Nhà Điều Tra Blockchain ZachXBT Cảnh Báo Về Công Nhân CNTT Bắc Triều Tiên
ZachXBT, một nhà điều tra blockchain, đã chỉ ra rằng các công nhân CNTT Bắc Triều Tiên chịu trách nhiệm cho ít nhất 25 vụ tấn công và khai thác ransomware nhắm vào các công ty trong lĩnh vực crypto. Trong một bài đăng phản hồi Amjad Masad, CEO của nền tảng lập trình AI Replit, ZachXBT đã nhấn mạnh rằng các công nhân CNTT Bắc Triều Tiên đã thực hiện một số lượng lớn các vụ hack và kế hoạch tống tiền liên quan đến các công ty crypto.
Video Cảnh Báo Từ Amjad Masad
Vào ngày 25 tháng 9, Masad đã chia sẻ một video trên X cho thấy cách mà các công nhân từ xa Bắc Triều Tiên, thường làm việc trong lĩnh vực CNTT, đã sử dụng các bộ lọc AI và công cụ gian lận phỏng vấn để có được việc làm tại các công ty crypto lớn của Mỹ.
“Chúng ta chỉ mới biết rằng Bắc Triều Tiên đã tràn ngập thị trường Mỹ bằng các công nhân CNTT từ xa, không phải để xâm nhập hay gián điệp, mà để kiếm tiền cho DPRK! Họ sử dụng các bộ lọc AI và công cụ gian lận phỏng vấn AI để có được việc làm,”
Masad cho biết trong bài đăng mới nhất của mình.
Phản Biện Từ ZachXBT
ZachXBT không đồng ý với Masad, cho rằng những nỗ lực này không phải là vô hại. Nhiều công nhân CNTT Bắc Triều Tiên sử dụng AI để gian lận phỏng vấn nhằm vào các công ty crypto của Mỹ có thể cũng đang thực hiện các hành động xấu.
“Không phải để xâm nhập,” đây thực sự là một hiểu lầm phổ biến. Ít nhất có hơn 25 trường hợp công nhân CNTT DPRK hack hoặc tống tiền các nhóm để lấy tiền,”
ZachXBT nói.
Các Cuộc Tấn Công Liên Quan Đến Crypto
Để củng cố quan điểm của mình, nhà điều tra web3 đã chia sẻ nghiên cứu trước đó cho thấy nhiều dự án crypto đã trở thành nạn nhân của các cuộc tấn công từ các nhóm hacker Bắc Triều Tiên đã xâm nhập vào công ty từ bên trong. Dựa trên nghiên cứu của mình, đã có ít nhất 25 cuộc tấn công an ninh mạng và xâm nhập ransomware trong ngành crypto liên quan đến các công nhân từ xa Bắc Triều Tiên.
“Tất cả các công ty đó đều liên quan đến crypto,”
anh thêm vào.
Cảnh Báo Từ Cộng Đồng Crypto
Đây không phải là lần đầu tiên ZachXBT cảnh báo các công ty crypto về các công nhân CNTT Bắc Triều Tiên. Vào tháng 7 năm ngoái, nhà điều tra crypto đã nhấn mạnh rằng các hacker Bắc Triều Tiên đã sử dụng USDC để chuyển hàng triệu đô la trong các khoản thanh toán bất hợp pháp. Các cáo buộc này xuất hiện khi Circle nộp đơn xin cấp giấy phép ngân hàng tín thác quốc gia, điều này sẽ cho phép họ quản lý các quỹ dự trữ đứng sau USD Coin.
Nhà phân tích on-chain đã chỉ trích cách tiếp cận của Circle, lập luận rằng công ty đã không giải quyết vấn đề này mặc dù quy mô và tính minh bạch của các giao dịch. Anh tuyên bố rằng nhà phát hành stablecoin đã không có hành động nào để phát hiện hoặc đóng băng hoạt động này.
Chiến Thuật Của Hacker Bắc Triều Tiên
Khi ngày càng nhiều công ty và nhân viên trong ngành crypto trở thành nạn nhân của các cuộc tấn công do các tác nhân Bắc Triều Tiên khởi xướng, nhiều nhân vật trong cộng đồng crypto đã cảnh báo về việc thuê công nhân từ xa từ Bắc Triều Tiên. Gần đây nhất, cựu giám đốc Binance, Changpeng “CZ” Zhao, đã cảnh báo cộng đồng crypto về các hacker Bắc Triều Tiên giả dạng thành ứng viên tiềm năng để xâm nhập vào các công ty crypto hàng đầu.
Một chiến thuật mà ông nhấn mạnh là việc sử dụng đơn xin việc giả, nơi các tác nhân sẽ giả làm ứng viên cho các vị trí tại các công ty crypto, đặc biệt là các vị trí liên quan đến phát triển, bảo mật và tài chính, nhằm có được quyền truy cập bên trong. Một chiến lược khác mà ông cảnh báo là họ thường giả dạng là các nhà tuyển dụng, tiếp cận các nhân viên hiện tại dưới vỏ bọc đại diện cho các công ty đối thủ. Theo CZ, trong các giai đoạn phỏng vấn đầu tiên, những tác nhân này thường tuyên bố rằng có một vấn đề kỹ thuật với Zoom, sau đó họ sẽ yêu cầu các nạn nhân tiềm năng tải xuống một “cập nhật” độc hại qua một liên kết chia sẻ.
