Ý định của Triều Tiên trong việc tấn công thị trường Bitcoin

Discussion in 'Kiến thức' started by Robot Siêu Nhân, Dec 16, 2017.

  1. Robot Siêu Nhân

    Robot Siêu Nhân Moderator

    (Lượt xem: 237)

    Bị cô lập khỏi nền kinh tế thế giới bằng các biện pháp trừng phạt, Bình Nhưỡng đang tìm cách để nhúng tay vào thị trường tiền tệ mã hóa.

    [​IMG]
    Ý định của Triều Tiên trong việc tấn công thị trường Bitcoin

    Khi tiền tệ kỹ thuật số – Bitcoin ngày càng trở nên thông dụng, trong một bài đăng đã được chia sẻ online: một Công ty dịch vụ tài chính Bitcoin đặt trụ sở ở London đang phát triển nhanh chóng, đây là công việc được các hacker Triều Tiên mơ ước. Theo Công ty an ninh mạng SecureWorks, họ đã phát hiện ra một tài liệu có chứa các bản mô tả công việc giả mạo vào tháng 11. Nó dùng để phát tán thông qua email của những người dùng Bitcoin. Nếu ai đó nhấp chuột vào một thông báo sẽ xuất hiện và giải thích rằng nó đã được tạo ra bởi một phiên bản mới nhất của Microsoft Word và người dùng cần phải “enable editing”“enable content”. Làm như vậy sẽ vô tình kích hoạt một loại mã độc. Đối với nhiều người hiểu biết về kỹ thuật số thì không sao, nhưng những người mất tập trung sẽ phải trả giá đắt cho những cuộc tấn công như vậy.

    Các hacker đã có được nhiều thứ, nhưng có thể họ sẽ cố gắng để xâm nhập và hệ thống cá nhân hoặc doanh nghiệp Bitcoin và thị trường tiền tệ mã hóa. Đối với chế độ độc tài của Triều Tiên, sự xuất hiện của Bitcoin tạo ra một phương pháp mới giúp họ thoát khỏi các biện pháp trừng phạt ngày càng nghiêm ngặt. Giá Bitcoin đã tăng từ dưới $ 1.000 vào cuối năm 2016 lên tới hơn $ 17.000, và mã độc đó có thể di chuyển nhanh chóng và thầm lặng xuyên biên giới. Joshua Chung, một nhà nghiên cứu an ninh cấp cao tại Secureworks tuyên bố khi phát hiện các cuộc tấn công máy tính mới và các lỗ hổng bảo mật rằng:


    “Đó là một cơ chế hoàn hảo giúp giải quyết vấn đề tiền tệ của Triều Tiên”.

    SecureWorks đã theo dõi tài liệu này từ giữa năm 2016, khi các nhà nghiên cứu bắt đầu thấy nó được sử dụng để nhắm vào ngành công nghiệp năng lượng. Các đoạn mã độc được sử dụng trong tài liệu Bitcoin dẫn liên kết đến Lazarus Group, nhóm hacker Triều Tiên đã tấn công vào hệ thống máy tính của Sony Pictures Entertainment vào cuối năm 2014, đánh cắp 81 triệu USD từ ngân hàng trung ương Bangladesh vào năm 2016 và thiết lập WannaCry ransomware vào tháng 5. Theo các nhà nghiên cứu, WannaCry khóa máy tính của người dùng và yêu cầu thanh toán bằng Bitcoin để mở khóa hệ thống máy tính của họ.

    [​IMG]

    “Đó là một cơ chế hoàn hảo cho vấn đề tiền tệ của Bắc Hàn”


    Năm 2013, Triều Tiên lại quan tâm đến Bitcoin, khi SecureWorks nhận thấy hoạt động nghiên cứu về Bitcoin trong các diễn đàn trực tuyến ngầm từ các tài khoản có địa chỉ Internet bị hạn chế từ 1 quốc gia. Joshua Chung đoán đó là Triều Tiên đã cố gắng tìm hiểu Bitcoin hoạt động như thế nào và làm thế nào để chuyển đổi tiền tệ mã hóa thành tiền mặt. Mặc dù hacker của ĐCSTQ thường bảo vệ các track của họ bằng cách sử dụng máy chủ proxy để ẩn nơi truy cập Internet, nhưng các proxy đã thất bại, tiết lộ địa chỉ được sử dụng trong các hoạt động trước đó.

    Vụ cướp ngân hàng trung ương Bangladesh cho thấy các hacker của Triều Tiên có thể ăn cắp Bitcoin nếu họ thâm nhập vào hệ thống của công ty. Rafe Pilling, nhà nghiên cứu an ninh cao cấp tại SecureWorks, trụ sở tại Edinburgh đã phát biểu:


    “Họ đã chứng minh nhiều lần rằng họ có khả năng biến sự tiếp cận ban đầu thành một sự hiểu biết tường tận về mạng nội bộ và tìm ra bất kỳ quá trình kinh doanh nào mà họ cần phải sử dụng hoặc lạm dụng để đạt được mục đích của họ”.

