Trong khi đa số người dân ở Bắc Triều Tiên không có quyền truy cập internet toàn cầu, quốc gia này đã trở thành một siêu cường về hacking — nhưng làm thế nào?
Phát biểu tại Hội nghị TNW 2022, tác giả và nhà báo điều tra Geoff White giải quyết mâu thuẫn khó hiểu này.
“Trường hợp của Bắc Triều Tiên là duy nhất trên thế giới, và do đó, các hacker máy tính của họ cũng hoàn toàn độc đáo trên thế giới,” ông giải thích.
Việc hầu hết các chính phủ sử dụng hacker máy tính không phải là tin mới. Họ sử dụng họ để có thông tin thuận lợi mà họ có thể sử dụng để thúc đẩy vị thế của đất nước họ.
Hội nghị TNW 2024 - Kêu gọi tất cả các Startup tham gia vào ngày 20-21 tháng 6
Trình bày Startup của bạn trước những nhà đầu tư, những người làm thay đổi và khách hàng tiềm năng với gói Startup được chọn lọc của chúng tôi.
Theo White, các hacker Bắc Triều Tiên thực hiện một điều hơi khác. Họ cũng đuổi theo tiền mặt.
Điều này là vì Bắc Triều Tiên bị kinh tế cô lập khỏi phần còn lại của thế giới, vì nó chịu các biện pháp trừng phạt tài chính quốc tế. Nó cần tìm nguồn lực tiền tệ thay thế.
“Vì vậy, cáo buộc là nó đã giao nhiệm vụ cho các hacker chính phủ của mình để đi và đánh cắp tiền cho chế độ,” White thêm. “Các nhà nghiên cứu gọi những hacker này là Nhóm Lazarus.
Nhưng việc hack chỉ là bắt đầu. Nếu tôi hack tài khoản ngân hàng của bạn và lấy đi tiền của bạn, điều đó thì tốt, nhưng tôi phải đặt nó ở một nơi nào đó. Tôi phải rửa tiền và tôi phải có quyền truy cập vào nó. Hacker máy tính không nhất thiết là người giỏi nhất trong tất cả những việc khác đó.
\nNhưng tôi sẽ nói cho bạn biết ai là người giỏi nhất... tội phạm tổ chức. Vì vậy, hacker Bắc Triều Tiên đã bắt đầu hợp tác với tội phạm tổ chức, có thể cung cấp các mạng lưới cần thiết.
Để mô tả cách các hacker chính phủ của đất nước này làm việc với tội phạm tổ chức, White cung cấp cho khán giả TNW hai ví dụ về những cuộc tấn công mạng khả nghi của Bắc Triều Tiên.
1. Ngân hàng Cosmos Co Op
Năm 2018, Nhóm Lazarus xâm nhập ngân hàng Ấn Độ thông qua email lừa đảo được gửi đến nhân viên.
Một khi đã vào hệ thống ngân hàng, họ điều hướng đến hệ thống thanh toán ATM và thao tác mọi yêu cầu rút tiền từ máy ATM vào ngân hàng Cosmos Co Op.
Họ lấy chi tiết của 450 chủ tài khoản chính thức (số tài khoản, mã pin, dữ liệu cá nhân, vv.), và gửi chi tiết đó cho các đồng bọn của họ trên khắp thế giới. Sau đó, họ đã cho đồng bọn tạo thẻ ATM giả mạo cho những tài khoản đó.
Như vậy, họ đã kiếm được 11 triệu đô la, rút từ 29 quốc gia — trong vòng hai giờ và 13 phút.
Câu hỏi ở đây là ai đã phối hợp cuộc tấn công, White lưu ý.
Dựa trên những phát hiện của các nhà điều tra, đó là Park Yin Hyok. Theo Bộ Tư pháp Hoa Kỳ, anh ấy là thành viên của đội hack Bắc Triều Tiên.
\nNhưng làm thế nào anh ấy có thể phối hợp cuộc tấn công ở 29 quốc gia khác nhau từ thủ đô Bình Nhưỡng, thủ đô của Bắc Triều Tiên? Đối với điều này, anh ấy cần đồng minh và nơi tốt nhất để tìm kiếm là web tối, tất nhiên.
\nỞ đó, anh ấy tìm thấy ai đó tự gọi là “Big Boss”, người đã có kỹ năng cần thiết. Anh ấy có thể sao chép thẻ và cũng có mạng lưới người chạy — những người có thể đến máy ATM và rút tiền.”
2. Ngân hàng Valletta
Sự hợp tác đầu tiên của Nhóm Lazarus và Big Boss rất thành công, nên năm 2019 họ tấn công Ngân hàng Valletta ở Malta.
Một lần nữa, họ tìm đường vào ngân hàng qua email lừa đảo. Nhưng lần này, hacker không thực hiện rút tiền từ máy ATM. Lý thuyết của White là họ đã sử dụng SWIFT, cố gắng vượt qua thách thức trước đó là cách gửi tiền đã rút được về Bắc Triều Tiên.
Bây giờ vấn đề với SWIFT là bạn cần một tài khoản ngân hàng để gửi tiền vào. Nhưng họ sẽ sử dụng tài khoản nào? Của Kim Jong-un nhờ Ngân hàng trung ương Bình Nhưỡng? Tôi không nghĩ vậy.
\nHọ cần những tài khoản mà họ có thể đưa tiền vào, và sau đó rửa tiền. May mắn cho hacker, Big Boss có người hoàn hảo cho công việc này: “HushPuppi.” Anh ấy có tài khoản ngân hàng trên khắp thế giới có thể được sử dụng để rửa tiền.
Lần này, họ đã đánh cắp 13 triệu đô la. May mắn thay, Big Boss bị bắt sau đó tại Mỹ vì một hoạt động tội phạm khác, dẫn đến bắt giữ HushPuppi ở Dubai.
Trong khi cả hai đều bị kết án tù, Park Yin Hyok vẫn chưa đối mặt với công lý. “Đối với Bắc Triều Tiên, họ nói rằng những cáo buộc này là một chiến dịch đen tối của Mỹ và họ không liên quan gì đến những chiến dịch hack máy tính này,” White giải thích.
Nếu bạn quan tâm đến việc tìm hiểu thêm về các hoạt động của Nhóm Lazarus, bạn có thể nghe podcast The Lazarus Heist của Geoff White hoặc đọc cuốn sách cùng tên của ông.