Hé lộ cách Lazarus Group biến tài sản số đánh cắp thành nguồn vốn cho tham vọng hạt nhân

Thay vì dựa vào xuất khẩu than hay các nguồn thu hợp pháp, chương trình vũ khí hạt nhân của Triều Tiên đang được tài trợ thông qua các vụ trộm tiền mã hóa có quy mô toàn cầu. Vào ngày 18/7/2024, nhóm hacker quốc gia Lazarus – lực lượng mạng hàng đầu của Bình Nhưỡng – đã xâm nhập sàn WazirX (Ấn Độ) và đánh cắp hơn 200 triệu USD chỉ trong vòng một giờ.

Cuộc tấn công diễn ra theo cách “đánh nhanh, rút gọn”, với kỹ thuật tổ chức chuyên nghiệp đến mức khiến hệ thống bảo mật hoàn toàn không có thời gian phản ứng. Vụ việc tại WazirX chỉ là một mắt xích trong chuỗi tấn công toàn cầu gắn liền với cái tên Lazarus.

Trong vòng 10 năm, Lazarus đã chiếm đoạt tổng cộng trên 6 tỷ USD – một phần lớn trong số đó được dùng để tài trợ trực tiếp cho chế độ của Kim Jong Un và các hoạt động phát triển vũ khí hủy diệt hàng loạt, theo báo cáo của Wall Street Journal.

Lazarus – bộ máy kỹ thuật số thầm lặng của Bình Nhưỡng

Benedict Hamilton – lãnh đạo Kroll, công ty hợp tác cùng WazirX sau vụ tấn công – cho biết rằng nhóm này vận hành với mức độ tự động hóa cực cao, đủ để thực hiện thao tác rút tiền mặt chỉ vài phút sau khi vụ việc xảy ra.

WazirX sau sự cố đã mất gần một nửa tài sản và buộc phải tạm ngừng mọi giao dịch. Theo đại diện công ty, họ đang phối hợp với các cơ quan quốc tế để khôi phục tài sản và sớm hoạt động trở lại.

Lazarus là sản phẩm của quá trình tuyển chọn kỹ lưỡng các chuyên gia công nghệ hàng đầu Triều Tiên – những người được huấn luyện bài bản về kỹ thuật và gián điệp mạng. Nhóm không bao giờ hành động vội vàng. Trước mỗi cuộc tấn công, họ nghiên cứu mục tiêu kỹ lưỡng trong nhiều tháng, lập hồ sơ chi tiết và xác định đúng điểm đột phá.

Thông tin cá nhân từ các nền tảng như Facebook, LinkedIn hay Instagram được tận dụng để tạo ra các chiến thuật tấn công xã hội cực kỳ thuyết phục. Những email, tin nhắn chứa mã độc được “đo ni đóng giày” cho từng nạn nhân – khiến khả năng mắc bẫy tăng cao.

Một số thành viên Lazarus còn ứng tuyển làm nhân viên từ xa tại các công ty công nghệ Mỹ, sử dụng danh tính giả để thâm nhập sâu vào hệ thống. Họ không chỉ hack từ bên ngoài, mà còn hoạt động ngay từ bên trong – như một đơn vị gián điệp thời hiện đại. Tất cả đều nằm trong kế hoạch dài hạn được nhà nước hậu thuẫn.

Cách Triều Tiên biến tiền mã hóa thành vũ khí tài chính

Vào tháng 2/2024, nhóm hacker Lazarus đã gây rúng động thế giới tiền số khi đánh cắp 1,5 tỷ USD từ Bybit – một trong những sàn giao dịch lớn nhất toàn cầu. Theo thống kê của Chainalysis, Triều Tiên chiếm hơn 60% số tiền bị đánh cắp trong lĩnh vực crypto năm đó.

Triều Tiên đã phát triển lực lượng tấn công mạng chuyên biệt với hơn 8.000 nhân sự toàn thời gian, được tổ chức như quân đội và vận hành như một cỗ máy chiến tranh mạng chính quy.

