Thông Luận

Cơ quan ngôn luận của Tập Hợp Dân Chủ Đa Nguyên

Published in

Châu Á

08/02/2022

Bắc Triều Tiên : Đánh cắp tiền ảo, nguồn thu thực

RFI tiếng Việt

Hôm 07/02/2022, Liên Hiệp Quốc tố cáo Bắc Triều Tiên có hành động đánh cắp tiền ảo để có nguồn tài chính phục vụ chương trình hạt nhân và tên lửa đạn đạo. Các vụ đánh cắp tiền ảo đã có thể mang lại cho chế độ Bình Nhưỡng tới 400 triệu đô la trong năm 2021. Đó cũng là cách giúp Bắc Triều Tiên luồn lách chống đỡ các trừng phạt quốc tế.

bactrieutien1

Ảnh tự liệu chụp ngày 15/05/2017 : Các nhân viên an ninh mạng Hàn Quốc theo dõi màn hình mô tả các cuộc tấn công mạng bị tình nghi do tin tặc Bắc Triều Tiên tiến hành.  AP - Yun Dong-jin

Các tội phạm mạng bị nghi đánh cắp tiền ảo cho Bắc Triều Tiên đã có một năm 2021 làm ăn tốt, kiếm được tới hàng trăm triệu đô la. Một báo cáo vừa được trao cho ủy ban trừng phạt của Hội Đồng Bảo An Liên Hiệp Quốc hôm 07/02 đã đánh giá việc đánh cắp tiền ảo "đã trở thành một nguồn lớn để chi phí cho chương trình hạt nhân và tên lửa đạn đạo" của Bình Nhưỡng.

Các nhà điều tra được Liên Hiệp Quốc giao nhiệm vụ đánh giá quy mô của các vụ đánh cắp tiền ảo bitcoin và các loại tiền mã hóa khác, ước tính các vụ đánh cắp như vậy đã mang về cho chế độ Bình Nhưỡng khoảng 50 triệu đô la trong khoảng từ cuối năm 2020 đến giữa năm 2021. Trên thực tế các chuyên gia Liên Hiệp Quốc cho rằng chiến lợi phẩm của những đạo tặc mạng này còn lớn hơn nhiều.

Từ Ngân hàng Trung ương Bangladesh đến các nền tảng mua bán bitcoin

Theo thẩm định của Chainalysis, một công ty nghiên cứu giao dịch tiền mã hóa trên thế giới, được báo cáo của Liên Hiệp Quốc dẫn ra thì trong cả năm 2021 Bắc Triều Tiên có thể đã kiếm được tới 400 triệu đô la.

Đây là số tiền mà các tin tặc phục vụ chế độ Bình Nhưỡng- chủ yếu là nhóm có tên gọi Lazarus- đã chiếm đoạt chỉ bằng 8 đợt tấn công vào các nền tảng trao đổi tiền ảo và các quỹ đầu tư, theo kết luận của các chuyên gia của Chainalysis.

Matthias Schulze, chuyên gia về an ninh tin học quốc tế của Viện Quan hê Quốc tế của Đức, nhận định với France 24 : "Đó là nguồn tiền thu rất quan trọng với một Nhà nước đang bị cô lập kinh tế vì các trừng phạt quốc tế".

Không phải lần đầu tiên các "tài năng" tin tặc Bắc Triều Tiên, chủ yếu ở đây vẫn là nhóm Lazarus, được huy động để lách trừng phạt quốc tế. Từ năm 2016, các tội phạm trên mạng đã thực hiện một vụ tấn công tin tặc lớn nhắm vào Ngân hàng Trung ương Bangladesh để định cướp 1 tỷ đô la.

Nhưng mục tiêu của các tin tặc Bắc Triều Tiên "đã thay đổi trong năm 2018 với việc xuất hiện phần mềm mã độc chuyên dùng đánh cắp tiền ảo", như ghi nhận của Lionel Doumeng, chuyên gia an ninh mạng thuộc công ty F-Secour của Phần Lan.

Từ đó đến giờ, Lazarus và đồng bọn đã mang về trung bình 200 triệu đô la mỗi năm cho ngân quỹ Nhà nước Bắc Triều Tiên, mà đỉnh điểm là năm 2021, như ghi nhận của công ty Chainalysis. Một số phần mềm mã độc mà các kẻ cướp trên mạng này sử dụng đã chuyển qua phiên bản 5 hay 6. "Điều này cho thấy các phần mềm đã được hoàn thiện nâng cấp" nhiều, Lionel Doumeng cho biết thêm.

