Công ty bảo mật: Tin tặc Triều Tiên đã xâm nhập 15 ~ 20% các công ty tiền điện tử
Các điệp viên Triều Tiên có thể đã thâm nhập tới 20% các công ty tiền điện tử và 30%-40% đơn xin việc có thể đến từ các điệp viên Triều Tiên. Sử dụng danh tính bị đánh cắp thông qua proxy, chúng thực hiện tốt công việc của mình nhưng với mục tiêu là đánh cắp tiền và thao túng cơ sở hạ tầng hệ thống. Bài viết này bắt nguồn từ một bài viết của Pedro Solimano, được tổ chức, biên soạn và viết bởi DeepChao TechFlow.
(Tóm tắt sơ bộ: Microsoft đã hợp tác với FBI để trấn áp vụ lừa đảo của hacker Triều Tiên! 3.000 tài khoản đã bị đóng băng và "đồng phạm" người Mỹ đã bị bắt)
(Bổ sung thông tin cơ bản: Cuộc điều tra vụ hack BitoPro là Lazarus của Triều Tiên! Các cuộc tấn công kỹ thuật xã hội đã đánh cắp 11,5 triệu USD)
Pablo, người sáng lập công ty kiểm toán Web3 Opsek và là thành viên hiện tại của Liên minh An ninh Sabbatella, người đã tiết lộ tin tức tại hội nghị Devconnect ở Buenos Aires: Các điệp viên Triều Tiên có thể đã thâm nhập tới 20% các công ty tiền điện tử.
"Tình hình ở Triều Tiên tồi tệ hơn nhiều so với mọi người nghĩ", Sabbatella nói trong một cuộc phỏng vấn với DL News. Ông thậm chí còn chỉ ra một cách đáng báo động hơn rằng 30% -40% đơn xin việc trong ngành tiền điện tử có thể đến từ các đặc vụ Triều Tiên, những người cố gắng thâm nhập vào các tổ chức liên quan theo cách này.
Nếu những ước tính này là đúng thì khả năng thiệt hại sẽ rất lớn.
Hơn nữa, các cuộc xâm nhập của Triều Tiên không chỉ là đánh cắp tiền thông qua kỹ thuật hack, mặc dù họ đã đánh cắp hàng tỷ đô la thông qua phần mềm độc hại phức tạp và các phương pháp kỹ thuật xã hội. Vấn đề lớn hơn là các đại lý này được các công ty hợp pháp thuê để có quyền truy cập vào hệ thống và kiểm soát cơ sở hạ tầng hỗ trợ các công ty tiền điện tử lớn.
Theo báo cáo của Bộ Tài chính Hoa Kỳ vào tháng 11, tin tặc Triều Tiên đã đánh cắp hơn 3 tỷ USD tiền điện tử trong ba năm qua. Số tiền này sau đó được sử dụng để hỗ trợ chương trình vũ khí hạt nhân của Bình Nhưỡng.
Làm thế nào để các đặc vụ Triều Tiên thâm nhập vào ngành công nghiệp tiền điện tử?
Người lao động Triều Tiên thường không nộp đơn trực tiếp vào các vị trí vì các lệnh trừng phạt quốc tế ngăn cản họ tham gia vào quá trình tuyển dụng với danh tính thực sự của mình.
Thay vào đó, họ tìm kiếm những người lao động từ xa không bị nghi ngờ trên khắp thế giới để làm "đại lý". Một số đặc vụ này thậm chí còn biến thành nhà tuyển dụng, giúp các đặc vụ Triều Tiên sử dụng danh tính bị đánh cắp để thuê thêm cộng tác viên ở nước ngoài.
Theo báo cáo gần đây của Liên minh An ninh, những nhà tuyển dụng này tiếp cận các cá nhân trên khắp thế giới thông qua các nền tảng làm việc tự do như Upwork và Freelancer, tập trung vào Ukraine, Philippines và các nước đang phát triển khác.
"Thỏa thuận" của họ rất đơn giản: cung cấp thông tin đăng nhập tài khoản đã được xác minh hoặc cho phép các đặc vụ Triều Tiên sử dụng danh tính của bạn từ xa. Đổi lại, cộng tác viên nhận được 20% doanh thu, còn đại lý Triều Tiên giữ 80%.
Sabbatella cho biết nhiều tin tặc Triều Tiên nhắm mục tiêu vào Hoa Kỳ.
"Những gì họ làm là coi người Mỹ là 'người dẫn đầu' của họ," Sabbatella giải thích. "Họ giả vờ đến từ Trung Quốc, không nói tiếng Anh và cần trợ giúp trong các cuộc phỏng vấn."
Sau đó, họ lây nhiễm phần mềm độc hại vào các máy tính của "giao diện người dùng", từ đó lấy được địa chỉ IP của Hoa Kỳ và truy cập nhiều tài nguyên Internet hơn mức họ có thể ở Triều Tiên.
Sau khi được tuyển dụng, những tin tặc này thường không bị sa thải vì hiệu suất làm việc của họ làm công ty hài lòng.
“Họ làm việc rất hiệu quả, làm việc nhiều giờ và không bao giờ phàn nàn,” Sabbatella nói trong một cuộc phỏng vấn với DL News.
Sabbatella đưa ra một bài kiểm tra đơn giản: "Hỏi họ xem họ có nghĩ Kim Jong-un là một kẻ lập dị hoặc có điều gì không hay về ông ấy không," ông nói. "Họ không được phép nói bất cứ điều gì xấu."
Các lỗ hổng bảo mật trong hoạt động
Tuy nhiên, thành công của Triều Tiên không chỉ phụ thuộc vào kỹ thuật xã hội phức tạp. Các công ty và người dùng tiền điện tử đang làm cho việc này trở nên dễ dàng hơn.
“Ngành công nghiệp tiền điện tử có lẽ có mức độ bảo mật hoạt động (opsec) kém nhất trong toàn bộ ngành công nghiệp máy tính,” Sabbatella nói. Ông chỉ trích những người sáng lập ngành công nghiệp tiền điện tử là “hoàn toàn bị lừa đảo, kém trong việc bảo vệ khóa riêng tư và dễ bị tấn công bởi kỹ thuật xã hội”. Bảo mật Hoạt động (OPSEC) là một quy trình có hệ thống để xác định và bảo vệ thông tin quan trọng khỏi các đối thủ.
Việc thiếu an ninh vận hành có thể dẫn đến một môi trường có rủi ro cao. Sabbatella cho biết: “Máy tính của mọi người sẽ bị nhiễm phần mềm độc hại gần như một lần trong đời.
