Liên Hợp Quốc đang điều tra 35 cuộc tấn công mạng của Triều Tiên trên 17 quốc gia, theo một báo cáo được công bố ngày 13 tháng 8 bởi Associated Press. Điều này diễn ra sau tuần trước, rò rỉ bản tóm tắt của báo cáo, nói rằng 2 tỷ đô la đã bị quốc gia hack cho đến nay để tài trợ cho các chương trình vũ khí.

Phần lớn các sự cố đang được thăm dò được thực hiện thông qua một trong ba vectơ tấn công chính.

Hàn Quốc gánh chịu gánh nặng của hầu hết các cuộc tấn công

Hàn Quốc là mục tiêu yêu thích, chịu đựng 10 trong số các cuộc tấn công được nêu chi tiết trong báo cáo, với Ấn Độ tiếp theo, là nạn nhân của ba vụ tấn công. Tuy nhiên, các sự cố đang được điều tra đã diễn ra ở các quốc gia trên khắp Châu Phi, Trung và Nam Mỹ, Đông Nam Á, Trung Đông và Châu Âu.

Ba phương pháp chính để tránh bị trừng phạt

Một số vụ hack táo bạo nhất đã có trên hệ thống Hiệp hội Viễn thông tài chính liên ngân hàng toàn cầu (SWIFT). Trong một trường hợp, một nhóm được chọn làm nhân viên liên ngân hàng Chile thông qua LinkedIn. Một hack khác đã cài đặt phần mềm độc hại trên toàn bộ hệ thống ATM của các quốc gia dẫn đến 10.000 phân phối tiền mặt gian lận trên 20 quốc gia.

Trao đổi tiền điện tử và người dùng cũng là các vectơ mục tiêu phổ biến. Trao đổi Hàn Quốc, Bithumb đã bị tấn công ít nhất bốn lần. Sau một cuộc tấn công năm 2018 vào một sàn giao dịch không tên, các khoản tiền bị đánh cắp đã được chuyển qua ít nhất 5.000 giao dịch riêng biệt và tiếp tục được chuyển đến nhiều quốc gia trước khi chuyển đổi cuối cùng.

Phương thức huy động vốn cuối cùng là thông qua khai thác tiền điện tử, thường thông qua khai thác tiền điện tử. Điều này liên quan đến việc cài đặt phần mềm độc hại vào máy tính, sau đó sử dụng tài nguyên hệ thống để khai thác tiền điện tử thay mặt cho kẻ tấn công. Liên Hợp Quốc đã phân tích một phần mềm độc hại được thiết kế để khai thác altcoin Monero tập trung vào quyền riêng tư và gửi số tiền thu được đến các máy chủ tại Đại học Kim Il-Sung ở Bình Nhưỡng.