Cách hacker Triều Tiên đào trộm Bitcoin và chuyển về nước

Các nhà nghiên cứu đã phát hiện một phần mềm được cài đặt trong máy tính của những người bị hại, dùng để đào trộm loại tiền ảo có tên Monero và gửi nó tới Bắc Triều Tiên.
Sinh viên tại Trường Cách mạng Mangyongdae, Triều Tiên, làm việc trên máy tính. (Nguồn: CNBC) Sinh viên tại Trường Cách mạng Mangyongdae, Triều Tiên, làm việc trên máy tính. (Nguồn: CNBC)

AlienVault, một công ty an ninh mạng của Mỹ, cho biết họ đã tìm thấy một phần của phần mềm độc hại, hoặc có thể là tất cả phần mềm độc hại, được cài đặt thay thế cho ứng dụng đào tiền ảo trong máy tính của nạn nhân.

Do đó, bất kỳ đồng tiền ảo nào được đào đều sẽ được gửi đến Đại học Kim Il Sung ở Triều Tiên, CNBC đưa tin.

Tuy nhiên, các nhà nghiên cứu cho biết máy chủ của phần mềm độc hại này dường như không được kết nối Internet toàn cầu. Có thể do nó được thiết kế chỉ để chạy trong trường đại học.

Công ty AlienVault cũng cho rằng việc sử dụng máy chủ ở trường đạo học của Bắc Hàn có thể chỉ là một chiêu lừa các nhà nghiên cứu bảo mật.

Theo CNBC, Monero là mã tiền ảo lớn có giá trị lớn thứ 13 và đang được cho là bí ẩn hơn cả đồng Bitcoin.

Đào tiền ảo là quá trình giải các phương trình toán học phức tạp để xác minh một giao dịch sử dụng tiền kỹ thuật số, sau đó, các “thợ mỏ” sẽ được thưởng bằng những đồng tiền ảo.

Trước đó, Bắc Triều Tiên đã phải chịu các lệnh trừng phạt từ Liên Hợp Quốc và các nước khác bao gồm Hoa Kỳ.

Các nhà nghiên cứu gần đây cho biết: “Các loại tiền ảo có thể trở thành đường dây tài chính cho một quốc gia bị ảnh hưởng bởi các lệnh trừng phạt”.

“Gần đây, Trường Đại học Khoa học và Công nghệ Bình Nhưỡng đã mời các chuyên gia nước ngoài đến giảng dạy về tiền ảo. Những số liệu mà chúng tôi đã phân tích có thể là sản phẩm gần đây nhất của việc cố gắng dạy cách đào trộm tiền ảo của họ”, những nhà nghiên cứu này cho biết thêm.

Bên cạnh đó, theo nhiều nguồn tin, cũng có những người Bình Nhưỡng khác đào trộm đồng Monero. Một nhóm người tự xưng là Andariel đã tiếp quản một máy chủ tại một công ty Hàn Quốc năm ngoái và sử dụng nó để đào trộm mã tiền ảo.

Tuy nhiên, công ty AlienVault cho biết, họ không xác minh được bất cứ điều gì liên quan đến kế hoạch khai thác đồng Monero của nhóm này hoặc bất kỳ nhóm người Triều Tiên nào khác.


Theo Dantri

Tin liên quan

Tin cùng chuyên mục