Trong năm 2022, Triều Tiên đã đánh cắp nhiều tài sản tiền điện tử hơn so với bất kỳ năm nào khác, và nhắm mục tiêu vào mạng lưới của các công ty hàng không vũ trụ và quốc phòng nước ngoài, theo một báo cáo hiện đang được bảo mật của Liên Hiệp Quốc mà Reuters đọc được hôm thứ Hai (6/2).
“(Triều Tiên) đã sử dụng các kỹ thuật mạng ngày càng tinh vi để có quyền truy cập vào các mạng kỹ thuật số liên quan đến tài chính mạng và nhằm đánh cắp thông tin có giá trị tiềm năng, bao gồm cả các chương trình vũ khí của nước này”, các nhà giám sát lệnh trừng phạt độc lập báo cáo với ủy ban của Hội đồng Bảo an Liên Hiệp Quốc.
Các giám sát viên trước đây đã cáo buộc Triều Tiên sử dụng các cuộc tấn công mạng để giúp tài trợ cho các chương trình hạt nhân và tên lửa của nước này.
“Giá trị tài sản tiền điện tử đã bị các tin tặc Triều Tiên đánh cắp vào năm 2022 cao hơn so với bất kỳ năm nào trước đó”, các giám sát viên viết trong báo cáo của họ – được đệ trình lên ủy ban trừng phạt Triều Tiên gồm 15 thành viên của hội đồng vào thứ Sáu – trích dẫn thông tin từ các quốc gia thành viên của Liên Hiệp Quốc và các công ty an ninh mạng.
Triều Tiên trước đây đã bác bỏ cáo buộc thực hiện các cuộc tấn công mạng khác.
Các nhà giám sát lệnh trừng phạt cho biết Hàn Quốc ước tính các tin tặc có liên hệ với Triều Tiên đã đánh cắp tài sản ảo trị giá 630 triệu USD vào năm 2022, trong khi một công ty an ninh mạng đánh giá rằng tội phạm mạng của Triều Tiên đã kiếm được số tiền ảo trị giá hơn 1 tỷ USD.
Báo cáo của Liên Hiệp Quốc cho biết: “Sự thay đổi về giá trị so với đồng đô la của tiền điện tử trong những tháng gần đây có thể đã ảnh hưởng đến những ước tính này, nhưng cả hai đều cho thấy năm 2022 là năm phá kỷ lục đối với hành vi trộm cắp tài sản ảo của CHDCND Triều Tiên.
Một công ty phân tích chuỗi khối (tiền ảo) có trụ sở tại Hoa Kỳ vào tuần trước đã đưa ra kết luận tương tự.
Báo cáo của Liên Hiệp Quốc lưu ý: “Các kỹ thuật mà những kẻ tấn công mạng sử dụng đã trở nên tinh vi hơn, do đó khiến cho việc theo dõi số tiền bị đánh cắp trở nên khó khăn hơn”.
Các nhà ngoại giao cho biết báo cáo sẽ được công bố vào cuối tháng này hoặc đầu tháng sau.
Các giám sát viên cho biết hầu hết các cuộc tấn công mạng được thực hiện bởi các nhóm do cơ quan tình báo chính của Triều Tiên - Tổng cục Trinh sát - kiểm soát. Những nhóm này bao gồm các nhóm tin tặc bị theo dõi trong ngành an ninh mạng dưới tên Kimsuky, Lazarus Group và Andariel.
Báo cáo của Liên Hợp Quốc cho biết: “Những kẻ này tiếp tục nhắm mục tiêu một cách bất hợp pháp vào các nạn nhân để tạo doanh thu và lấy thông tin có giá trị cho CHDCND Triều Tiên, bao gồm cả các chương trình vũ khí của nước này”.
Các nhà giám sát lệnh trừng phạt cho biết các nhóm đã triển khai phần mềm độc hại thông qua nhiều phương pháp khác nhau, bao gồm cả lừa đảo. Chiến dịch kiểu này thường nhắm mục tiêu vào các nhân viên trong các tổ chức ở nhiều quốc gia khác nhau.
“Các liên hệ ban đầu với các cá nhân được thực hiện qua LinkedIn, và khi mức độ tin cậy với các mục tiêu được thiết lập, các thành phần độc hại được gửi thông qua những liên lạc liên tục qua WhatsApp”, báo cáo của Liên Hiệp Quốc cho biết.
Báo cáo nói thêm rằng theo một công ty an ninh mạng, một nhóm liên kết với Triều Tiên được gọi là HOlyGhOst đã “đòi tiền chuộc từ các công ty vừa và nhỏ ở một số quốc gia bằng cách rải ransomware trong một chiến dịch rộng rãi và có động cơ tài chính”.
Vào năm 2019, các nhà giám sát lệnh trừng phạt của Liên Hiệp Quốc báo cáo rằng Triều Tiên đã kiếm được ước tính 2 tỷ đô la trong vài năm cho các chương trình vũ khí hủy diệt hàng loạt bằng cách sử dụng các cuộc tấn công mạng ngày càng tinh vi và phổ biến.
Trong báo cáo thường niên mới nhất, các giám sát viên cũng cho biết Bình Nhưỡng tiếp tục sản xuất vật liệu phân hạch hạt nhân tại các cơ sở của mình và phóng ít nhất 73 tên lửa đạn đạo, trong đó có 8 tên lửa đạn đạo xuyên lục địa vào năm ngoái.
Mỹ từ lâu đã cảnh báo Triều Tiên đã sẵn sàng để thực hiện vụ thử hạt nhân lần thứ 7.
Triều Tiên từ lâu đã bị Hội đồng Bảo an cấm tiến hành các vụ thử hạt nhân và phóng tên lửa đạn đạo. Kể từ năm 2006, nước này đã phải chịu các lệnh trừng phạt của Liên Hiệp Quốc, mà Hội đồng Bảo an đã tăng cường trong những năm qua nhằm vào các chương trình tên lửa đạn đạo và hạt nhân của Bình Nhưỡng.
Tuy nhiên, các giám sát viên cho biết Triều Tiên vẫn tiếp tục nhập khẩu bất hợp pháp dầu mỏ tinh chế và xuất khẩu than đá, trốn tránh các lệnh trừng phạt. Họ cũng cho biết rằng họ đã bắt đầu điều tra các báo cáo về xuất khẩu đạn dược của Triều Tiên.