Những học sinh có năng khiếu toán học hoặc khoa học được tuyển từ khi còn rất nhỏ, trải qua các chương trình huấn luyện khép kín để trở thành hacker. Họ không làm thêm bất kỳ công việc nào khác – chỉ thực hiện nhiệm vụ tấn công mạng, 24/7.

Dù điều kiện sống có phần vượt trội hơn người dân thường, nhưng họ phải đối mặt với áp lực thành tích cực kỳ khắc nghiệt. Theo Elma Duval – người từng phỏng vấn nhiều cựu hacker – thất bại có thể dẫn đến trừng phạt thể chất.

Kim Jong Il từng xác định: “Chiến tranh của tương lai là chiến tranh mạng.” Kim Jong Un không chỉ tiếp nối tầm nhìn đó, mà còn biến nó thành chiến lược quốc gia trong thời kỳ bị cô lập bởi cấm vận.

Khi xuất khẩu than, vũ khí và lao động nước ngoài bị chặn, Triều Tiên chuyển sang tài chính kỹ thuật số. Với chi phí thấp, tốc độ cao và khó kiểm soát, crypto trở thành nguồn tài trợ lý tưởng. Theo ước tính, quốc gia này cần 6 tỷ USD/năm để duy trì hệ thống, trong đó có ngân sách khổng lồ dành cho chương trình hạt nhân.

Bình Nhưỡng chưa từng thừa nhận các vụ hack, nhưng các dấu vết kỹ thuật – như ví tiền quen thuộc, mã độc trùng lặp – thường để lại sau mỗi vụ tấn công đều dẫn về Lazarus. Nhóm này từng bị cáo buộc liên quan đến Sony (2014), ngân hàng Bangladesh (2016) và vụ tống tiền WannaCry (2017).

Lazarus tăng cường chiến dịch xâm nhập vào ETF và doanh nghiệp Mỹ

Tháng 9/2024, FBI phát đi thông báo khẩn cho cộng đồng tài chính rằng Lazarus đang đẩy mạnh các cuộc tấn công nhằm vào các công ty liên quan đến ETF tiền điện tử – một lĩnh vực đang bùng nổ với hơn 37 tỷ USD dòng vốn chỉ trong vòng một năm. Những quỹ lớn như của Fidelity và BlackRock đều nằm trong phạm vi tấn công qua các email nhiễm mã độc được thiết kế riêng biệt.

Chỉ vài tháng sau, tháng 12/2024, một tòa án Mỹ đã khởi tố 14 công dân Triều Tiên với cáo buộc sử dụng danh tính người Mỹ để ứng tuyển việc làm từ xa. Những người này đã làm việc tại các công ty công nghệ và tổ chức phi lợi nhuận, tự nhận là “chiến binh công nghệ” và thu về tổng cộng 88 triệu USD tiền lương – số tiền được bí mật gửi về cho chính phủ Bình Nhưỡng.

Các vị trí này cho phép họ truy cập sâu vào hệ thống mạng và cơ sở dữ liệu công ty. Một số doanh nghiệp trong lĩnh vực crypto đã xác nhận việc bị đột nhập thông qua hình thức giả mạo ứng viên.

Ben Turner, lãnh đạo kỹ thuật tại Cloudburst Technologies, cảnh báo: “Lazarus không còn là bóng mờ – họ đang hiện diện rõ rệt.” Ông nói rằng các đơn xin việc đáng ngờ đang xuất hiện ngày càng nhiều, cho thấy chiến lược mở rộng của nhóm hacker này đang được triển khai một cách có hệ thống.

Hé lộ cách Lazarus Group biến tài sản số đánh cắp thành nguồn vốn cho tham vọng hạt nhân

• Tags:
• Lazarus Group
• tien dien tu danh cap
• chuong trinh hat nhan trieu tien
• hacker ket tieng Lazarus Gruop
• WazirX

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại