Cuộc chiến gián điệp trong ngành tiền điện tử: 40% đơn xin việc đến từ đặc vụ Triều Tiên?

Tiêu đề gốc: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Tác giả gốc: Pedro Solimano, DL News

Bản dịch gốc: Deep Tide TechFlow

Các đặc vụ Triều Tiên đã thâm nhập vào 15%-20% các công ty tiền điện tử.

Theo một thành viên SEAL, 30%-40% đơn xin việc trong ngành tiền điện tử có thể đến từ các đặc vụ Triều Tiên.

Ngành tiền điện tử đã bị chỉ trích vì có "bảo mật vận hành (opsec) tệ nhất trong toàn bộ ngành công nghiệp máy tính", Pablo Sabbatella cho biết.

Mức độ thâm nhập của Triều Tiên vào ngành tiền điện tử vượt xa nhận thức của mọi người.

Pablo Sabbatella, người sáng lập công ty kiểm toán Web3 Opsek và hiện là thành viên của Security Alliance, đã đưa ra một thông tin gây sốc tại hội nghị Devconnect ở Buenos Aires: các đặc vụ Triều Tiên có thể đã thâm nhập tới 20% các công ty tiền điện tử.

"Tình hình ở Triều Tiên tồi tệ hơn nhiều so với những gì mọi người tưởng tượng", Sabbatella nói với DL News trong một cuộc phỏng vấn. Ông thậm chí còn chỉ ra một cách gây sốc rằng 30%-40% đơn xin việc trong ngành tiền điện tử có thể đến từ các đặc vụ Triều Tiên đang cố gắng thâm nhập vào các tổ chức liên quan theo cách này.

Nếu những ước tính này là đúng, tiềm năng gây rối của họ sẽ cực kỳ cao.

Quan trọng hơn, sự thâm nhập của Triều Tiên không chỉ là đánh cắp tiền thông qua các kỹ thuật hack, mặc dù họ đã đánh cắp hàng tỷ USD thông qua phần mềm độc hại tinh vi và các chiến thuật kỹ thuật xã hội. Vấn đề lớn hơn là những đặc vụ này sẽ được các công ty hợp pháp thuê, giành được quyền truy cập hệ thống và thao túng cơ sở hạ tầng hỗ trợ các công ty tiền điện tử lớn.

Theo một báo cáo từ Bộ Tài chính Hoa Kỳ vào tháng 11 năm ngoái, các hacker Triều Tiên đã đánh cắp hơn 3 tỷ USD tiền điện tử trong ba năm qua. Số tiền này sau đó được sử dụng để hỗ trợ chương trình vũ khí hạt nhân của Bình Nhưỡng.

Các đặc vụ Triều Tiên thâm nhập vào ngành tiền điện tử như thế nào?

Công nhân Triều Tiên thường không trực tiếp ứng tuyển vào các vị trí vì các lệnh trừng phạt quốc tế ngăn cản họ tham gia vào quá trình tuyển dụng dưới danh tính thật của mình.

Ngược lại, họ sẽ tìm kiếm những người làm việc từ xa toàn cầu thiếu thông tin để đóng vai trò là "đại lý". Một số đại lý này thậm chí đã chuyển sang làm nhà tuyển dụng, giúp các đặc vụ Triều Tiên sử dụng danh tính bị đánh cắp để thuê thêm cộng tác viên ở nước ngoài.

Theo một báo cáo gần đây của Security Alliance, những nhà tuyển dụng này tiếp cận các cá nhân trên toàn thế giới thông qua các nền tảng làm việc tự do (như Upwork và Freelancer), tập trung chủ yếu vào Ukraine, Philippines và các quốc gia đang phát triển khác.

"Giao dịch" của họ khá đơn giản: họ cung cấp thông tin đăng nhập tài khoản đã được xác minh hoặc cho phép các đặc vụ Triều Tiên sử dụng danh tính của bạn từ xa. Đổi lại, cộng tác viên có thể nhận được 20% thu nhập, trong khi các đặc vụ Triều Tiên giữ 80%.

Sabbatella tuyên bố rằng nhiều hacker Triều Tiên nhắm mục tiêu vào Hoa Kỳ.

"Cách tiếp cận của họ là tìm người Mỹ làm 'giao diện' cho họ", Sabbatella giải thích, "Họ sẽ giả vờ đến từ Trung Quốc, không biết tiếng Anh, cần người giúp phỏng vấn."

Sau đó, họ sẽ lây nhiễm phần mềm độc hại vào máy tính của cá nhân "giao diện" để có được địa chỉ IP của Hoa Kỳ, cho phép họ truy cập nhiều tài nguyên internet hơn so với khi ở Triều Tiên.

Sau khi được thuê, những hacker này thường không bị sa thải vì hiệu suất của họ làm hài lòng công ty.

"Họ làm việc hiệu quả cao, làm việc nhiều giờ và không bao giờ phàn nàn", Sabbatella nói trong một cuộc phỏng vấn với DL News.

Sabbatella đã đưa ra một phương pháp kiểm tra đơn giản: "Hãy hỏi họ xem họ có nghĩ Kim Jong Un kỳ lạ hay có bất kỳ sai sót nào không." Ông nói, "Họ không được phép nói bất cứ điều gì tiêu cực."

Lỗ hổng bảo mật vận hành

Tuy nhiên, sự thành công của Triều Tiên không chỉ dựa vào kỹ thuật xã hội tinh vi.

Các công ty tiền điện tử—và người dùng—đã làm cho mọi thứ trở nên dễ dàng hơn.

"Ngành tiền điện tử có thể là ngành có bảo mật vận hành (opsec) tệ nhất trong toàn bộ ngành công nghiệp máy tính", Sabbatella nói. Ông chỉ trích rằng những người sáng lập các công ty tiền điện tử "bị công khai danh tính hoàn toàn, thực hiện kém trong việc bảo vệ khóa cá nhân và dễ bị tổn thương trước kỹ thuật xã hội."

Bảo mật vận hành (OPSEC) là một quy trình có hệ thống được sử dụng để xác định và bảo vệ thông tin quan trọng khỏi các mối đe dọa từ đối thủ.

Việc thiếu bảo mật vận hành có thể dẫn đến một môi trường rủi ro cao. "Hầu như máy tính của mọi người sẽ bị nhiễm phần mềm độc hại ít nhất một lần trong đời", Sabbatella nói.

Tuyên bố cập nhật

Cập nhật: Bài viết này đã được cập nhật để phản ánh sự làm rõ của Sabbatella rằng Triều Tiên không kiểm soát 30%-40% đơn đăng ký tiền điện tử; tỷ lệ phần trăm này thực sự đề cập đến tỷ lệ các đặc vụ Triều Tiên trong các đơn xin việc của ngành tiền điện tử.

defi/north-korea-is-much-worse-than-most-think-says-cybersecurity-expert/" target="_blank">Liên kết bài viết gốc