Hai công dân Trung Quốc bị tố giúp tin tặc Triều Tiên rửa tiền

VietTimes -- Tin tặc Triều Tiên đã đánh cắp một khoản bitcoin trị giá tới 250 triệu USD từ một sàn giao dịch tiền mã hóa và hai công dân đến từ Trung Quốc đã giúp những kẻ này rửa tiền bằng cách sử dụng thẻ quà tặng iTunes trả trước của Apple, Bộ Tư pháp Hoa Kỳ cho biết.
Ảnh: Assets Nst
Ảnh: Assets Nst

Hai công dân Trung Quốc, Tian Yinyin và Li Jiadong làm việc trong cùng Tập đoàn Lazarus, được cho là đã liên kết với Triều Tiên để đánh cắp tiền mã hóa và nhiều vụ tấn công mạng quy mô lớn khác

Các công tố viên Mỹ đã cáo buộc tin tặc Triều Tiên là thủ phạm đằng sau vụ tấn công mạng tháng 4 năm 2018 nhắm vào một sàn giao dịch tiền mã hóa không được nêu tên, trong đó khoảng 250 triệu USD đã bị đánh cắp.

Cụ thể, vụ trộm được thực hiện sau khi một nhân viên của sàn giao dịch này vô tình tải xuống phần mềm độc hại của Triều Tiên. Điều này đã tạo cơ hội cho phép tin tặc bẻ khóa, truy cập vào hệ thống dữ liệu của khách hàng và đánh cắp bitcoin trên sàn giao dịch.

Theo Bộ Tài chính Mỹ, Tian và Li đã nhận được khoảng 91 triệu USD tiền mã hóa do Triều Tiên đánh cắp trong vụ tấn công mạng năm 2018 và thêm 9,5 triệu USD từ một vụ khác.

Các tin tặc Triều Tiên cũng bị cáo buộc là thủ phạm của một vụ trộm cắp tiền mã hóa khác từ một sàn giao dịch tiền mã hóa có trụ sở tại Hàn Quốc vào tháng 11/2019. Ước tính có khoảng 48,5 triệu USD đã bị mất trong vụ tấn công này.

Li và Tian đã bị truy tố hôm thứ Hai tại tòa án liên bang Hoa Kỳ với cáo buộc âm mưu rửa tiền và điều hành một doanh nghiệp chuyển tiền không có giấy phép, Bộ Tư pháp Mỹ tuyên bố.

Ảnh: Reuters
Ảnh: Reuters

“Việc tấn công các sàn giao dịch tiền mã hóa và các phi vụ rửa tiền liên quan của các tin tặc Bắc Triều Tiên là mối đe dọa nghiêm trọng đối với an ninh và tính toàn vẹn của hệ thống tài chính toàn cầu”, Luật sư Timothy J. Shea đến từ quận Columbia, Mỹ cho biết trong một tuyên bố.


Bộ trưởng Tài chính Mỹ Steven Mnuchin cho biết: "Tin tặc Triều Tiên đang tiếp tục chiến dịch tấn công mạng rộng khắp vào các tổ chức tài chính. Hoa Kỳ sẽ tiếp tục bảo vệ hệ thống tài chính toàn cầu bằng cách buộc những người giúp Triều Tiên tiến hành hoạt động tội phạm mạng chịu trách nhiệm".

Tháng 9 năm ngoái, Washington đã đưa ra lệnh trừng phạt đối với ba thực thể Triều Tiên với cáo buộc tấn công mạng, bao gồm Tập đoàn Lazarus, được cho là có liên quan đến vụ trộm khoảng 80 triệu USD từ ngân hàng trung ương Bangladesh.

Tập đoàn này cũng bị cáo buộc đứng sau vụ tấn công WannaCry năm 2017, gây ảnh hưởng đến khoảng 300 nghìn máy tính trên toàn thế giới bao gồm cả ở Mỹ, Canada và New Zealand.

Theo The Verge, Reuters