Công ty an ninh: Hacker Bắc Triều Tiên đã thâm nhập 15~20% các doanh nghiệp Tài sản tiền điện tử

Các đặc vụ Triều Tiên có thể đã xâm nhập tới 20% các công ty tiền điện tử và 30%-40% đơn xin việc có thể đến từ các đặc vụ Triều Tiên. Họ sử dụng danh tính bị đánh cắp thông qua các đặc vụ và hoạt động tốt với mục đích ăn cắp tiền và thao túng cơ sở hạ tầng hệ thống. Bài viết này bắt nguồn từ một bài báo được viết bởi Pedro Solimano và được biên soạn, biên soạn và viết bởi TechFlow. (Tóm tắt nội dung: Microsoft đã hợp tác với FBI để trấn áp tin tặc của Triều Tiên!) Đóng băng 3.000 tài khoản và bắt giữ “đồng phạm di cư”) (Bổ sung cơ bản: BitoPro bị tấn công và bị điều tra là Lazarus của Triều Tiên!) Cuộc tấn công kỹ thuật xã hội đánh cắp 11,5 triệu đô la Pablo Sabbatella, người sáng lập công ty kiểm toán Web3 Opsek và là thành viên hiện tại của Liên minh An ninh, đã đưa tin tại một hội nghị Devconnect ở Buenos Aires rằng các đặc vụ Triều Tiên có thể đã xâm nhập vào tới 20% các công ty tiền điện tử. “Tình hình ở Triều Tiên tồi tệ hơn nhiều so với mọi người nghĩ”, Sabbatella nói trong một cuộc phỏng vấn với DL News. Ông thậm chí còn lo lắng hơn khi lưu ý rằng 30%-40% đơn xin các vị trí trong ngành công nghiệp tiền điện tử có thể đến từ các đặc vụ Triều Tiên, những người đã cố gắng xâm nhập vào các tổ chức liên quan theo cách này. Nếu những ước tính này là đúng, sức mạnh hủy diệt tiềm năng của chúng sẽ rất đáng kinh ngạc. Pablo Sabbatella, thành viên SEAL và người sáng lập công ty kiểm toán Web3 opsek Nguồn: Pedro Solimano Hơn nữa, sự xâm nhập của Triều Tiên không chỉ là ăn cắp tiền thông qua các kỹ thuật hack, mặc dù họ đã đánh cắp hàng tỷ đô la thông qua phần mềm độc hại và kỹ thuật xã hội tinh vi. Vấn đề lớn hơn là các đại lý này được thuê bởi các công ty hợp pháp, có quyền truy cập vào hệ thống và thao túng cơ sở hạ tầng làm nền tảng cho các công ty tiền điện tử lớn. Theo một báo cáo tháng 11 của Bộ Tài chính Hoa Kỳ, tin tặc Triều Tiên đã đánh cắp hơn 3 tỷ đô la tiền điện tử trong ba năm qua. Số tiền này sau đó được sử dụng để hỗ trợ chương trình vũ khí hạt nhân của Bình Nhưỡng. Các đặc vụ Triều Tiên thâm nhập vào ngành công nghiệp tiền điện tử như thế nào? Người lao động Bắc Triều Tiên thường không nộp đơn trực tiếp vào các vị trí vì các lệnh trừng phạt quốc tế ngăn cản họ tham gia vào quá trình tuyển dụng bằng danh tính thực sự của họ. Thay vào đó, họ tìm kiếm những người làm việc từ xa toàn cầu không nghi ngờ để đóng vai trò là “đại lý”. Một số đặc vụ này thậm chí đã chuyển sang tuyển dụng, giúp các đặc vụ Triều Tiên sử dụng danh tính bị đánh cắp để thuê thêm cộng tác viên ở nước ngoài. Theo một báo cáo gần đây của Liên minh An ninh, những nhà tuyển dụng này tiếp cận các cá nhân trên khắp thế giới thông qua các nền tảng làm việc tự do ( như Upwork và