    Không thể nói Triều Tiên thực sự có bao nhiêu Bitcoin. Cũng không rõ là người Triều Tiên đã thâm nhập vào được vào các công ty Bitcoin tại phương Tây hay chưa. Nhưng có người đã nói: Vào đầu tháng 12, NiceHash, một thị trường khai thác mã code dựa trên nền tảng điện toán đám mây ở Slovenia, đã bị tin tặc xâm nhập vào hệ thống của họ và đã cướp một khoảng Bitcoin không xác định. Giá trị của Bitcoin càng tăng thì hacker hưởng số tiền càng lớn. Theo lý thuyết, Bitcoin bị đánh cắp phải được đóng băng để theo dõi, nhưng có rất nhiều cách để “rửa” nó, bao gồm việc nhanh chóng chuyển đổi nó thành các loại tiền tệ mã hóa khác như Monero (một dạng khác của WannaCry) hoặc sử dụng Bitcoin “tumblers”, thực hiện hàng triệu giao dịch có quy mô ngẫu nhiên để che dấu nguồn gốc ban đầu của Bitcoin.

    Hàn Quốc có xu hướng trở thành nơi thử nghiệm của các hacker Triều Tiên, cũng là một trong những thị trường tiền tệ mã hóa lớn nhất thế giới. Các hacker của Bắc Triều Tiên đã xâm nhập vào một số sàn giao dịch Bitcoin ở Hàn Quốc, và ít nhất một trường hợp đã thành công. Luke McNamara của Công ty Liên doanh FireEye cho biết, Triều Tiên có thể làm bất cứ chuyện gì để đánh cắp Bitcoin. Họ cũng có thể đào coin – nghĩa là, làm công việc tính toán để chứng minh lượng Bitcoin đó có được là nhờ các giao dịch và được hệ thống thưởng các Bitcoin mới.

    Đầu năm nay, công ty an ninh mạng Recorded Future đã tiến hành ghi nhận dữ liệu từ việc sử dụng Internet tại Bắc Triều Tiên trong nửa đầu năm. Dữ liệu cho thấy không có hoạt động liên quan đến Bitcoin cho đến ngày 17 tháng 5, khi nó bùng phát. Priscilla Moriuchi, giám đốc phát triển e rằng điều này là mối đe dọa tới chiến lược của công ty. Trước đây, giám đốc điều hành mạng tại Cơ quan An ninh Quốc gia Mỹ, nhận ra rằng họ đã tiến hành đào coin. Dữ liệu cũng cho thấy những đường link của người dùng – có lẽ là một vài trong số ít thành viên chính trị và quân sự của Bình Nhưỡng được phép truy cập Internet đã mua sắm một số vũ khí bằng cách sử dụng Bitcoin.

    Xem thêm: NiceHash Hacked? 60 triệu trong tài khoản người dùng đã bị đánh cắp

    [​IMG]

    Ngày bắt đầu việc khai thác Bitcoin đặc biệt gây chú ý bởi vì nó trùng với các vụ bùng phát WannaCry – phần lớn xảy ra từ ngày 12 tháng 5 đến ngày 17 tháng 5. Vào ngày 17 tháng 5, 03 ví điện tử Bitcoin từ WannaCry đã nhận được 277 khoản thanh toán tổng cộng hơn 45 Bitcoin, vào thời điểm đó có giá trị xấp xỉ $ 82.000.


    Moriuchi nói: “Họ có thể đã nhận ra vào ngày 17, họ sẽ không hoàn vốn nhanh chóng trong các cuộc tấn công của WannaCry.” “Điều thú vị đối với tôi là không ngờ Triều Tiên có thể sở hữu một lượng tiền tệ mã hóa lớn như vậy. Có vẻ như chế độ độc tài của Kim đang tập trung vào nhiều phương pháp khác nhau để khai thác hoặc có được tiền tệ mã hóa, bao gồm đào coin, đánh cắp, đầu cơ và thanh toán tiền chuộc.”

    Theo Dave Venable, Phó giám đốc về an ninh mạng của Masergy : “Khai thác Bitcoin tiêu tốn điện năng. Điện năng là một trong những thế mạnh về kinh tế của Triều Tiên, điện vốn là nguồn năng lượng chính ở đó. Đây là một cách rất dễ dàng để họ có thể xuất khẩu năng lượng điện một cách có hiệu quả và mang lại nhiều lợi nhuận hơn mà không cần phải vận chuyển khí đốt.”

    Phần lớn những vấn đề này đều là lý thuyết, được xây dựng dựa trên những manh mối nhỏ. Một trong số ít người bên ngoài có một số thông tin trực tiếp về Bitcoin ở Bắc Triều Tiên là Federico Tenga, nhà đồng sáng lập của một công ty tập trung vào các hệ thống quản lý Bitcoin cho các doanh nghiệp. Ông đã dành một tuần vào tháng 11 tại Bình Nhưỡng, giảng dạy về công nghệ Bitcoin cho sinh viên đại học, nhiều người đặc biệt ấn tượng với những bức ảnh của ông, cho thấy Triều Tiên đang có những hoạt động đào Bitcoin. Nhưng Tenga hoài nghi rằng họ đang muốn phát triển ngành công nghiệp này để chống lại các lệnh trừng phạt từ bên ngoài. Ông viết trong một email rằng :


    “Tôi đã đến đó để dạy những điều cơ bản về công nghệ này hoạt động như thế nào, nếu họ muốn tiến hành thì họ vẫn còn một khoảng thời gian dài để thực hiện”.

    Tin liên quan:


    Nguồn: bloomberg



    The post Ý định của Triều Tiên trong việc tấn công thị trường Bitcoin appeared first on Công ty TNHH Pink Blockchain Việt Nam.
    Nguồn: Pink Miner
     
  2. Facebook comment - Ý định của Triều Tiên trong việc tấn công thị trường Bitcoin

Share This Page