Báo cáo từ phía Hoa Kỳ cho rằng Triều Tiên sử dụng các hồ sơ việc làm giả mạo để lừa đảo trong lĩnh vực tiền điện tử

Tác giả: Thành Nam
Ngày đăng: 07-08-2022 | 14:18:00

Các nhà nghiên cứu an ninh mạng Mỹ cho biết các hacker Triều Tiên đang ăn cắp thông tin người dùng LinkedIn và giả mạo hồ sơ nhằm thâm nhập vào các công ty tiền điện tử.

Chính quyền Bình Nhưỡng bị phía Hoa Kỳ cáo buộc liên quan đến các vụ tấn công mạng

Một bài báo của Bloomberg tiết lộ, các nhà nghiên cứu bảo mật tại Mandiant Inc. đã phát hiện nhiều điểm giống nhau bất thường trong thư xin việc trực tuyến được gửi tới các công ty tiền điện tử tại Mỹ và Châu Âu. Sau một cuộc điều tra dài hơi, các đầu mối dẫn tới hầu hết các địa chỉ xuất phát từ Triều Tiên.

Bằng chứng mà Mandiant phát hiện củng cố những cáo buộc của chính phủ Mỹ vào tháng Năm. Mỹ cảnh báo rằng các hacker của Triều Tiên đang cố gắng giả mạo hồ sơ việc làm để thâm nhập vào các công ty tiền điện tử thông qua hình thức làm việc trực tuyến. Đây được xem như một phần trong các nỗ lực của chính quyền Bình Nhưỡng để huy động tài chính cho các chương trình phát triển vũ khí tại Triều Tiên. Thường thì những hồ sơ này sẽ tự nhận là công dân có quốc tịch từ Hàn Quốc, Nhật Bản hoặc thậm chí ở Mỹ.

Theo các nhà nghiên cứu của Mandiant, bằng cách thu thập thông tin từ các công ty tiền điện tử, hacker Triều Tiên có thể thu thập thông tin tình báo về các xu hướng tiền điện tử sắp tới. Joe Dobson, nhà phân tích chính tại Mandiant, cho biết những dữ liệu như vậy - về các chủ đề như tiền ảo Ethereum, Bitcoin, mã token,... có thể mang lại lợi thế cho chính phủ Triều Tiên để rửa tiền và giúp Bình Nhưỡng tránh được các lệnh trừng phạt.

Lĩnh vực tiền điện tử được cho là chiến trường mới dành cho các hacker Triều Tiên

Nhóm nghiên cứu cũng tuyên bố họ đã xác định được nhiều nhân vật đến từ Bắc Triều Tiên đã thành công thâm nhập vào các tổ chức hoạt động trong lĩnh vực tài chính. Tuy nhiên công cuộc điều tra vẫn tiếp diễn nên họ chưa thể công khai danh sách danh tính của các đối tượng này.

Vào tháng 4, Jonathan Wu, giám đốc điều hành của công ty blockchain Aztec Network, đã mô tả trải nghiệm thực hiện một cuộc phỏng vấn xin việc với một hacker Bắc Triều Tiên. Anh cho biết nó khiến anh cảm thấy run nhưng cũng khá hài hước khi nghe được vốn tiếng anh không được tốt lắm của ứng viên.

Các tin tặc Triều Tiên bị nghi ngờ là đã tạo một trang web giả mạo Indeed.com và sử dụng nó để thu thập thông tin về khách truy cập trang web. Theo Ryan Kalember, phó chủ tịch điều hành của công ty bảo mật email, bằng cách thiết lập các trang web giả, tin tặc có thể lừa người tìm việc gửi hồ sơ của họ, qua đó có thể thu thập thông tin của nhiều ứng viên trên thế giới. Các website giả được cho là mạo danh ZipRecruiter, một trang về việc làm của Disney và một trang có tên là Variety Jobs.
Vào tháng 2, công ty bảo mật Qualys Inc. cho biết họ đã phát hiện một chiến dịch lừa đảo trong đó Lazarus Group, một cái tên mà chính phủ Hoa Kỳ sử dụng để gọi tên một nhóm các tin tặc được Bình Nhưỡng hậu thuẫn, đã nhắm mục tiêu vào các ứng viên xin việc tại Lockheed Martin Corp .

Các tin tặc đã gửi các tin nhắn giả mạo Lockheed Martin với các tệp đính kèm email chứa phần mềm độc hại tới các ứng viên nộp hồ sơ qua website giả. Thủ đoạn này tiếp nối những nỗ lực tương tự, trong đó những kẻ tấn công giả danh là BAE Systems Plc và Northrop Grumman Corp.

Adam Meyers, phó chủ tịch cấp cao về tình báo của CrowdStrike Holdings Inc., cho biết: “Nếu bạn nhìn vào danh sách việc làm trong lĩnh vực tiền điện tử, chúng đang thu hút nhiều quan tâm từ giới tin tặc và mở đầu cho các cuộc tấn công mạng và gián điệp tại chính lĩnh vực này."

Việc Triều Tiên tập trung vào đánh cắp tiền điện tử sau thời gian tin tặc của nước này dành nhiều năm để đánh cắp tiền từ hệ thống tài chính toàn cầu đang trở thành vấn đề đáng quan ngại. Sau vụ trộm khét tiếng năm 2016 vào Ngân hàng Bangladesh, nơi Mỹ cáo buộc những tên trộm của Triều Tiên cố gắng đánh cắp gần 1 tỷ USD, các ngân hàng toàn cầu đã bổ sung các biện pháp bảo vệ nhằm ngăn chặn những vụ vi phạm như vậy.

Dobson nói: “Thị trường đã thay đổi khi các ngân hàng an toàn hơn và tiền điện tử là một thị trường hoàn toàn mới và non trẻ, các lỗ hổng bảo mật vẫn còn khá nhiều sẽ là miếng mồi ngon cho hacker".

Tuy nhiên chính phủ Triều Tiên luôn phủ nhận việc tham gia vào bất kỳ hành vi tấn công tin tặc nào dù trên không gian mạng hay ngoại tuyến.

Đánh giá bài viết này

5/5 - (2 Bình chọn)

Tin khác:

- Vương quốc Anh mở cuộc điều tra về ngành công nghiệp tiền điện tử

- CME Group ra mắt hợp đồng tương lai BTC và ETH hỗ trợ bởi đồng Euro

Danh sách bài viết được xem nhiều