Chiến tranh tiềm ẩn: Hacker Triều Tiên đã xâm nhập vào 20% công ty tiền mã hóa
Tuyển chọn TechFlowTuyển chọn TechFlow
Chiến tranh tiềm ẩn: Hacker Triều Tiên đã xâm nhập vào 20% công ty tiền mã hóa
Họ làm việc hiệu quả, làm việc trong thời gian dài và chưa bao giờ phàn nàn.
Chuyên sâu báo cáo Web3Tác giả: Pedro Solimano, DL News
Biên dịch: TechFlow
Pablo Sabbatella, thành viên SEAL và người sáng lập công ty kiểm toán Web3 opsek
Nguồn: Pedro Solimano
-
Các điệp viên Triều Tiên đã xâm nhập vào 15%-20% các công ty tiền mã hóa.
-
Theo một thành viên SEAL, 30%-40% đơn ứng tuyển vào các vị trí trong ngành tiền mã hóa có thể đến từ các điệp viên Triều Tiên.
-
Ngành tiền mã hóa bị chỉ trích là "có an ninh vận hành (opsec) kém nhất trong toàn bộ ngành công nghệ máy tính", Pablo Sabbatella nói.
-
Mức độ xâm nhập của Triều Tiên vào ngành tiền mã hóa nghiêm trọng hơn nhiều so với nhận thức chung.
Pablo Sabbatella, người sáng lập công ty kiểm toán Web3 Opsek và hiện là thành viên của Security Alliance, đã tiết lộ tại sự kiện Devconnect ở Buenos Aires rằng các điệp viên Triều Tiên có thể đã xâm nhập tới 20% các công ty tiền mã hóa.
"Tình hình Triều Tiên tệ hơn rất nhiều so với những gì mọi người tưởng tượng," Sabbatella nói trong cuộc phỏng vấn với DL News. Ông còn gây sốc hơn khi cho biết 30%-40% các đơn ứng tuyển việc làm trong ngành tiền mã hóa có thể đến từ các điệp viên Triều Tiên, những người đang cố gắng xâm nhập vào các tổ chức liên quan bằng cách này.
Nếu những con số ước tính này là chính xác, thì mức độ phá hoại tiềm tàng sẽ là điều không thể tin nổi.
Quan trọng hơn, việc xâm nhập của Triều Tiên không chỉ nhằm mục đích đánh cắp tiền thông qua kỹ thuật tin tặc, mặc dù họ đã chiếm đoạt hàng tỷ đô la bằng phần mềm độc hại tinh vi và kỹ thuật xã hội. Vấn đề lớn hơn nằm ở chỗ những điệp viên này được các công ty hợp pháp thuê vào, lấy quyền truy cập hệ thống và thao túng cơ sở hạ tầng nền tảng của các công ty tiền mã hóa hàng đầu.
Theo báo cáo của Bộ Tài chính Mỹ hồi tháng 11 năm ngoái, các tin tặc Triều Tiên đã đánh cắp hơn 3 tỷ đô la tiền mã hóa trong ba năm qua. Số tiền này sau đó được dùng để hỗ trợ chương trình vũ khí hạt nhân của Bình Nhưỡng.
Điệp viên Triều Tiên xâm nhập ngành tiền mã hóa như thế nào?
Các lao động Triều Tiên thường không trực tiếp nộp đơn xin việc vì các lệnh trừng phạt quốc tế khiến họ không thể tham gia quy trình tuyển dụng dưới danh tính thật.
Thay vào đó, họ tìm kiếm các lao động từ xa trên toàn cầu, những người hoàn toàn không hay biết, để làm "đại diện". Một số đại diện thậm chí đã chuyển sang làm nhân viên tuyển dụng, giúp các điệp viên Triều Tiên sử dụng danh tính bị đánh cắp để thuê thêm các cộng tác viên nước ngoài.
Theo một báo cáo gần đây của Security Alliance, những nhân viên tuyển dụng này tiếp cận cá nhân khắp nơi trên thế giới thông qua các nền tảng làm việc tự do (như Upwork và Freelancer), chủ yếu tập trung vào Ukraine, Philippines và các nước đang phát triển khác.
Giao dịch của họ rất đơn giản: cung cấp thông tin đăng nhập tài khoản đã được xác minh hoặc cho phép các điệp viên Triều Tiên sử dụng danh tính của bạn từ xa. Đổi lại, người cộng tác sẽ nhận được 20% thu nhập, trong khi điệp viên Triều Tiên giữ lại 80%.
Sabbatella cho biết nhiều tin tặc Triều Tiên nhắm mục tiêu vào Mỹ.
"Họ tìm một người Mỹ để làm 'bộ mặt' phía trước," Sabbatella giải thích, "họ giả vờ là người Trung Quốc, không nói tiếng Anh, và cần ai đó giúp họ phỏng vấn."
Sau đó, họ lây nhiễm phần mềm độc hại vào máy tính của người "bộ mặt" này để lấy địa chỉ IP của Mỹ, từ đó truy cập internet nhiều hơn so với khi ở Triều Tiên.
Một khi đã được thuê, những tin tặc này thường không bị sa thải vì hiệu suất làm việc khiến công ty hài lòng.
"Họ làm việc hiệu quả, thời gian dài, và chẳng bao giờ phàn nàn," Sabbatella nói trong cuộc phỏng vấn với DL News.
Sabbatella đưa ra một bài kiểm tra đơn giản: "Hãy hỏi họ liệu họ có nghĩ Kim Jong-un là người kỳ quặc hay có điều gì xấu về ông ta không." Ông nói, "Họ không được phép nói bất cứ điều gì tiêu cực."
Lỗ hổng an ninh vận hành
Tuy nhiên, thành công của Triều Tiên không chỉ dựa vào kỹ thuật xã hội tinh vi.
Các công ty tiền mã hóa – cũng như người dùng – đã khiến mọi chuyện trở nên dễ dàng hơn.
"Có lẽ ngành tiền mã hóa là nơi có an ninh vận hành (opsec) tồi tệ nhất trong toàn ngành công nghệ máy tính," Sabbatella nói. Ông chỉ trích các nhà sáng lập trong ngành tiền mã hóa "hoàn toàn lộ danh tính (fully doxxed), xử lý khóa riêng rất kém và rất dễ trở thành nạn nhân của kỹ thuật xã hội."
An ninh vận hành (Operational Security, gọi tắt là OPSEC) là một quy trình hệ thống nhằm xác định và bảo vệ thông tin quan trọng khỏi các mối đe dọa từ đối phương.
Việc thiếu an ninh vận hành dẫn đến môi trường rủi ro cao. "Gần như chiếc máy tính nào của bất kỳ ai trong đời cũng từng bị nhiễm phần mềm độc hại ít nhất một lần," Sabbatella nói.
Cập nhật nội dung
Cập nhật: Bài viết đã được cập nhật theo lời làm rõ từ Sabbatella, người nhấn mạnh rằng Triều Tiên không kiểm soát 30%-40% các ứng dụng tiền mã hóa; tỷ lệ này thực chất là tỷ lệ đơn ứng tuyển việc làm trong ngành tiền mã hóa đến từ các điệp viên Triều Tiên.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@DLNewsInfo
