LinkedIn trở thành công cụ phạm tội mới của hacker Triều Tiên

0
0

Hacker Triều Tiên trộm thông tin lý lịch trên các trang tuyển dụng như LinkedIn để có việc làm từ xa ở các công ty tiền mã hóa.

Theo các nhà nghiên cứu an ninh mạng ở Mandiant, động cơ của tội phạm là huy động nguồn tiền bất hợp pháp và thu thập tin tình báo cho chính phủ Triều Tiên.

Ngày 14/7, Mandiant phát hiện một đơn xin việc mô tả bản thân là "chiến lược gia sáng tạo" trong lĩnh vực công nghệ và có kinh nghiệm phát triển phần mềm. "Thế giới sẽ chứng kiến thành quả tuyệt vời mà tôi tạo nên", người này viết trong thư giới thiệu.

Cách viết gần như giống hệt đã được tìm thấy trong hồ sơ của một người dùng LinkedIn khác.

LinkedIn thanh cong cu cua hacker anh 1

 

Bằng chứng mà Mandiant thu được đã củng cố cáo buộc của chính phủ Mỹ hồi tháng 5. Mỹ cảnh báo các nhân viên công nghệ thông tin (IT) của Triều Tiên đang giả vờ là công dân nước khác để tìm việc làm tự do ở nước ngoài. Mục đích được cho là quyên tiền cho các chương trình phát triển vũ khí của chính phủ nước này. Theo cố vấn Mỹ, các nhân viên Triều Tiên tuyên bố có đủ kỹ năng cần thiết cho những công việc phức tạp như phát triển ứng dụng, game di động và xây dựng sàn giao dịch tiền mã hóa

Mỹ tiết lộ lực lượng này chủ yếu ở Trung Quốc và Nga, rải rác ở châu Phi và Đông Nam Á. Họ cũng nhắm đến những công việc tự do ở các quốc gia giàu có hơn như Bắc Mỹ và châu Âu. Đôi khi, họ giả làm nhân viên làm từ xa của Hàn Quốc, Nhật Bản hoặc thậm chí ở Mỹ.

Theo nhóm nghiên cứu Mandiant, bằng cách thu thập thông tin từ các công ty tiền điện tử, Triều Tiên có thể nắm được xu hướng tiền số sắp tới. Joe Dobson, nhà phân tích tại Mandiant, cho biết dữ liệu về token, NFT và lỗ hổng bảo mật có thể giúp chính phủ Triều Tiên rửa tiền mã hóa và tránh khỏi các lệnh trừng phạt.

"Đây là mối đe dọa từ nội bộ. Nếu một người có cơ hội làm cho dự án tiền mã hóa và trở thành nhà phát triển cốt lõi, họ sẽ có ảnh hưởng đến mọi thứ", Dobson nói.

Trong khi đó, chính phủ Triều Tiên luôn phủ nhận có liên quan đến bất kỳ âm mưu tấn công mạng nào.

Nhóm nghiên cứu của Mandiant nhận xét, sau nhiều năm trộm tiền từ hệ thống tài chính toàn cầu, hacker Triều Tiên đã chuyển hướng sang tiền mã hóa. Năm 2016, Mỹ cáo buộc hacker Triều Tiên xâm nhập vào Bangladesh Bank và lấy đi gần 1 tỷ USD. Kể từ đó, các ngân hàng trên khắp thế giới đã tăng cường bổ sung biện pháp bảo vệ.

"Thị trường đã thay đổi. Ngân hàng trở nên an toàn hơn trong khi tiền mã hóa là một thị trường hoàn toàn mới. Chúng tôi đã nhận thấy tội phạm nhắm vào người dùng cuối, sàn giao dịch tiền số và bây giờ là cầu nối của nền tảng tiền số", Dobson nói.

(theo Zing)


Ý kiến bạn đọc


Thủ tướng yêu cầu các địa phương hoãn các cuộc họp không cấp bách để tập trung chống bão

(VnMedia) - Trước dự báo bão Noru có thể mạnh tới cấp 13-15 khi vào gần bờ, Thủ tướng yêu cầu Chủ tịch UBND các tỉnh, thành phố đình hoãn các cuộc họp không thật sự cấp bách để tập trung chỉ đạo, triển khai công tác ứng phó với bão, lũ…

Tuyển Ấn Độ bất ngờ bị Singapore cầm chân

(VnMedia) - Tuyển Singapore đã chơi tốt và cố gắng hơn rất nhiều so với trận mở màn giải giao hữu quốc tế, khiến tuyển Ấn Độ chỉ có được trận hòa 1-1. Kết quả này khiến lượt đấu cuối giữa tuyển Việt Nam và Ấn Độ thêm phần hấp dẫn.

Bộ Công an nêu rõ những trường hợp bị thu hồi sổ hộ khẩu giấy

(VnMedia) - Công dân bị thu hồi sổ hộ khẩu khi thực hiện các thủ tục: Đăng ký thường trú; Điều chỉnh thông tin trong Cơ sở dữ liệu về cư trú; Tách hộ; Xóa đăng ký thường trú. 

Miền Trung mưa lớn, có nơi gần 150mm trong vài giờ

(VnMedia) - Lượng mưa tính từ 19h ngày 24/9 đến 02h ngày 25/9 có nơi trên 100mm như thị trấn P Rao (Quảng Nam) 118mm, Xuân Bình (Phú Yên) 148mm, Ia Broai (Gia Lai) 116mm,…

Ông Park trở lại dẫn tuyển Việt Nam sau chuyến thị sát tại Thái Lan

(VnMedia) - Sau chuyến đi dự khán tại Chiangmai, Thái Lan, HLV Park Hang Seo đã trở lại Việt Nam để bắt tay vào chuẩn bị cho trận đấu với tuyển Ấn Độ tại giải giao hữu quốc tế diễn ra tại TP.HCM.