng phạt quốc tế và tài trợ cho chương trình phát triển vũ khí (Nguồn: senate.gov)
Theo các báo cáo, ghi nhận khoảng một nửa ngân sách phát triển tên lửa của Bình Nhưỡng đến từ các cuộc tấn công mạng và đánh cắp tiền điện tử. Người viết cũng trích dẫn cảnh báo của Bộ Tài chính (Department of the Treasury) và Bộ Tư pháp (Department of Justice) Hoa Kỳ cũng chỉ ra, Triều Tiên ngày càng phụ thuộc tài sản mã hóa để tài trợ cho các chương trình vũ khí hủy diệt hàng loạt. Qua đó, ông Anne Neuberger đề nghị chính quyền Washington, D.C cung cấp chi tiết kế hoạch ngăn chặn hoạt động này nhằm bảo vệ an ninh quốc gia.
Kane Nguyen
