Tin tặc Triều Tiên nhắm tới các startup tiền ảo

BlueNoroff, một nhóm tin tặc người Triều Tiên, đang hướng mục tiêu sang các startup tiền ảo, theo một báo cáo của hãng an ninh mạng Kaspersky.

Theo báo cáo này, BlueNoroff đang rất tích cực nhắm đến các starup tiền mã hóa. Đây là một nhóm tin tặc có quan hệ với tổ chức tội phạm mạng Lazarus, và có quan hệ mật thiết với Triều Tiên trong quá khứ. Ban đầu, BlueNoroff nhắm tới các ngân hàng và hệ thống thanh toán SWIFT và bắt đấu bằng một cuộc tấn công vào Ngân hàng Trung ương Bangladesh vào năm 2016.

Tuy nhiên, BlueNoroff đã chuyển sang các doanh nghiệp tiền ảo, Kaspersky cho biết. Theo báo cáo này, nhóm tin tặc có lịch sử tấn công bằng các theo dõi và nghiên cứu thành công các công ty khởi nghiệp thông qua các chương trình lừa đảo, có liên quan đến thư điện tử và các đoạn chat nội bộ. Một số công ty bị tin tặc này nhắm đến có Emurgo, Digital Currency Group, Beenos và Coinbig.

Bộ Tài chính Mỹ cũng gợi ý rằng BlueNoroff, cùng với Lazarus và các nhóm lừa đảo khác, đã ăn trộm số tiền mã hóa trị giá 571 triệu USD từ 5 sàn giao dịch, trong giai đoạn tháng 1/2017 đến tháng 9/2018. BlueNoroff cũng ăn trộm số tiền 1,1 tỷ USD từ các định chế tài chính tính cho đến năm 2018.