Tin tặc Triều Tiên đã đóng giả làm nhà báo và cơ quan chính phủ Hàn Quốc, nhắm mục tiêu vào tiền điện tử.
Tin tặc Triều Tiên được cho là đang giả danh nhà báo và cơ quan chính phủ Hàn Quốc để đánh cắp tiền điện tử.
Một báo cáo gần đây tiết lộ rằng tin tặc Triều Tiên đã nhắm mục tiêu vào khoảng 19 nạn nhân trong khoảng thời gian từ tháng 3 đến tháng 10. Họ đã làm điều này bằng cách đóng giả các quan chức và nhà báo để đánh cắp tiền điện tử.
“Các tin tặc đã chiếm đoạt ID người dùng và hồ sơ của 19 nạn nhân để đăng nhập vào tài khoản giao dịch tiền điện tử của họ. Họ cũng thực hiện các chương trình khai thác tiền điện tử trên hơn 147 máy chủ proxy mà họ đã thu giữ.”
Trong khi đó, chưa đầy 12 tháng trước, tin tặc đã sử dụng phần mềm độc hại để đánh cắp tiền điện tử.
“Năm ngoái, họ đã tước đoạt tài sản ảo bằng cách phân phối ransomware. Điều đó buộc nạn nhân phải trả tiền và đồ vật có giá trị để lấy lại tài sản”, báo cáo nêu rõ.
Hơn nữa, cảnh sát đã đóng cửa 42 trang web giả mạo do tin tặc Triều Tiên.
Ngoài ra, cảnh sát sẽ cung cấp cho các chuyên gia mạng danh sách các máy chủ được tin tặc sử dụng.
Báo cáo cũng nhấn mạnh thêm rằng tin tặc Triều Tiên trước đây đã giả làm quan chức chính phủ để đạt được lợi ích tài chính.
“Các tin tặc Triều Tiên đã gửi email vào tháng 5 năm ngoái mạo danh trợ lý của Hạ nghị sĩ Tae Yong-ho, một nhà lập pháp của Đảng Quyền lực Nhân dân bảo thủ, từng là nhà ngoại giao Triều Tiên trước khi đào tẩu sang Hàn Quốc.”
Vào ngày 1 tháng 8, nhà điều tra blockchain ZachXBT đã đưa ra tuyên bố rằng Lazarus Group, nhóm tin tặc khét tiếng được chính phủ Triều Tiên hậu thuẫn đã chuyển khoảng 8,5 triệu USD qua ba mạng blockchain khác nhau.
Vào thời điểm đó, Lazarus được cho là đã kiểm soát 125 địa chỉ Bitcoin nắm giữ tổng cộng 290 BTC. Mỗi ví chứa từ một đến ba BTC.
Tin tặc Triều Tiên sử dụng các sàn giao dịch tại Nga để rửa tiền điện tử bị đánh cắp