Lazarus Group, một cái tên không còn xa lạ trong giới an ninh mạng và tài chính, đặc biệt là trong lĩnh vực crypto. Bạn đã từng nghe về nhóm hacker này chưa? Họ không chỉ là nỗi ám ảnh của nhiều chính phủ mà còn là những kẻ đứng sau hàng loạt vụ tấn công nổi tiếng, gây thiệt hại hàng tỷ USD. Ở bài viết này, chúng ta sẽ cùng nhau tìm hiểu về nguồn gốc, phương thức hoạt động và tác động của Lazarus Group đối với nền kinh tế toàn cầu.
Lazarus Group là ai?
Khởi nguồn từ Triều Tiên
Lazarus Group được cho là một nhóm hacker nguy hiểm đến từ Triều Tiên, được xem như quân bài chiến lược của chính phủ nước này. Họ không chỉ đơn thuần là những kẻ đánh cắp tài sản mà còn là những người lập kế hoạch tinh vi cho hàng loạt vụ tấn công nhằm phục vụ cho lợi ích của quốc gia. Theo thông tin từ BBC và phóng viên an ninh mạng Geoff White, nhóm hacker này đã ra tay thực hiện các cuộc tấn công lớn, với nạn nhân nổi bật nhất có thể kể đến là Sony Pictures Entertainment vào năm 2014.
Cuộc tấn công vào Sony Pictures
Chắc hẳn bạn vẫn nhớ bộ phim hài “The Interview”, nơi hai nhân vật chính được CIA cử đến Triều Tiên để thực hiện một cuộc phỏng vấn với Kim Jong Un. Tuy chỉ là một bộ phim hài, nhưng nó đã gây ra sự phẫn nộ lớn tại Triều Tiên, dẫn đến cuộc tấn công mạng vào Sony Pictures. Lazarus Group đã khiến tập đoàn giải trí khổng lồ này phải chịu thiệt hại nặng nề với việc lộ thông tin nhạy cảm, vô hiệu hóa hoàn toàn các hệ thống hoạt động của họ. Bên cạnh việc gây thiệt hại tài chính, vụ tấn công còn có tác động xã hội sâu sắc khi khiến hàng nghìn nhân viên không thể thực hiện công việc hàng ngày của họ.
vụ tấn công bangladesh
Từ Sony đến vụ cướp ngân hàng Bangladesh
Sau khi tấn công Sony, Lazarus Group chuyển hướng đến một mục tiêu lớn hơn – Ngân hàng Bangladesh. Sử dụng hình thức tấn công phishing để lừa đảo nhân viên của ngân hàng, nhóm hacker này đã thực hiện thành công một cuộc cướp ngân hàng vô cùng táo bạo vào tháng 2 năm 2016, đánh cắp gần một tỷ USD từ ngân hàng trung ương của Bangladesh. Họ đã chuyển số tiền này qua các tài khoản ở New York và Philippines để rửa tiền thông qua các sòng bạc, gây chấn động cả thế giới tài chính.
Tham gia vào thế giới crypto
Bước chuyển mình trong ngành crypto
Kể từ sau vụ cướp ngân hàng Bangladesh, số phận của Lazarus Group đã bước sang một trang mới khi họ nhận ra rằng thị trường crypto mở ra cho họ nhiều cơ hội hơn nữa. Theo Chainanalysis, nhóm hacker này đã thu về khoảng 3 tỷ USD từ các hoạt động bất hợp pháp trong lĩnh vực crypto từ năm 2017 cho đến nay. Đặc biệt, những vụ tấn công vào các sàn giao dịch lớn như Kucoin và Ronin đã khiến hàng triệu người bị ảnh hưởng.
Phương thức thực hiện tấn công
Với mỗi vụ tấn công, Lazarus Group triển khai các phương thức vô cùng tinh vi, bắt đầu từ việc sử dụng phishing attack hay social engineering. Khi đã thu được tài sản, chúng sử dụng nhiều ví và phương tiện khác nhau để đánh lừa các hệ thống và xóa dấu vết của mình. Đến cuối cùng, họ chuyển số tiền đánh cắp đến các sàn giao dịch P2P và hoàn tất quá trình rửa tiền.
advertising
Tác động của Lazarus Group đến nền kinh tế
Hệ lụy từ hoạt động của họ
Sự hoạt động của Lazarus Group không chỉ dừng lại ở việc đánh cắp tài sản hay gây thiệt hại cho các tổ chức. Họ đang gián tiếp làm giàu cho chính phủ Triều Tiên, cung cấp tài chính cho các hoạt động quân sự và phát triển vũ khí hạt nhân. Con số 3 tỷ USD từ các hoạt động crypto khiến nhiều chuyên gia lo ngại rằng thị trường này thiếu bảo mật và là phương tiện lý tưởng để các tổ chức tội phạm hoành hành.
Thách thức cho ngành an ninh mạng
Lazarus Group đã đặt ra một thách thức lớn cho ngành an ninh mạng toàn cầu. Điều này không chỉ có nghĩa là chính phủ hoặc các tổ chức cần phải nâng cấp hệ thống bảo mật của mình mà còn cần sự hợp tác toàn cầu để có thể chống lại những cuộc tấn công không ngừng gia tăng từ những nhóm như Lazarus Group.
Kết luận
Từ những cuộc tấn công vào Sony Pictures cho đến việc cướp ngân hàng Bangladesh và bành trướng trong thị trường crypto, Lazarus Group là một phần của truyền thuyết đô thị trong ngành an ninh mạng. Họ đã chứng minh rằng, trong một thế giới ngày càng kết nối, những kẻ tội phạm mạng có thể hoạt động mạnh mẽ và gây ra thiệt hại đáng kể cho nền kinh tế toàn cầu. Chưa bao giờ là quá muộn để chủ động bảo vệ bản thân trong thế giới đầy rẫy âm mưu này. Hãy nâng cao cảnh giác và tìm hiểu thêm về cách chúng ta có thể bảo vệ bản thân cũng như doanh nghiệp của mình trước những mối đe dọa như Lazarus Group.
