Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

LinkedIn trở thành công cụ phạm tội mới của hacker Triều Tiên

Hacker Triều Tiên trộm thông tin lý lịch trên các trang tuyển dụng như LinkedIn để có việc làm từ xa ở các công ty tiền mã hóa.

Theo các nhà nghiên cứu an ninh mạng ở Mandiant, động cơ của tội phạm là huy động nguồn tiền bất hợp pháp và thu thập tin tình báo cho chính phủ Triều Tiên.

Ngày 14/7, Mandiant phát hiện một đơn xin việc mô tả bản thân là "chiến lược gia sáng tạo" trong lĩnh vực công nghệ và có kinh nghiệm phát triển phần mềm. "Thế giới sẽ chứng kiến thành quả tuyệt vời mà tôi tạo nên", người này viết trong thư giới thiệu.

Cách viết gần như giống hệt đã được tìm thấy trong hồ sơ của một người dùng LinkedIn khác.

LinkedIn thanh cong cu cua hacker anh 1

Hacker Triều Tiên lấy thông tin trên LinkedIn và Indeed lừa nhà tuyển dụng. Ảnh: Reuters.

Bằng chứng mà Mandiant thu được đã củng cố cáo buộc của chính phủ Mỹ hồi tháng 5. Mỹ cảnh báo các nhân viên công nghệ thông tin (IT) của Triều Tiên đang giả vờ là công dân nước khác để tìm việc làm tự do ở nước ngoài. Mục đích được cho là quyên tiền cho các chương trình phát triển vũ khí của chính phủ nước này. Theo cố vấn Mỹ, các nhân viên Triều Tiên tuyên bố có đủ kỹ năng cần thiết cho những công việc phức tạp như phát triển ứng dụng, game di động và xây dựng sàn giao dịch tiền mã hóa

Mỹ tiết lộ lực lượng này chủ yếu ở Trung Quốc và Nga, rải rác ở châu Phi và Đông Nam Á. Họ cũng nhắm đến những công việc tự do ở các quốc gia giàu có hơn như Bắc Mỹ và châu Âu. Đôi khi, họ giả làm nhân viên làm từ xa của Hàn Quốc, Nhật Bản hoặc thậm chí ở Mỹ.

Theo nhóm nghiên cứu Mandiant, bằng cách thu thập thông tin từ các công ty tiền điện tử, Triều Tiên có thể nắm được xu hướng tiền số sắp tới. Joe Dobson, nhà phân tích tại Mandiant, cho biết dữ liệu về token, NFT và lỗ hổng bảo mật có thể giúp chính phủ Triều Tiên rửa tiền mã hóa và tránh khỏi các lệnh trừng phạt.

"Đây là mối đe dọa từ nội bộ. Nếu một người có cơ hội làm cho dự án tiền mã hóa và trở thành nhà phát triển cốt lõi, họ sẽ có ảnh hưởng đến mọi thứ", Dobson nói.

Trong khi đó, chính phủ Triều Tiên luôn phủ nhận có liên quan đến bất kỳ âm mưu tấn công mạng nào.

Nhóm nghiên cứu của Mandiant nhận xét, sau nhiều năm trộm tiền từ hệ thống tài chính toàn cầu, hacker Triều Tiên đã chuyển hướng sang tiền mã hóa. Năm 2016, Mỹ cáo buộc hacker Triều Tiên xâm nhập vào Bangladesh Bank và lấy đi gần 1 tỷ USD. Kể từ đó, các ngân hàng trên khắp thế giới đã tăng cường bổ sung biện pháp bảo vệ.

"Thị trường đã thay đổi. Ngân hàng trở nên an toàn hơn trong khi tiền mã hóa là một thị trường hoàn toàn mới. Chúng tôi đã nhận thấy tội phạm nhắm vào người dùng cuối, sàn giao dịch tiền số và bây giờ là cầu nối của nền tảng tiền số", Dobson nói.

Số vụ hack máy tính để đào tiền số tăng mạnh

Các công ty tài chính trở thành miếng mồi ngon của các hacker, khi số vụ tấn công vào hệ thống máy tính lĩnh vực này tăng 3 lần trong nửa đầu năm nay, so với cả năm 2021.

Nghich ly sieu chip cua Google hinh anh

Nghịch lý siêu chip của Google

0

Chip Willow có thể thực hiện công việc mà các siêu máy tính hàng đầu hiện nay phải mất 10 triệu tỷ tỷ năm chỉ trong 5 phút. Tuy nhiên, các chuyên gia cho rằng nó vẫn chưa có ứng dụng thực tế nào.

Phương Uyên

Theo Bloomberg

Bạn có thể quan tâm