Cơ quan tình báo quốc gia Hàn Quốc (NIS) hôm thứ Hai (18/12) cho biết đã phát hiện chứng cứ cho thấy Bắc Triều Tiên đứng sau các cuộc tin tặc tấn công vào các sàn giao dịch tiền ảo (gồm các loại tiền ảo như Bitcoin) của Hàn Quốc từ nửa đầu năm 2017.

Vào tháng 4 và tháng 9 năm nay, hai sàn giao dịch tiền ảo của Hàn Quốc đã bị tin tặc tấn công 7 tỉ won (6,4 triệu USD) tiền ảo là sở hữu của hàng ngàn hội viên, biến mất khỏi ví điện tử của họ.

Vào tháng 6 vừa qua xảy ra vụ việc thông tin cá nhân của khoảng 36.000 tài khoản trên một sàn giao dịch tiền ảo lớn nhất Hàn Quốc đã bị rò rỉ.

Theo kết quả Cơ quan tình báo quốc gia Hàn Quốc tiến hành phân tích mã độc, các vụ tấn công này được tiến hành giống với cách thức mà Lazarus, vẫn hay sử dụng.

Lazarus là tổ chức tin tặc bị cơ quan tình báo Mỹ nghi ngờ là hoạt động dưới sự chỉ huy của Tổng cục Trinh sát Bắc Triều Tiên. Nhóm này bị nghi ngờ đứng sau các vụ tấn công tin tặc nhằm vào hãng phim Sony (Mỹ) vào năm 2014 và vụ tấn công Ngân hàng Trung ương Bangladesh hồi tháng 2 đầu năm nay.

Cơ quan tình báo Hàn Quốc cũng xác định thủ thuật tấn công được sử dụng trong các vụ nói trên là gửi thư điện tử (email) chứa mã độc trá hình là các bản sơ yếu lý lịch đến ban điều hành các sàn giao dịch tiền ảo.

Được biết, các chứng cứ cơ quan này thu thập được đã được bàn giao cho Viện Kiểm sát.

Nhiều ý kiến phân tích cho rằng Bình Nhưỡng đang chuyển hướng qua tấn công các sàn giao dịch, máy tính cá nhân và điện thoại thông minh (smartphone) nhằm đánh cắp tiền ảo, giải quyết khó khăn trong việc kiếm ngoại tệ trong bối cảnh bị bủa vây bởi các lệnh trừng phạt về kinh tế.