Freelancer), nhắm mục tiêu vào Ukraine, Philippines và các nước đang phát triển khác. “Giao dịch” của họ rất đơn giản: cung cấp thông tin đăng nhập tài khoản đã được xác minh hoặc cho phép các đặc vụ Triều Tiên sử dụng danh tính của bạn từ xa. Đổi lại, các cộng tác viên nhận được 20% thu nhập của họ, trong khi các đặc vụ Triều Tiên giữ 80%. Ông Sabbatella cho biết nhiều tin tặc Triều Tiên đang nhắm mục tiêu vào Hoa Kỳ. “Những gì họ làm là tìm người Mỹ là 'đầu cuối' của họ,” Sabbatella giải thích, “và họ giả vờ rằng họ đến từ Trung Quốc, không nói được tiếng Anh và cần ai đó giúp họ đến cuộc phỏng vấn.” Sau đó, họ lây nhiễm phần mềm độc hại vào máy tính của nhân viên “front-end” để lấy địa chỉ IP của Mỹ và truy cập nhiều tài nguyên mạng hơn so với ở Triều Tiên. Sau khi được thuê, những tin tặc này thường không bị sa thải vì hiệu suất của họ làm hài lòng công ty. “Họ làm việc hiệu quả, họ làm việc nhiều giờ và họ không bao giờ phàn nàn,” Sabbatella nói với DL News. Sabbatella đưa ra một bài kiểm tra đơn giản: “Hãy hỏi họ xem họ có nghĩ Kim Jong-un là một kẻ lập dị hay có điều gì đó tồi tệ về nó.” “Họ không được phép nói bất cứ điều gì xấu”, ông nói. Tuy nhiên, thành công của Triều Tiên không chỉ dựa vào kỹ thuật xã hội thông minh. Các công ty tiền điện tử, cũng như người dùng, làm cho việc này dễ dàng hơn. “Ngành công nghiệp tiền điện tử có lẽ là (opsec) bảo mật hoạt động tồi tệ nhất trong toàn bộ ngành công nghiệp máy tính”, Sabbatella nói. Ông chỉ trích những người sáng lập ngành công nghiệp tiền điện tử vì “hoàn toàn phơi bày danh tính của họ (fully doxxed), hoạt động kém trong việc bảo vệ khóa riêng tư và dễ dàng trở thành nạn nhân của kỹ thuật xã hội”. Bảo mật hoạt động (Operational Bảo mật, hay viết tắt là OPSEC), là một quy trình có hệ thống để xác định và bảo vệ thông tin quan trọng khỏi các mối đe dọa của kẻ thù. Việc thiếu an toàn vận hành dẫn đến môi trường rủi ro cao. “Máy tính của mọi người đều bị nhiễm phần mềm độc hại gần như một lần trong đời”, Sabbatella. Các báo cáo liên quan Google Cloud cảnh báo: Các cuộc tấn công gián điệp CNTT của Triều Tiên mở rộng, các doanh nghiệp toàn cầu nên cảnh giác Tỷ lệ thâm nhập mạng thấp nhất thế giới" Tại sao tin tặc Triều Tiên Lazarus lại mạnh như vậy? Liên tục phá vỡ mạng lưới an toàn của các doanh nghiệp lớn, Lhasa Road trở thành cỗ máy kiếm tiền của Kim Jong-un để phát triển vũ khí hạt nhân Dự trữ bitcoin của Triều Tiên tăng 13.000 miếng, “trở thành quốc gia nắm giữ lớn thứ ba” chỉ đứng sau Mỹ và Anh, hacker Lazarus đã tác động như thế nào đến cuộc chạy đua vũ trang tiền điện tử toàn cầu? “Công ty bảo mật: Tin tặc Bắc Triều Tiên đã xâm nhập vào 15 ~ 20% các công ty tiền điện tử” Bài viết này được xuất bản lần đầu tiên trong “Xu hướng động - Phương tiện tin tức blockchain có ảnh hưởng nhất” của BlockTempo.