Chính phủ Hoa Kỳ đã xác định một phần mềm độc hại tiền điện tử được chính phủ Triều Tiên sử dụng để đánh cắp tiền điện tử cho Bình Nhưỡng.

Các Cơ quan Hoa Kỳ Báo cáo Chi tiết Phần mềm độc hại “AppleJeus”


Một báo cáo được phát triển bởi Cục Điều tra Liên bang (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Tài chính đã tiết lộ rằng phần mềm độc hại tiền điện tử có tên ‘AppleJeus’ đã được ngụy trang thành một phần mềm giao dịch tiền điện tử hợp pháp để tạo điều kiện cho tiền điện tử trộm cắp.

Được triển khai lần đầu tiên vào năm 2018, AppleJeus đã được ngụy trang bằng cách sử dụng bảy tên chính thức khác nhau. Những cái tên bao gồm Celas Trade Pro, JMT Trading, Union Crypto, Kupay Wallet, CoinGoTrade, Dorusio và Ants2Whale.

AppleJeus hầu như đến từ một công ty kinh doanh tiền điện tử hợp pháp để lừa mọi người tải nó xuống dưới dạng ứng dụng của bên thứ ba từ các trang web có vẻ là chính hãng.

Ngoài việc đánh lừa mọi người thông qua các ứng dụng của bên thứ ba, phần mềm độc hại còn sử dụng các kỹ thuật lừa đảo, mạng xã hội và kỹ thuật xã hội để thu hút người dùng tải xuống.

Báo cáo nêu chi tiết Hidden Cobra, đơn vị mạng được tài trợ bởi Triều Tiên còn được gọi là Lazarus Group, đã đánh cắp và rửa hàng trăm triệu đồng tiền điện tử kể từ tháng 1 năm ngoái.

Các tin tặc của Lazarus Group đã nhắm mục tiêu vào các cá nhân và công ty, chẳng hạn như các sàn giao dịch tiền điện tử và các công ty dịch vụ tài chính, và cuối cùng thực hiện các hành vi phạm tội ở 32 quốc gia trên khắp các lục địa khác nhau.

Các quốc gia được khai thác bởi Hidden Cobra kể từ tháng 1 năm 2020 theo Hoa Kỳ bao gồm Argentina, Úc, Bỉ và những nước khác.

Các chiến dịch độc hại của Triều Tiên để tài trợ cho vũ khí hạt nhân


Chính phủ Mỹ đã liên tục nỗ lực chống lại các chiến dịch ác ý do chính phủ Triều Tiên triển khai.

Các nhà khai thác của Triều Tiên trước đó đã đánh cắp ước tính 2 tỷ USD sau ít nhất 35 cuộc tấn công mạng vào các ngân hàng và sàn giao dịch tiền điện tử trên hơn một chục quốc gia. Đây là theo một báo cáo của Liên hợp quốc được Reuters công bố vào năm 2019.

Quốc gia Đông Bắc Á này cũng nhiều lần rửa tiền mã hóa bị đánh cắp để tài trợ cho các chương trình vũ khí hạt nhân và tên lửa đạn đạo vào năm 2020. Chính phủ sử dụng tiền mã hóa như một phương tiện để tiếp tục các dự án vũ khí hạt nhân của mình.

Theo một nhóm chuyên gia của Liên Hợp Quốc trong một báo cáo của AP, các tác nhân mạng có liên hệ với Triều Tiên tiếp tục phát động các cuộc tấn công độc hại từ năm 2019 đến năm 2020 vào các tổ chức tài chính và sàn giao dịch tiền điện tử để tạo ra tiền hỗ trợ vũ khí hủy diệt hàng loạt của nước này.

Các chuyên gia của Liên Hợp Quốc nói thêm rằng tổng số tài sản ảo của Triều Tiên bị trộm cắp từ năm 2019 đến tháng 11 năm 2020 được định giá khoảng 316,4 triệu đô la.

Bộ Tài chính Mỹ cũng được cho là đã xử phạt 3 nhóm hack của Triều Tiên (Lazarus Group, Bluenoroff và Andariel) vì đã chuyển các tài sản tài chính bị đánh cắp cho Bình Nhưỡng cùng năm đó.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây