Các nhà phân tích của công ty an ninh mạng AlienVault đã phát hiện một ứng dụng phần mềm sử dụng các máy tính bị xâm nhập để khai thác loại tiền mã hóa Monero.
Ứng dụng được thiết lập từ ngày 24/12/2017 sử dụng máy chủ để đào tiền và gửi về Đại học Kim Nhật Thành ở Bình Nhưỡng với mật khẩu KJU.
Đây là dấu hiệu mới nhất cho thấy Triều Tiên đang hỗ trợ nền kinh tế và có khả năng tài trợ chương trình hạt nhân thông qua tiền kỹ thuật số, loại tiền mà các nhà nghiên cứu cho rằng có thể mang lại “đường dây tài chính” cho đất nước chịu trừng phạt nặng nề này.
Sức hút của tiền mã hóa Monero
"Có bằng chứng chắc chắn rằng Triều Tiên quan tâm đến đào tiền kỹ thuật số”, Chris Doman, nhà nghiên cứu an ninh của AlienVault, người dẫn đầu cuộc nghiên cứu, nói với Newsweek.
Các học sinh của Trường Cách mạng Mangyongdae ở Bình Nhưỡng, Triều Tiên, thực hành với máy tính. Ảnh: AP. |
Doman cũng dẫn các báo cáo khác để chỉ ra mối liên hệ giữa nhóm tin tặc Triều Tiên có tên Lazarus với các cuộc tấn công đánh cắp tiền ảo thông qua các trang web bị xâm nhập.
“Lazarus được cho là đã nhắm tới một số giao dịch Bitcoin, chủ yếu ở Hàn Quốc, để đánh cắp Bitcoin và có liên quan tới các cuộc tấn công WannaCry đòi tiền chuộc bằng Bitcoin”, Doman nói thêm.
Doman và các nhà nghiên cứu chưa tìm thấy bằng chứng nhóm Lazarus có liên hệ với các cuộc tấn công gần đây. Tuy nhiên, trước đây đã có những vụ việc khác cho thấy các tin tặc Triều Tiên đang đào Monero. Một nhóm có tên Andariel từng tiếp quản máy chủ tại một công ty Hàn Quốc vào năm ngoái và sử dụng nó để đào tiền mã hóa.
Đào tiền là quá trình giải các phương trình toán học phức tạp để xác minh một giao dịch sử dụng tiền kỹ thuật số, qua đó các thợ đào mỏ sẽ nhận được phần thưởng là loại tiền này.
Monero là loại tiền kỹ thuật số được xây dựng trên nền tảng công nghệ chuỗi khối khác với Bitcoin. Các chuỗi khối là những cuốn sổ cái ghi lại tất cả giao dịch trên mạng. Tuy nhiên, chuỗi khối của Monero được thiết kế để các giao dịch trở nên mơ hồ hơn. Nó hoạt động bằng cách làm rối địa chỉ các ví điện tử mà từ đó người dùng gửi tiền và khiến hoạt động của họ được ẩn danh.
Monero là đồng tiền kỹ thuật số lớn thứ 13 trên thế giới với vốn thị trường 5,9 tỷ USD. Ảnh: Reuters. |
Theo CNBC, sự ẩn danh mà các nhà phát triển Monero cố ý tạo dựng có thể là một yếu tố thu hút các tin tặc Triều Tiên.
Trang web của Monero tuyên bố loại tiền này “an toàn trước sự kiểm soát vốn” hoặc các biện pháp hạn chế dòng chảy của các loại tiền tệ truyền thống, chẳng hạn như đồng won Triều Tiên. Với các biện pháp trừng phạt mà Triều Tiên đang phải hứng chịu, Monero có thể trở thành đồng tiền thay thế.
Ngoài ra, thời gian cần cho một giao dịch Monero chỉ là 21 phút. Đối với Bitcoin, thời gian này có thể kéo dài hơn một tiếng rưỡi và đôi khi lên tới vài giờ.
Đại học Triều Tiên dạy về tiền mã hóa
Theo trang theo dõi giá tiền kỹ thuật số Coinmarketcap.com, Monero là đồng tiền kỹ thuật số lớn thứ 13 trên thế giới với mức vốn hóa thị trường 5,9 tỷ USD. Theo dữ liệu của trang này, một đồng Monero có giá khoảng 378 USD vào 4h15 sáng 10/1 (theo giờ miền Đông).
Vì không thể kết nối với các máy chủ ở Triều Tiên nên các nhà nghiên cứu không thể xác định được các hacker đã tạo ra được bao nhiêu tiền mã hóa. Họ cũng không rõ đây là một phần của chiến dịch chính thức hay chỉ là hoạt động thử nghiệm cho một cuộc tấn công lớn hơn.
Nhiều giảng viên của Đại học Khoa học và Công nghệ Bình Nhưỡng là người nước ngoài. Ảnh: PUST. |
Tháng 11 năm ngoái, các chuyên gia người nước ngoài về tiền số hóa đã được Đại học Khoa học và Công nghệ Bình Nhưỡng mời đến giảng dạy về chủ đề này.
Khi được hỏi về các bài giảng này, người phát ngôn của Đại học Khoa học và Công nghệ Bình Nhưỡng nói với trang tin tức NK News rằng đây là một phần trong chương trình học phổ quát của trường.
“Chúng tôi nhận thức sâu sắc về các vấn đề trừng phạt và những rủi ro của việc lạm dụng hoặc chiếm dụng các nguồn lực và bí quyết, đồng thời cẩn trọng để tránh những lĩnh vực nhạy cảm hoặc bị cấm", người phát ngôn cho biết.