Hàn Quốc phát hiện tin tặc Triều Tiên dùng bitcoin để mua chuộc sĩ quan quân đội

Hàn Quốc mới đây đã hé lộ một vụ tin tặc Triều Tiên sử dụng tiền ảo làm mồi nhử để mua chuộc các sĩ quan tại ngũ ở Hàn Quốc nhằm đánh cắp bí mật quân sự và cố gắng xâm nhập mạng LAN nội bộ của quân đội Hàn Quốc. Đây cũng là trường hợp đầu tiên tin tặc Triều Tiên tiếp cận và mua chuộc binh sĩ tại ngũ thông qua mạng xã hội (SNS) mà không gặp mặt trực tiếp.

 

Bộ Tư lệnh Hỗ trợ An ninh Quân đội và Cơ quan Cảnh sát Quốc gia Hàn Quốc mới đây đã truy tố Lee, đại diện một công ty đầu tư tiền ảo, với nghi ngờ làm rò rỉ bí mật quân sự, và một trung úy B vì tình nghi vi phạm Luật An ninh Quốc gia. Theo thông tin được công bố bởi quân đội và cảnh sát, cả hai đã được hướng dẫn để thực hiện các hoạt động gián điệp dưới sự chỉ đạo của các tin tặc (hacker) Triều Tiên.

Sau khi nhận được chỉ thị từ hacker Triều Tiên A, Lee và B đã hỗ trợ anh ta tấn công Hệ thống Chỉ huy và Kiểm soát Phối hợp Quân đội Hàn Quốc (KJCCS). Quân đội cho biết trong quá trình này, cả ba đã có sự phân công nhiệm vụ có trật tự và lên kế hoạch cẩn thận.

KJCCS là một mạng nội bộ được Chủ tịch Bộ Tham mưu Liên quân sử dụng để đưa ra các chỉ thị và mệnh lệnh tác chiến cho các đơn vị khác nhau, là một trong những mạng dùng để gửi và nhận các thông tin quân sự bí mật. Thông thường dù cho có là sĩ quan với cấp bậc trung úy cũng không thể đăng nhập vào hệ thống này, tuy nhiên B lại là một trong số rất ít sĩ quan có quyền đăng nhập.

Vào tháng 1 năm nay, sau khi nhận được đơn đặt hàng từ A, Lee đã mua một chiếc máy ảnh có gắn camera và gửi nó cho B. Sau đó B mang chiếc đồng hồ này vào quân đội. Lee cũng mua Poison Tap (một thiết bị nhằm đánh cắp thông tin dữ liệu có hình dạng giống với một chiếc USB thông thường). Sau khi kết nối nó với máy tính xách tay, A có thể lập trình từ xa. Trong quá trình này, B đã cung cấp thông tin đăng nhập vào hệ thống KJCCS cho Lee và A. May mắn thay, nỗ lực tấn công hệ thống KJCCS của A đã thất bại.

Các quan chức quân đội cho biết, nếu hệ thống mạng nội bộ của quân đội bị tấn công sẽ dẫn đến việc rò rỉ một số lượng lớn bí mật quân sự, gây ra mối đe dọa rất lớn đối với an ninh quốc gia.

Mặc dù A tấn công mạng không thành công nhưng B đã gửi cho A những bí mật quân sự được chụp trong quân đội. Vào khoảng tháng 11/2021, sau khi chụp ảnh các bí mật quân sự như màn hình trang chủ của Mạng Quốc phòng và Mã bảo mật của Quân đội, B đã nhiều lần gửi trực tiếp chúng cho A thông qua phần mềm nhắn tin Telegram.

Cơ quan cảnh sát cho rằng động cơ của những người liên quan chỉ đơn giản là lý do tài chính. Lee và B lần lượt nhận được số bitcoin tương đương 700 triệu won (khoảng 12,77 tỷ VNĐ) và 48 triệu won (khoảng 875,9 triệu VNĐ) từ A. Cả hai đã liên lạc với A bằng Telegram thông qua sự giới thiệu của người quen.

Trong quá trình điều tra của cảnh sát, người ta thấy rằng A cũng đã cố gắng tiếp cận một sĩ quan tại ngũ khác thông qua Lee, nhưng đã bị từ chối.

Quân đội Hàn Quốc cho biết "Đây là trường hợp đầu tiên cho thấy Triều Tiên đã thay đổi hoàn toàn hoạt động xâm nhập, tuyển dụng gián điệp sang phương thức sử dụng mạng xã hội và tiền ảo. Thông qua vụ việc lần này, chúng tôi sẽ tiếp tục nâng cao cảnh giác và thực hiện các biện pháp xử lý nghiêm khắc đối với các tội ác đe dọa an ninh quốc gia."