Một phần mềm độc hại đã ăn cắp thông tin cá nhân của khoảng 30.000 người trên Bithumb, một trang mạng trao đổi bitcoin đã được phát hiện.
Cụ thể, Cơ quan Tình báo Quốc gia Hàn Quốc (NIS) được cho rằng đã có bằng chứng cho thấy Bình Nhưỡng tham gia vào việc ăn cắp thông tin cá nhân của khoảng 30.000 người trên Bithumb, một trang mạng trao đổi bitcoin bí mật lớn nhất nước này hồi tháng 6 vừa qua.
Thêm nữa, theo Yonhap, Triều Tiên còn tham gia vào vụ cướp tiền ảo tại một cuộc trao đổi Coinis hồi tháng 9.
Chia sẻ với giới truyền thông, NIS đã xác nhận rằng những vụ đánh cắp bitcoin này do cùng một mã được sử dụng bởi Lazarus, một nhóm bị cáo buộc đứng đằng sau vụ hack Sony năm 2014 gây nên.
Rafe Pilling, nhà nghiên cứu an ninh mạng cao cấp tại SecureWorks cho biết, suy luận của họ hoàn toàn có cơ sở khi mà các báo cáo gần đây cho thấy, các nhóm tội phạm mạng của Triều Tiên đang tập trung vào việc thu thập Bitcoin.
Hiện, một Bitcoin đang có giá trị hơn 17.500 USD khiến nó trở thành mục tiêu hấp dẫn cho các nhóm tội phạm mạng.
Các nhà nghiên cứu lưu ý rằng các nhóm tội phạm mạng ở Triều Tiên đã tỏ ra quan tâm đến Bitcoin từ năm 2013.
Đợt tấn công gần đây của nhóm hacker này đã nhằm vào các giám đốc điều hành tài chính của các công ty giao dịch tiền ảo có trụ sở chính ở London. Chúng đã gửi đi những email lừa đảo với nội dung thông tin có liên quan đến giám đốc tài chính của một công ty khác. Bên trong email có đính kèm một tệp Word. Khi người đọc muốn mở tập word này phải thực hiện chỉnh sửa theo hướng dẫn.
Các nhà nghiên cứu vẫn đang điều tra về quy mô của chiến dịch nhưng khả năng cao, các email lừa đảo bắt đầu được tung ra vào cuối tang 10 và chúng vẫn đang tiếp diễn. Chỉ cần mở bản word này ra, một macro sẽ tự động xâm nhập vào hệ thống, mở đường cho cuộc tấn công tiếp theo. Một trojan khác sẽ được kích hoạt và chạy ngầm trong thiết bị của người dùng. Nếu máy tính này dùng để thực hiện các giao dịch về Bitcoin, chủ nhân của nó sẽ “lãnh đủ”.
Minh Thư(T/h)
