Hai công dân Trung Quốc bị nghi rửa tiền cho hacker Triều Tiên

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Hai công dân Trung Quốc đã bị Bộ Tư pháp Hoa Kỳ (DoJ) buộc tội và bị Bộ Tài chính Hoa Kỳ xử phạt vì cáo buộc rửa tiền ảo trị giá đến 100 triệu đô la (khoảng 2.320 tỷ VNĐ) bằng thẻ quà tặng iTunes trả trước của Apple.

Theo một tài liệu tòa án mới được tiết lộ, các quỹ bất hợp pháp có nguồn gốc từ một khoản trị giá 250 triệu đô la (khoảng 5.800 tỷ VNĐ) bị đánh cắp từ hai sàn giao dịch tiền điện tử không tên. Phi vụ được thực hiện bởi Lazarus Group, một nhóm tội phạm mạng có quan hệ với chính phủ Bắc Triều Tiên.

Hai nghi phạm là Điền Dần Dần (田寅寅) và Lý Gia Đông (李家东) bị buộc tội hoạt động kinh doanh chuyển tiền không có giấy phép và âm mưu rửa tiền.

Các công tố viên cho biết các bị cáo đã làm việc cho một tổ chức có trụ sở tại Bắc Triều Tiên rửa số tiền trị giá 100 triệu đô la đánh cắp từ các giao dịch. Bọn chúng còn hack các sàn giao dịch tiền điện tử, gây ra mối đe dọa nghiêm trọng cho an ninh hệ thống tài chính toàn cầu.

Điều đáng chú ý là Tập đoàn Lazarus là một trong ba nhóm tin tặc bị chính phủ Hoa Kỳ xử phạt vào tháng 9 năm ngoái vì thực hiện nhiều hoạt động có động cơ tài chính xấu. Lazarus hoạt động từ gián điệp mạng đến trộm cắp dữ liệu nhằm tài trợ cho các chương trình vũ khí và tên lửa bất hợp pháp.

Theo Bộ Tài chính Hoa Kỳ, vào năm 2018 Tập đoàn Lazarus đã đánh cắp tiền sau khi một nhân viên của một sàn giao dịch tiền điện tử vô tình tải phần mềm độc hại qua email. Từ đó các nhân tố gây hại có thể truy cập vào khóa riêng, tài khoản tiền ảo và thông tin khách hàng khác.

Bộ Tài chính Hoa Kỳ cho biết “Các tác nhân mạng của Tập đoàn Lazarus đã sử dụng các khóa riêng để đánh cắp tiền ảo (tương đương 250 triệu đô la) từ sàn giao dịch, chiếm gần một nửa giá trị lừa đảo tiền ảo ước tính của Bắc Triều năm 2018.”

Hiện tại, tên của sàn giao dịch vẫn chưa được tiết lộ. Tuy nhiên, một báo cáo của Kaspersky (một hãng sản xuất và phân phối phần mềm bảo mật của Nga) hồi tháng 8/2018 đã nêu chi tiết một chiến dịch liên quan đến việc loại bỏ phần mềm độc hại trong mạng công ty của một số sàn giao dịch tiền điện tử bị tấng công bằng email lừa đảo.

Bộ Tài chính Hoa Kỳ nói Triều Tiên đào tạo tin tặc để “nhắm đến và rửa tiền bị đánh cắp từ các tổ chức tài chính”. Bộ cũng nói rằng cả Điền Dần Dần và Lý Gia Đông đã nhận được 91 triệu đô la (khoảng 2,11 tỷ VNĐ) từ các tài khoản do Triều Tiên kiểm soát để có thể được truy nguyên đến vụ hack trao đổi tiền điện tử năm 2018 và thêm 9,5 đô la triệu từ từ phi vụ hack sàn trao đổi thứ hai.

Các công tố viên cho biết hai tên này đã giúp chuyển đổi hơn 34 triệu đô la (gần 800 triệu VNĐ) tiền bất hợp pháp mà chúng nhận được thành nhân dân tệ bằng cách chuyển chúng vào tài khoản ngân hàng được liên kết với tài khoản trao đổi. Chúng còn chuyển đổi số tiền điện tử trị giá 1,4 triệu đô la sang thẻ quà tặng của Apple.

Được thành lập vào năm 2007, Tập đoàn Lazarus nhắm đến các mục tiêu bao gồm quân đội, chính phủ, tổ chức tài chính, công ty truyền thông và các lĩnh vực tiện ích. Từ đó thực hiện các vụ lừa đảo tiền tệ và phá hoại bằng phần mềm độc hại, trở thành tổ chức hack tiền điện tử kiếm được nhiều tiền nhất thế giới.

Một báo cáo của Liên Hợp Quốc hồi tháng 8 năm ngoái ước tính Triều Tiên đã tạo ra khoảng 2 tỷ đô la (khoảng 46.411 tỷ VNĐ) cho các chương trình vũ khí của mình thông qua “các cuộc tấn công mạng ngày càng nhiều và tinh vi ” nhắm vào các ngân hàng và sàn trao đổi tiền điện tử.

Quỳnh Thảo

Theo TheHackerNews