Video 
Tin 
Theo công ty bảo mật công nghệ Recorded Future thì các cuộc tấn công vào nhà đầu tư và sàn giao dịch tiền điện tử gần đây có nguồn gốc từ Bắc Hàn.
Ảnh: CNN
Trên báo cáo của Recorded Futre, malware được tạo ra trong khoảng thời gian giữa tháng 10 đến tháng 11 năm ngoái, khi giá Bitcoin bắt đầu tăng mạnh mẽ. Những tiền điện tử khác như Ethereum và Monero cũng có nhảy vọt về giá lúc đó.
Theo CNN, công ty nhấn mạnh phiên bản malware sử dụng trong những trường hợp tấn công tương tự như malware đã xuất hiện trong sự kiện hãng phim Sony Pictures bị hack, ransomware WannaCry, và trường hợp đánh cắp công nghệ nghiêm trọng tại ngân hàng trung ương Bangladesh.
Dựa vào malware, Recorded Future nói họ tin rằng vụ tấn công các sàn giao dịch tiền điện tử tại Hàn Quốc và người sử dụng trong cuối năm 2017 được thực hiện bởi nhóm hacker Lazarus, có liên kết chặt chẽ đến Triều Tiên trước đây.
"Chiến dịch cuối năm 2017 cho thấy Triều Tiên vẫn để tâm đến tiền điện tử, dẫn đến một loạt động thái như "đào" tiền, ransomware, và tấn công lấy cắp," dẫn lời nhà nghiên cứu Juan Andres Guerrero-Saade và Priscilla Moriuchi.
Bài báo cáo không nói rõ mức độ thành công của các cuộc tấn công, có thể đã bao gồm nỗ lực đánh cắp mật khẩu từ người dùng trên sàn giao dịch tiền điện tử.
Nhiều dạng tiền điện tử được thiết kế nhằm hoạt động ngoài sự kiểm soát từ chính phủ và ngân hàng. Có vẻ như đây là điều Triều Tiên quan tâm khi Mỹ hiện đang cố gắng loại bỏ nước này khỏi hệ thống tài chính quốc tế vì vấn đề hạt nhân.
Trước đó, có nhiều bài báo cáo từ công ty bảo mật khác và chính phủ Hàn Quốc cáo buộc hacker Triều Tiên đã tấn công các sàn giao dịch điện tử vào mùa hè năm 2017.
Chính phủ Bắc Hàn liên tục phủ nhận sự liên quan đến các cuộc tấn công, nhưng đã cho thấy họ thực sự chú ý đến Bitcoin nói riêng và tiền điện tử nói chung.
Vào tháng 11 vừa rồi, đại học Khoa học và Công nghệ Bình Nhưỡng đã mời một chuyên gia về Bitcoin đến để dạy sinh viên công nghệ đằng sau tiền điện tử.
Những vụ tấn công mới nhất đến nhiều nhà đầu tư Hàn Quốc diễn ra tại thời điểm chính phủ đang xem xét liệu nên kiềm chế giao dịch tiền điện tử tại đây hay không. Nếu điều này xảy ra, hacker Triều Tiên có thể sẽ chuyển mục tiêu tấn công sang các nước khác, theo Recorded Future.
Theo Phú Quý/ Tuổi Trẻ