Bắc Triều Tiên lệ thuộc và nguồn thu trên mạng

Các tin tặc bắc Triều Tiên không chỉ đánh cắp tiền ảo. "Chúng có thể đánh cắp danh tính, tấn công làm tê liệt các địa chỉ internet để đòi tiền chuộc và tất cả những gì có thể lấy được tiền", Ivan Kwiatkowski, nhà nghiên cứu an ninh mạng cho tập đoàn an toàn tin học Nga Kaspersky nhấn mạnh. Tuy nhiên đánh cắp Bitcoin và các loại tiền ảo khác vẫn là hoạt động chính, theo chuyên gia trên.

Để chi phí cho chương trình quân sự, Bình Nhưỡng vẫn có nhiều nguồn thu ngoại tệ truyền thống khác, như xuất khẩu trái phép số lượng lớn than đá, kim loại quý hay cát sang Trung Quốc. Nhưng "toàn bộ những hoạt động đó trong năm 2018 đã suy giảm", theo ghi nhận của Sebatian Harnish, chuyên gia về Bắc Triều Tiên thuộc Đại học Heidelberg (Đức).

Đại dịch Covid càng làm cho Kim Jong Un lệ thuộc hơn vào nguồn thu tin tặc vì việc buôn bán than đá, mỏ quặng, cát đã bị giảm mạnh từ khi biên giới bị đóng cửa. Năm 2020, Liên Hiệp Quốc đã coi việc bắt buộc người lao động Bắc Triều Tiên ở nước ngoài gửi một phần thu nhập để đóng góp cho đất nước là bất hợp pháp. Nguồn này từng mang lại gần 200 triệu đô la mỗi năm cho Bình Nhưỡng đến giờ cũng đang cạn dần, theo thẩm định của Viện nghiên cứu Thống nhất tại Seoul.

Trong khi đó, đánh cắp bitcoin không biết đến khủng hoảng là gì. Đây là việc mà Liên Hiệp Quốc và các chuyên gia đã báo động từ hơn ba năm nay. "Lợi thế lớn của tiền ảo đối với các tin tặc Bắc Triều Tiên là không có cơ chế nào điều chỉnh quy định an toàn để tuân theo", Gérôme Billois, chuyên gia an ninh mạng thuộc văn phòng tư vấn Wavestone nhận định.

Thế giới tiền ảo là một miền đất hoang dã không ai kiểm soát, Một số nền tảng lớn như Binance hay Crypto.com cũng đã gia cố về an toàn cho mình, nhưng "với sự phát triển mạnh của tiền mã hóa, đã có rất nhiều tác nhân trung gian tham gia vào thị trường tiền ảo và đó chính là những mục tiêu để tội phạm mạng lựa chọn", ông François Deruty, chuyên gia Pháp của công ty an ninh mạng Sekoia nhận định.

Các tin tặc đời mới

Các tin tặc phục vụ cho Bình Nhưỡng biết chớp thời cơ. Năm 2021, lần đầu tiên chúng đánh cắp được nhiều tiền ảo nhất. Nguyên do là các đồng bitcoin hay etherum đã đạt đỉnh về giá trị. Điều quan trọng là làm sao có thể rửa các đồng tiền ảo, chuyển chúng thành ngoại tệ thông dụng như đô la. Đây là một quy trình có thể phải mất thời gian. Cần phải xóa dấu vết số hóa của các giao dịch và tìm được đối tượng trung gian tốt. 

Nhiều chuyên gia không thấy có cách nào để ngăn chặn nhóm Lazarus và các nhóm tin tặc khác. Interpol, FBI và nhiều cơ quan khác có thể cố ngăn chặn các công cụ được tin tặc sử dụng bằng cách gây phức tạp cho hoạt động của chúng. Như vậy cũng chỉ là hạn chế hiệu quả của các đợt tấn công đánh cắp tiền.

Dù sao thì các cơ quan cảnh sát chủ chốt trên thế giới cũng đã có nỗ lực lớn trong đấu tranh chống "đại dịch phần mềm tống tiền" như cách gọi của Interpol. Kết quả mới nhất là đợt bắt giữ lớn trong giới tội phạm mạng ở Nga gần đây.

Các vụ tống tiền tin học nhằm vào các công ty lớn, các bệnh viện và cơ quan công quyền, đã nâng cao nhận thức toàn cầu. Nhưng những vụ đánh cắp bitcoin thì không. Người ta vẫn chưa ý thức hết được mức độ nguy hiểm của việc đánh cắp bitcoin trong các hoạt động tội phạm mạng. Có lẽ phải đến một ngày nào đó khi biết được rằng những quả tên lửa hạt nhân có khả năng bắn tới nước Mỹ đã được chi phí bằng chiến lợi phẩm của các vụ cướp trên mạng.

Anh Vũ

Quay lại trang chủ

Additional Info

  • Author: Anh Vũ
Read 362 times

Viết bình luận

Phải xác tín nội dung bài viết đáp ứng tất cả những yêu cầu của thông tin được đánh dấu bằng ký hiệu (*)