Nhóm hacker Lazarus của Triều Tiên

Các tác nhân đe dọa có liên quan đếnCộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) ngày càng chuyển sang lĩnh vực tiền điện tử để tạo doanh thu , trốn tránh lệnh trừng phạt một cách hiệu quả kể từ năm 2017.

Bất chấp các biện pháp kiểm soát nghiêm ngặt đối với việc đi lại trong quốc gia bị cô lập, giới tinh hoa cầm quyền của CHDCND Triều Tiên vẫn có khả năng tiếp cận độc nhất với các công nghệ và thông tin mới.

Quyền truy cập này trang bị cho họ, cùng với các chuyên gia khoa học máy tính lành nghề, cho các cuộc tấn công mạng trong ngành công nghiệp tiền điện tử.

Vụ cướp tiền điện tử Lazarus được nhà nước tài trợ

Ảnh chụp màn hình lấy từ RecordFuture

Lazarus đã thực hiện một cuộc tấn công vào Sony Pictures năm 2014 và một vụ trộm mạng vào Ngân hàng Trung ương Bangladesh vào năm 2016, dẫn đến vụ trộm 81 triệu USD.

Vào tháng 5 năm 2017, Lazarus đã phát tán ransomware WannaCry, mã hóa các tập tin của nạn nhân và yêu cầu tiền chuộc bằng bitcoin, từ 300 USD đến 600 USD để giải mã dữ liệu.

Vài tháng sau cuộc tấn công, những kẻ tấn công đã cố tình rút số bitcoin trị giá khoảng 150.000 USD.

Tác động đã ảnh hưởng đến hơn 200.000 máy tính trên 150 quốc gia.

Tổng thiệt hại ước tính dao động từ 4 tỷ USD đến có thể lên tới hàng trăm triệu, thậm chí hàng tỷ USD.

Công ty an ninh mạng Recorded Future báo cáo rằng tin tặc DPRK, đặc biệt là Nhóm Lazarus, đã khai thác lĩnh vực tiền điện tử, đánh cắp tài sản tiền điện tử ước tính trị giá 3 tỷ USD trong sáu năm qua, với 1,7 tỷ USD thu được chỉ riêng trong năm 2022.

Động lực đằng sau nhóm?

Tập đoàn Lazarus được cho là hoạt động dưới sự tài trợ của chính phủ Triều Tiên, với động cơ kinh tế và chính trị.

Về mặt kinh tế, nhóm này tham gia vào các tội phạm mạng tài chính, bao gồm trộm cắp, tấn công ransomware và trộm tiền điện tử, nhằm mục đích củng cố nguồn tài chính của chế độ.

Những khoản lợi bất hợp pháp này tài trợ cho nhiều nỗ lực khác nhau của chính phủ Triều Tiên, trực tiếp tài trợ cho các chương trình vũ khí hủy diệt hàng loạt (WMD) và tên lửa đạn đạo của nước này.

Về mặt chính trị, Lazarus điều chỉnh các hoạt động mạng của mình phù hợp với lợi ích của chế độ, nhắm mục tiêu vào các thực thể hoặc quốc gia được coi là đối địch với Triều Tiên.

Bằng cách kết hợp các động cơ kinh tế và chính trị, Tập đoàn Lazarus đóng vai trò như một công cụ để thúc đẩy các mục tiêu của chính phủ Triều Tiên.

Nhóm Lazarus tiếp tục đe dọa

Tập đoàn Lazarus vẫn là mối đe dọa an ninh mạng liên tục, nổi bật nhờ các hoạt động lành nghề và táo bạo.

Recorded Future cảnh báo rằng ngành công nghiệp này sẽ tiếp tục phải đối mặt với rủi ro từ Triều Tiên nếu các quy định, biện pháp an ninh mạng và đầu tư vào các công ty tiền điện tử bị hạn chế. an ninh mạng chưa được tăng cường.

Việc Tập đoàn Lazarus liên tục tập trung vào các tổ chức tài chính, sàn giao dịch tiền điện tử và cơ sở hạ tầng quan trọng nhấn mạnh những thách thức lâu dài do các tác nhân đe dọa mạng do nhà nước tài trợ đưa ra.