FBI และตำรวจญี่ปุ่นพบลิงก์กลุ่มแฮ็กเกอร์เกาหลีเหนือ ‘TraderTraitor’ ถูกเชื่อมโยงกับการโจรกรรมบิทคอยน์ 4,502.9 BTC หรือมูลค่าประมาณ 300 ล้านดอลลาร์จาก DMM Bitcoin
สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) และสำนักงานตำรวจแห่งชาติของญี่ปุ่น พบว่ากลุ่มแฮกเกอร์จากเกาหลีเหนือที่มีชื่อว่า TraderTraitor อยู่เบื้องหลังการแฮ็กเว็บเทรด บิทคอยน์ชื่อ DMM ที่โด่งดังในญี่ปุ่น
ในเดือนพฤษภาคม ตลาดกระดานเทรด DMM โดยโจมตีและมีการขโมยบิทคอยน์ไป 4,502.9 เหรียญซึ่งประกอบด้วยเงินของลูกค้ามูลค่า 48.2 พันล้านเยน (305 ล้านดอลลาร์)
ตามแถลงการณ์ของ FBI การโจรกรรมครั้งนี้มีความเกี่ยวข้องกับกิจกรรมคุกคาม TraderTraitor ที่กำหนดเป้าหมายพนักงานหลายคนในบริษัทเดียวกันพร้อมๆ กัน
“เอฟบีไอ , สำนักงานตำรวจแห่งชาติของญี่ปุ่น และรัฐบาลสหรัฐฯ อื่นๆ รวมถึงพันธมิตรระหว่างประเทศ จะยังคงเปิดโปงและปราบปรามการใช้กิจกรรมผิดกฎหมายของเกาหลีเหนือ รวมถึงการก่ออาชญากรรมทางไซเบอร์และการขโมยสกุลเงินดิจิทัล เพื่อสร้างรายได้ให้กับระบอบการปกครองของเกาหลีเหนือ” แถลงการณ์ระบุ
อย่างไรก็ตาม การสืบสวนนี้ดำเนินการร่วมกับ FBI และศูนย์อาชญากรรมไซเบอร์ของกระทรวงกลาโหมสหรัฐฯ ระบุว่า TraderTraitor มีส่วนเกี่ยวข้องที่เชื่อมโยงกับกลุ่มแฮกเกอร์ Lazarus Group ของเกาหลีเหนือ โดย TraderTraitor ใช้กลวิธี ‘วิศวกรรมสังคมแบบกำหนดเป้าหมาย’ ซึ่งลักษณะของภัยคุกคามของ TraderTraitor ยังถูกเฝ้าติดตามความเคลื่อนไหว ภายใต้หมวดหมู่ภัยคุกคามที่เกี่ยวข้องกับเกาหลีเหนือ ได้แก่ Jade Sleet , UNC4899 และ Slow Pisces
นอกจากนี้ การสอบสวนพบว่า ผู้ก่อภัยคุกคามชาวเกาหลีเหนือปลอมตัวเป็นผู้รับสมัครพนักงานของ LinkedIn เพื่อติดต่อกับพนักงานของบริษัทซอฟต์แวร์กระเป๋าสตางค์คริปโต Ginco ที่ตั้งอยู่ในประเทศญี่ปุ่น โดยพนักงานคนดังกล่าวสามารถเข้าถึงระบบการจัดการกระเป๋าสตางค์ของ Ginco ได้
FBI ระบุว่าเหยื่อได้รับสคริปต์ Python ที่เป็นอันตรายบนหน้า GitHub โดยอ้างว่าเป็นการทดสอบก่อนการจ้างงาน จากนั้นเหยื่อจึงคัดลอกโค้ดดังกล่าวไปยังหน้า GitHub ของตนเอง ซึ่งนำไปสู่การแฮ็ก
โดยพฤติกรรมของกลุ่มแฮกเกอร์คือ ในตอนแรกผู้กระทำความผิดของ TraderTraitor สามารถเข้าถึงระบบการสื่อสาร Ginco ของพนักงานที่ถูกบุกรุกได้โดยไม่เข้ารหัส นอกจากนี้ พวกเขายังใช้ระบบดังกล่าวเพื่อจัดการคำขอดำเนินการธุรกรรมที่ถูกต้องตามกฎหมายของพนักงาน DMM การโจมตีดังกล่าวส่งผลให้สูญเสียบิทคอยน์มูลค่า 308 ล้านดอลลาร์ ในช่วงเวลาที่เกิดการโจมตี รายงานระบุว่าเงินที่ถูกขโมยไปจะถูกส่งไปยังกระเป๋าเงินที่ควบคุมโดย TraderTraitor ในท้ายที่สุด
ขณะที่เมื่อต้นเดือนนี้ DMM Bitcoin ได้ประกาศว่ากำลังเตรียมยุติการดำเนินงานหลังจากเกิดภาวะขาดทุน โดยทางตลาดมีแผนที่จะโอนสินทรัพย์ของลูกค้าทั้งหมดไปยัง SBI VC Trade ซึ่งเป็นตลาดแลกเปลี่ยนคริปโตที่ SBI Group บริหารจัดการ
———————————————————————————————————–
ที่มา : ผู้จัดการออนไลน์ / วันที่เผยแพร่ 24 ธ.ค.67
Link : https://mgronline.com/stockmarket/detail/9670000123440
