Theo các nhà nghiên cứu an ninh mạng ở Mandiant, động cơ của tội phạm là huy động nguồn tiền bất hợp pháp và thu thập tin tình báo cho chính phủ Triều Tiên.
Ngày 14/7, Mandiant phát hiện một đơn xin việc mô tả bản thân là "chiến lược gia sáng tạo" trong lĩnh vực công nghệ và có kinh nghiệm phát triển phần mềm. "Thế giới sẽ chứng kiến thành quả tuyệt vời mà tôi tạo nên", người này viết trong thư giới thiệu.
Cách viết gần như giống hệt đã được tìm thấy trong hồ sơ của một người dùng LinkedIn khác.
Hacker Triều Tiên lấy thông tin trên LinkedIn và Indeed lừa nhà tuyển dụng. Ảnh: Reuters. |
Bằng chứng mà Mandiant thu được đã củng cố cáo buộc của chính phủ Mỹ hồi tháng 5. Mỹ cảnh báo các nhân viên công nghệ thông tin (IT) của Triều Tiên đang giả vờ là công dân nước khác để tìm việc làm tự do ở nước ngoài. Mục đích được cho là quyên tiền cho các chương trình phát triển vũ khí của chính phủ nước này. Theo cố vấn Mỹ, các nhân viên Triều Tiên tuyên bố có đủ kỹ năng cần thiết cho những công việc phức tạp như phát triển ứng dụng, game di động và xây dựng sàn giao dịch tiền mã hóa
Mỹ tiết lộ lực lượng này chủ yếu ở Trung Quốc và Nga, rải rác ở châu Phi và Đông Nam Á. Họ cũng nhắm đến những công việc tự do ở các quốc gia giàu có hơn như Bắc Mỹ và châu Âu. Đôi khi, họ giả làm nhân viên làm từ xa của Hàn Quốc, Nhật Bản hoặc thậm chí ở Mỹ.
Theo nhóm nghiên cứu Mandiant, bằng cách thu thập thông tin từ các công ty tiền điện tử, Triều Tiên có thể nắm được xu hướng tiền số sắp tới. Joe Dobson, nhà phân tích tại Mandiant, cho biết dữ liệu về token, NFT và lỗ hổng bảo mật có thể giúp chính phủ Triều Tiên rửa tiền mã hóa và tránh khỏi các lệnh trừng phạt.
"Đây là mối đe dọa từ nội bộ. Nếu một người có cơ hội làm cho dự án tiền mã hóa và trở thành nhà phát triển cốt lõi, họ sẽ có ảnh hưởng đến mọi thứ", Dobson nói.
Trong khi đó, chính phủ Triều Tiên luôn phủ nhận có liên quan đến bất kỳ âm mưu tấn công mạng nào.
Nhóm nghiên cứu của Mandiant nhận xét, sau nhiều năm trộm tiền từ hệ thống tài chính toàn cầu, hacker Triều Tiên đã chuyển hướng sang tiền mã hóa. Năm 2016, Mỹ cáo buộc hacker Triều Tiên xâm nhập vào Bangladesh Bank và lấy đi gần 1 tỷ USD. Kể từ đó, các ngân hàng trên khắp thế giới đã tăng cường bổ sung biện pháp bảo vệ.
"Thị trường đã thay đổi. Ngân hàng trở nên an toàn hơn trong khi tiền mã hóa là một thị trường hoàn toàn mới. Chúng tôi đã nhận thấy tội phạm nhắm vào người dùng cuối, sàn giao dịch tiền số và bây giờ là cầu nối của nền tảng tiền số", Dobson nói.