Bộ Ngoại giao Hoa Kỳ đã công bố phần thưởng lên tới 10 triệu đô la cho bất kỳ thông tin nào có thể giúp phá vỡ hành vi trộm cắp tiền điện tử, gián điệp mạng và các hoạt động bất hợp pháp khác được nhà nước hậu thuẫn của Triều Tiên.
“Nếu bạn có thông tin về bất kỳ cá nhân nào liên quan đến các nhóm mạng độc hại được liên kết với chính phủ Triều Tiên (chẳng hạn như Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky hoặc Lazarus Group) và những người có liên quan đến việc nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Hoa Kỳ vi phạm Đạo luật Lạm dụng và Gian lận Máy tính, bạn có thể đủ điều kiện nhận phần thưởng, “bộ cho biết trong một tweet.
Số tiền này cao gấp đôi số tiền thưởng mà cơ quan này công bố vào tháng 3 năm 2022 cho các chi tiết cụ thể về cơ chế tài chính được sử dụng bởi các tổ chức được nhà nước bảo trợ làm việc thay mặt chính phủ Triều Tiên.
Diễn biến này diễn ra một tuần sau khi Bộ Tư pháp tiết lộ việc thu giữ số Bitcoin trị giá 500.000 đô la từ các tin tặc Triều Tiên, những kẻ đã tống tiền các khoản thanh toán kỹ thuật số bằng cách sử dụng một chủng ransomware mới có tên Maui.
Tác nhân đe dọa, được theo dõi dưới biệt danh Lazarus Group (còn gọi là Hidden Cobra hoặc APT38), được biết là nhắm mục tiêu vào các công ty blockchain và tiến hành tội phạm tài chính thông qua các ứng dụng ví tiền điện tử giả mạo. Andariel và Bluenoroff được cho là các nhóm con trong cụm Lazarus lớn hơn.
Công ty phân tích chuỗi khối Chainalysis trong một báo cáo đầu năm nay đã liên kết Tập đoàn Lazarus với bảy cuộc tấn công nhắm vào các nền tảng tiền điện tử vào năm 2021 cho phép kẻ thù đánh cắp tài sản ảo trị giá khoảng 400 triệu đô la.
Nó cũng dính líu đến các vụ hack Cầu mạng Ronin và Cầu Harmony Horizon của Axie Infinity trong những tháng gần đây, dẫn đến việc đánh cắp hàng trăm triệu đô la tiền kỹ thuật số.
Đầu tháng này, microsoft đã cảnh báo rằng một nhóm hoạt động của Triều Tiên mà họ gọi là DEV-0530 đã sử dụng một chủng ransomware tùy chỉnh có tên là H0lyGh0st để xâm nhập thành công các doanh nghiệp nhỏ ở nhiều quốc gia.
Các hoạt động đánh cắp tài chính và rửa tiền được kích hoạt trên mạng, ransomware, cryptojacking và tống tiền là một phần trong kế hoạch chiến thuật của tin tặc được Bình Nhưỡng liên kết nhằm tạo ra doanh thu bất hợp pháp đồng thời giảm nhẹ tác động của các lệnh trừng phạt.
“Chính phủ Triều Tiên – tên chính thức là Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên) – sử dụng hoạt động mạng độc hại để thu thập thông tin tình báo, tiến hành các cuộc tấn công và tạo ra doanh thu”, Cơ quan An ninh Cơ sở hạ tầng và Không gian mạng Hoa Kỳ (CISA) lưu ý trong lời khuyên của mình.
“Triều Tiên đã thực hiện hành vi trộm cắp mạng chống lại các tổ chức tài chính và sàn giao dịch tiền điện tử trên toàn thế giới, có khả năng đánh cắp hàng trăm triệu đô la, có thể là để tài trợ cho các ưu tiên của chính phủ, chẳng hạn như các chương trình hạt nhân và tên lửa.”
.
