Tuần trước, hãng tin AP đã tóm tắt báo cáo từ các chuyên gia cho rằng Triều Tiên đã thu được khoảng 2 tỉ USD (hơn 46.000 tỉ đồng) một cách bất hợp pháp từ hoạt động không gian mạng ngày càng tinh vi nhắm vào các tổ chức tài chính và sàn giao dịch tiền điện tử.

Theo bản văn đầy đủ hơn của báo cáo này, mà hãng AP mới có được, Hàn Quốc là nạn nhân chịu thiệt hại nặng nề nhất với 10 vụ tấn công mạng từ Triều Tiên. Tiếp đến là Ấn Độ với 3 vụ, Bangladesh và Chile mỗi quốc gia 2 vụ.

Ngoài ra, các khác cùng hứng chịu một vụ tấn công gồm: Costa Rica, Gambia, Guatemala, Kuwait, Liberia, Malaysia, Malta, Nigeria, Phần Lan, Slovenia, Nam Phi, Tunisia...

Liên Hiệp Quốc điều tra 35 vụ tấn công mạng của Triều Tiên tại 17 quốc gia - Ảnh 1.

Các chuyên gia của Liên Hiệp Quốc cho biết họ đang điều tra 35 vụ tấn công mạng của Triều Tiên tại 17 quốc gia. Ảnh: Reuters

Các chuyên gia cho biết họ đang điều tra các vụ tấn công mạng nêu trên là những vụ vi phạm lệnh cấm vận của Liên Hiệp Quốc.

Báo cáo trích dẫn 3 cách thức chính mà các tin tặc Triều Tiên đã thực hiện:

Thứ nhất, tấn công qua hệ thống Hiệp hội Viễn thông Liên Ngân hàng và Tài chính Quốc tế (SWIFT) được sử dụng để chuyển tiền giữa các ngân hàng bằng cách truy cập vào máy tính của nhân viên ngân hàng và cơ sở hạ tầng để gửi tin nhắn lừa đảo và hủy chứng cớ.

Thứ hai, cướp tiền ảo bằng cách tấn công vào quá trình giao dịch và người dùng.

Thứ ba, khai thác tiền ảo như một nguồn ngân quỹ cho một nhánh chuyên nghiệp của quân đội.

Các chuyên gia nhấn mạnh việc thực hiện những cuộc tấn công ngày càng tinh vi như thế này "ít nguy cơ mà hiệu quả cao", thông thường chỉ cần một máy tính xách tay và có kết nối mạng.

Lấy thí dụ về các cuộc tấn công mạng của Triều Tiên, Hội đồng Bảo an cho biết tin tặc tại một quốc gia không được nêu tên đã truy cập vào cơ sở hạ tầng quản lý toàn bộ hệ thống ATM nước này và cài đặt phần mềm độc hại làm thay đổi quy trình giao dịch. Kết quả là, đã xảy ra 10.000 trường hợp phân phối tiền mặt cho các cá nhân làm việc cho Triều Tiên hơn 20 quốc gia trong vòng 5 giờ.

Ở Chile, các chuyên gia cho biết tin tặc Triều Tiên đã sử dụng mạng xã hội LinkedIn để đưa ra đề nghị việc làm cho nhân viên của hệ thống liên ngân hàng Redbanc của Chile - liên kết ATM của tất cả các ngân hàng trên toàn quốc.

Tại Hàn Quốc, Bithumb - một trong những sàn giao dịch tiền điện tử lớn nhất thế giới - được cho là đã bị tấn công ít nhất 4 lần. Trong đó, 2 vụ tấn công vào tháng 2-2017 và tháng 7-2017 đã gây thiệt hại khoảng 7 triệu USD (hơn 162 tỉ đồng) mỗi vụ, trong khi vụ tấn công hồi tháng 6-2018 đã gây thiệt hại 31 triệu USD (hơn 718 tỉ đồng) và vụ tấn công vào tháng 3-2019 làm tổn hại 20 triệu USD (hơn 463 tỉ đồng).


Minh Yến (Theo AP)