Các vụ tấn công mạng của Bắc Triều Tiên đang gia tăng báo động
CácHoa Kỳ, Nhật Bản và Hàn Quốc đã đưa ra cảnh báo chung về mối đe dọa ngày càng gia tăng do tin tặc tiền điện tử Triều Tiên gây ra, đặc biệt là nhóm Lazarus khét tiếng.
Tuyên bố nêu bật cách những tên tội phạm mạng này tiếp tục nhắm vào các sàn giao dịch tiền điện tử và các nền tảng liên quan để rút tiền, gây nguy hiểm cho an ninh tài chính của ba quốc gia và các đồng minh quốc tế của họ.
Tuyên bố chung nhấn mạnh mức độ nghiêm trọng của vấn đề, tiết lộ rằng tài sản bị đánh cắp chủ yếu được dùng để tài trợ cho chương trình tên lửa đạn đạo xuyên lục địa (ICBM) của Bình Nhưỡng, làm dấy lên những lo ngại nghiêm trọng về an ninh toàn cầu.
Tuyên bố chỉ ra một số sự cố nổi cộm như bằng chứng về quy mô củaCác hoạt động mạng bất hợp pháp của Triều Tiên.
Trong số đó có vụ vi phạm Bitcoin DMM trị giá 308 triệu đô la,Vụ hack Upbit trị giá 50 triệu đô la , vụ khai thác mạng lưới Ronin trị giá 600 triệu đô la và khoản lỗ 16,13 triệu đô la của Rain Management.
Ngoài ra, một trong những vụ trộm tiền điện tử lớn nhất trong năm qua là—vụ khai thác WazirX trị giá 235 triệu đô la — càng nhấn mạnh thêm tính tinh vi và dai dẳng của các hoạt động tấn công mạng này.
Nhấn mạnh nhu cầu cấp thiết về một phản ứng phối hợp, thông báo chung kêu gọi tăng cường hợp tác giữa chính phủ và khu vực tư nhân để chống lại các mối đe dọa mạng này một cách hiệu quả:
“Ba chính phủ của chúng tôi cùng nhau nỗ lực ngăn chặn tình trạng trộm cắp, kể cả trộm cắp từ ngành công nghiệp tư nhân, của CHDCND Triều Tiên và thu hồi số tiền bị đánh cắp với mục tiêu cuối cùng là ngăn chặn nguồn thu bất hợp pháp của CHDCND Triều Tiên cho các chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo phi pháp của nước này.”
Lời cảnh báo này được đưa ra sau động thái quan trọng của Hàn Quốc khi gần đây nước này đã áp đặt lệnh trừng phạt đối với 15 người Triều Tiên bị cáo buộc tạo điều kiện cho các vụ trộm tiền điện tử để tài trợ cho hoạt động phát triển vũ khí hạt nhân của chế độ này.
Trong bối cảnh tội phạm mạng ngày càng trở thành xương sống tài chính cho các chương trình vũ khí của Triều Tiên, tuyên bố này cho thấy lập trường cứng rắn của ba quốc gia chống lại các chiến thuật chiến tranh mạng đang phát triển của chế độ này.
Cáctuyên bố được đưa ra bởi Bộ Ngoại giao Hàn Quốc chỉ ra:
“Đặc biệt, nhân viên CNTT của Triều Tiên được biết là được cử đến Trung Quốc, Nga, Đông Nam Á, Châu Phi và các quốc gia khác với tư cách là nhân viên của các tổ chức liên kết với chế độ như Bộ Quốc phòng, che giấu danh tính và nhận công việc từ các công ty CNTT trên khắp thế giới, trong khi một số người cũng được biết là có liên quan đến hành vi trộm cắp thông tin và tấn công mạng.”
Bảo vệ chống lại tin tặc Bắc Triều Tiên
Tuyên bố chung từHoa Kỳ, Nhật Bản và Hàn Quốc nhấn mạnh cách tin tặc Triều Tiên dựa vào các chiến thuật kỹ thuật xã hội tinh vi để xâm nhập vào mục tiêu của chúng.
Một khi thành công, chúng triển khai các loại phần mềm độc hại như AppleJeus và TraderTraitor để thực hiện các vụ trộm cắp mạng trên quy mô lớn.
Bất chấp các lệnh trừng phạt đang diễn ra, các hoạt động tội phạm mạng của CHDCND Triều Tiên vẫn không ngừng nghỉ, tiếp tục khai thác các lỗ hổng trong hệ thống tài chính toàn cầu.
Để ứng phó, ba quốc gia nhấn mạnh tầm quan trọng của các biện pháp phòng thủ chủ động, ủng hộ việc tăng cường chia sẻ thông tin giữa các bên liên quan chính.
Họ kêu gọi sự hợp tác chặt chẽ hơn giữa các tổ chức công và tư để phá vỡ nguồn thu nhập của tin tặc và giảm thiểu tác động của các cuộc tấn công của chúng.
Trong khi các lệnh trừng phạt có thể cản trởMạng lưới tội phạm mạng của Bắc Triều Tiên , tuyên bố cho rằng một chiến lược toàn diện hơn - bao gồm chia sẻ thông tin tình báo theo thời gian thực và hợp tác liên ngành - là điều cần thiết để hạn chế những mối đe dọa dai dẳng này.
Năm 2024, ít nhất 1,3 tỷ đô la đã bị đánh cắp bởi tin tặc Triều Tiên
Các tin tặc có liên hệ với Triều Tiên đã nổi lên như một mối đe dọa lớn đối với tính toàn vẹn của ngành công nghiệp tiền điện tử, thực hiện các cuộc tấn công ngày càng tinh vi với hiệu quả đáng báo động.
Chỉ tính riêng năm 2024, các nhóm này đã đánh cắp hơn 1,34 tỷ đô la tài sản kỹ thuật số trong 47 vụ việc—gấp đôi con số 660 triệu đô la bị đánh cắp vào năm 2023—theo dữ liệu từ Chainalysis.
Con số khổng lồ này chiếm hơn 61% tổng số vụ trộm tiền điện tử trong năm đó và hơn 20% tổng số vụ tấn công mạng.
Sự gia tăng đột biến các vụ vi phạm có giá trị cao báo hiệu sự phát triển đáng lo ngại trong chiến thuật mạng của CHDCND Triều Tiên.
Chainalysis đã quan sát thấy ngày càng nhiều các cuộc tấn công mang lại 50 triệu đô la trở lên, cho thấy sự chuyển hướng có chủ đích sang các cuộc tấn công lớn hơn, có lợi nhuận cao hơn:
“Đáng chú ý, các cuộc tấn công có giá trị từ 50 đến 100 triệu đô la và các cuộc tấn công trên 100 triệu đô la xảy ra thường xuyên hơn nhiều vào năm 2024 so với năm 2023, cho thấy CHDCND Triều Tiên đang ngày càng giỏi hơn và nhanh hơn trong các cuộc tấn công lớn.”
Ngược lại, vào năm 2022, hầu hếtNhững vụ trộm cắp trên mạng của Bắc Triều Tiên tạo ra lợi nhuận thấp hơn đáng kể.
Khi những tin tặc này cải tiến phương pháp, quy mô và mức độ tinh vi trong hoạt động của chúng tiếp tục đặt ra thách thức nghiêm trọng đối với các nỗ lực an ninh mạng toàn cầu.