Chiến tranh bí mật: Tin tặc Triều Tiên đã xâm nhập vào 20% các công ty tiền điện tử

Tác giả gốc: Pedro Solimano, DL News

Bài viết gốc được dịch bởi: Deep Tide TechFlow

Pablo Sabbatella, thành viên SEAL và là người sáng lập công ty kiểm toán Web3 opsek. Nguồn: Pedro Solimano

Các điệp viên Triều Tiên đã xâm nhập vào 15%-20% các công ty tiền điện tử.

Theo một thành viên SEAL, 30%-40% đơn xin việc trong ngành tiền điện tử có thể đến từ các điệp viên Triều Tiên.

Theo Pablo Sabbatella, ngành công nghiệp mã hóa đã bị chỉ trích vì có "mức độ bảo mật hoạt động (opsec) tệ nhất trong toàn bộ ngành công nghiệp máy tính".

Sự thâm nhập của Triều Tiên vào ngành công nghiệp tiền điện tử lớn hơn nhiều so với những gì mọi người nhận ra.

Pablo Sabbatella, người sáng lập công ty kiểm toán Web3 Opsek và là thành viên hiện tại của Security Alliance, đã tiết lộ một thông tin chấn động tại hội nghị Devconnect ở Buenos Aires: Các điệp viên Triều Tiên có thể đã xâm nhập vào tới 20% các công ty tiền điện tử.

"Tình hình ở Bắc Triều Tiên tệ hơn nhiều so với những gì mọi người tưởng tượng", Sabbatella nói với DL News. Ông còn chỉ ra một cách đáng báo động rằng 30-40% đơn xin việc trong ngành tiền điện tử có thể đến từ các điệp viên Bắc Triều Tiên đang cố gắng xâm nhập vào các tổ chức liên quan.

Nếu những ước tính này là đúng thì sức tàn phá tiềm tàng của chúng sẽ vô cùng khủng khiếp.

Quan trọng hơn, hoạt động xâm nhập của Triều Tiên không chỉ đơn thuần là đánh cắp tiền thông qua tin tặc, mặc dù họ đã đánh cắp hàng tỷ đô la thông qua phần mềm độc hại tinh vi và kỹ thuật xã hội. Vấn đề lớn hơn là những điệp viên này được thuê bởi các công ty hợp pháp, giành được đặc quyền hệ thống và thao túng cơ sở hạ tầng hỗ trợ các công ty tiền điện tử lớn.

Theo báo cáo của Bộ Tài chính Hoa Kỳ vào tháng 11 năm ngoái, tin tặc Triều Tiên đã đánh cắp hơn 3 tỷ đô la tiền điện tử trong ba năm qua. Số tiền này sau đó được sử dụng để hỗ trợ chương trình vũ khí hạt nhân của Bình Nhưỡng.

Các điệp viên Triều Tiên xâm nhập vào ngành công nghiệp tiền điện tử bằng cách nào?

Người lao động Triều Tiên thường không nộp đơn xin việc trực tiếp vì các lệnh trừng phạt quốc tế ngăn cản họ tham gia vào quá trình tuyển dụng bằng danh tính thực sự của mình.

Thay vào đó, họ tìm kiếm những người làm việc từ xa nhẹ dạ cả tin trên khắp thế giới để làm "điệp viên". Một số điệp viên này thậm chí còn chuyển sang làm người tuyển dụng, giúp các điệp viên Triều Tiên sử dụng danh tính bị đánh cắp để thuê thêm cộng tác viên ở nước ngoài.

Theo báo cáo gần đây của Security Alliance, những nhà tuyển dụng này tiếp cận các cá nhân trên toàn thế giới thông qua các nền tảng làm việc tự do như Upwork và Freelancer, chủ yếu tập trung vào Ukraine, Philippines và các nước đang phát triển khác.

"Thỏa thuận" của họ rất đơn giản: cung cấp thông tin tài khoản đã được xác minh hoặc cho phép các điệp viên Triều Tiên sử dụng danh tính của bạn từ xa. Đổi lại, bên cộng tác nhận được 20% doanh thu, trong khi các điệp viên Triều Tiên giữ 80%.

Sabbatella tuyên bố rằng nhiều tin tặc Triều Tiên nhắm mục tiêu vào Hoa Kỳ.

"Cách tiếp cận của họ là tìm người Mỹ làm 'đầu mối'," Sabbatella giải thích. "Họ sẽ giả vờ là người Trung Quốc, không nói được tiếng Anh, và cần ai đó giúp họ phỏng vấn."

Tiếp theo, họ sẽ lây nhiễm phần mềm độc hại vào máy tính của nhân viên "đầu cuối", qua đó lấy được địa chỉ IP của Hoa Kỳ và truy cập vào nhiều tài nguyên internet hơn so với ở Triều Tiên.

Một khi được tuyển dụng, những hacker này thường không bị sa thải vì hiệu suất làm việc của họ làm hài lòng công ty.

"Họ làm việc rất hiệu quả, làm việc nhiều giờ và không bao giờ phàn nàn", Sabbatella chia sẻ với DL News.

Sabbatella đưa ra một bài kiểm tra đơn giản: "Hỏi họ xem họ có nghĩ Kim Jong-un là một kẻ lập dị hay có điều gì đó xấu ở ông ấy không." Ông nói, "Họ không được phép nói bất cứ điều gì xấu."

Lỗ hổng bảo mật hoạt động

Tuy nhiên, thành công của Triều Tiên không chỉ nhờ vào kỹ thuật xã hội tinh vi.

Các công ty tiền điện tử và người dùng đã giúp mọi việc trở nên dễ dàng hơn.

"Ngành công nghiệp tiền điện tử có lẽ là ngành tệ nhất về mặt bảo mật vận hành (opsec) trong toàn bộ ngành công nghiệp máy tính", Sabbatella nói. Ông chỉ trích những người sáng lập ngành công nghiệp tiền điện tử là "bị doxxed hoàn toàn, kém trong việc bảo vệ khóa riêng tư và dễ bị tấn công phi kỹ thuật."

Bảo mật hoạt động (OPSEC) là một quy trình có hệ thống nhằm xác định và bảo vệ thông tin quan trọng khỏi các mối đe dọa từ đối thủ.

Việc thiếu an ninh vận hành tạo ra một môi trường rủi ro cao. "Máy tính của hầu hết mọi người đều sẽ bị nhiễm phần mềm độc hại ít nhất một lần trong đời", Sabbatella nói.

Ghi chú cập nhật

Cập nhật: Bài viết này đã được cập nhật để bao gồm phần giải thích từ Sabbatella, người chỉ ra rằng Triều Tiên không kiểm soát 30%-40% các đơn xin việc liên quan đến tiền điện tử; tỷ lệ phần trăm nói trên thực chất đề cập đến tỷ lệ các đặc vụ Triều Tiên trong các đơn xin việc liên quan đến tiền điện tử.