Người Triều Tiên đang giả mạo quốc tịch để 'tấn công' vào lĩnh vực công nghệ, đặc biệt là lĩnh vực tiền mã hóa

Người Triều Tiên đang sử dụng quốc tịch giả mạo để cố gắng thâm nhập vào lĩnh vực công nghệ, đặc biệt là ngành tiền mã hóa.

Chính phủ Hoa Kỳ đã phát hành một báo cáo cảnh báo rằng người Triều Tiên đang ẩn danh để tìm kiếm việc làm trong lĩnh vực công nghệ, và những lao động như vậy đang tạo ra mối đe dọa lớn đến an ninh mạng toàn cầu

Theo thông tin từ Bộ Ngoại giao, Bộ Tài chính và FBI, có những mối nguy hiểm đáng lo ngại về uy tín cũng như vấn đề pháp lý liên quan đến việc thuê lao động Triều Tiên. Cả Hoa Kỳ và Liên Hợp Quốc đều áp đặt biện pháp trừng phạt đối với Triều Tiên. Các cơ quan đã xác nhận rằng nhiều lao động trong số này đã và đang tạo ra doanh thu đóng góp vào hàng loạt chương trình vũ khí hạt nhân của quốc gia này, vi phạm các lệnh trừng phạt.

Có điều đáng chú ý là nhân viên IT từ Triều Tiên thường tham gia vào các dự án liên quan đến tiền mã hóa. Một số nhân viên đã tự thiết kế sàn giao dịch tiền điện tử hoặc tạo ra nhiều công cụ và ứng dụng phân tích cho các nhà đầu tư, sau đó tiếp thị sản phẩm của mình nhằm thu lợi. Tài liệu đã tiết lộ:

“Những nhân viên IT này tận dụng nhu cầu hiện tại về các kỹ năng công nghệ thông tin cụ thể, chẳng hạn như phát triển phần mềm và ứng dụng di động, để có được hợp đồng lao động tự do từ nhiều công ty trên khắp thế giới, bao gồm cả ở Bắc Mỹ, Châu Âu và Đông Á.”

Họ giả vờ là người đến từ Hàn Quốc, Nhật Bản hoặc các quốc gia châu Á khác. Bên cạnh đó, giới chức Hoa Kỳ còn chia sẻ thêm rằng người Triều Tiên thường hoạt động chủ yếu tại Trung Quốc và Nga, với số lượng ít hơn ở châu Phi và Đông Nam Á. Phần lớn số tiền họ kiếm được đã bị chính phủ thu hồi.

Mặc dù hầu hết đều hoạt động một cách âm thầm nhằm mục đích kiếm thêm thu nhập ngoại tệ cho Triều Tiên thông qua việc đánh cắp thông tin tài khoản của khách hàng từ các ngân hàng Hoa Kỳ hoặc quốc tế để xác minh danh tính với các nền tảng tự do, nhà cung cấp dịch vụ thanh toán và các công ty sử dụng hợp đồng lao động, một số khác lại sẵn sàng hỗ trợ các hoạt động hack với sự hậu thuẫn từ chính quyền Bình Nhưỡng.

Cảnh báo mới nhất được đưa ra sau khi một số tổ chức chính phủ Hoa Kỳ cáo buộc nhóm hacker Lazarus Group có mối liên kết mật thiết với Triều Tiên đứng sau cuộc tấn công cầu nối Ronin với tổn thất lên đến 622 triệu USD. Riêng trong năm 2021, tội phạm mạng Triều Tiên đã đánh cắp được khoảng 400 triệu USD tiền mã hóa, chủ yếu là ETH.

Càng làm xôn xao hơn là vào đầu tuần vừa qua, công ty phân tích Chainalysis đã công bố một báo cáo mới tập trung vào các hoạt động bất hợp pháp trên blockchain, chỉ ra rằng các vụ hack trong năm 2022 đã gây thiệt hại lên đến 1,7 tỷ USD và 97% đều từ DeFi. Theo đó, hầu hết các khoản tiền bị lấy cắp, tức là hơn 840 triệu USD, đã được các tin tặc Triều Tiên nắm giữ.

Mytour