Tin tặc Bắc Triều Tiên và sự vũ khí hóa trí tuệ nhân tạo
Các tin tặc Bắc Triều Tiên đang ngày càng vượt qua các rào cản an ninh công nghệ cao bằng cách vũ khí hóa trí tuệ nhân tạo để thao túng nhân viên đứng sau mã nguồn. Zerion, một nhà cung cấp ví tiền điện tử phổ biến, đã xác nhận vào thứ Tư rằng một chiến dịch xã hội hóa kéo dài liên quan đến DPRK đã thành công trong việc xâm nhập vào hệ thống của họ vào tuần trước.
Vụ xâm nhập và cảnh báo an ninh
Mặc dù các tin tặc đã lấy đi khoảng 100.000 USD từ các ví nóng của công ty, vụ xâm nhập này là một cảnh báo rõ ràng về sự tinh vi ngày càng tăng của việc đánh cắp danh tính “được hỗ trợ bởi AI” trong ngành tài sản kỹ thuật số. Công ty báo cáo rằng các kẻ tấn công đã chiếm đoạt các phiên đăng nhập và thông tin xác thực của các thành viên trong nhóm, từ đó có quyền truy cập vào các khóa riêng.
Dù có sự xâm nhập, bài phân tích nội bộ của Zerion xác nhận rằng quỹ của người dùng và cơ sở hạ tầng cốt lõi vẫn không bị ảnh hưởng, mặc dù ứng dụng web đã bị tạm ngưng để phòng ngừa. Sự cố này diễn ra sau một vụ khai thác lớn hơn trị giá 280 triệu USD của Drift Protocol vào đầu tháng này, mà các nhà phân tích an ninh mô tả là một “chiến dịch tình báo có cấu trúc” thay vì chỉ là một lỗi kỹ thuật đơn giản.
Phương pháp tấn công và sự phát triển của mối đe dọa
Liên minh An ninh (SEAL) gần đây đã nhấn mạnh quy mô của mối đe dọa này sau khi theo dõi và chặn 164 miền liên quan đến nhóm Bắc Triều Tiên UNC1069. Các phát hiện của họ cho thấy nhóm này chuyên về “các chiến dịch xã hội hóa kéo dài nhiều tuần, áp lực thấp” được thực hiện trên các nền tảng như Slack, Telegram và LinkedIn.
“Phương pháp xã hội hóa của UNC1069 được xác định bởi sự kiên nhẫn, chính xác và việc vũ khí hóa có chủ đích các mối quan hệ tin tưởng hiện có,” SEAL đã lưu ý trong cuộc điều tra của mình.
Phương pháp tiếp cận có hệ thống này hiện đang được củng cố bởi các công cụ tạo ra. Đơn vị Mandiant của Google trước đây đã xác định việc sử dụng AI để tạo ra hình ảnh và video deepfake, cho phép các tin tặc giả mạo là những người tham gia hợp pháp trong các cuộc họp Zoom. Mục tiêu là vượt qua các hình thức lừa đảo truyền thống và tạo ra một môi trường kỹ thuật số mà nạn nhân không có lý do gì để nghi ngờ người ở phía bên kia màn hình.
Những thay đổi trong ngành và rủi ro tiềm ẩn
Nhà phát triển MetaMask, Taylor Monahan, gần đây đã chỉ ra rằng đây không phải là một hiện tượng mới, mà là sự hoàn thiện của một chiến lược kéo dài hàng thập kỷ. Các nhân viên CNTT Bắc Triều Tiên đã âm thầm tích hợp vào các dự án tài chính phi tập trung và các công ty tiền điện tử ít nhất trong bảy năm qua, thường hoạt động như những người đóng góp hợp pháp.
Công ty bảo mật blockchain Elliptic đã giải thích trong một phân tích gần đây rằng hồ sơ rủi ro cho ngành đã thay đổi một cách cơ bản. “Sự tiến hóa của các kỹ thuật xã hội hóa của DPRK, kết hợp với sự gia tăng khả năng tiếp cận AI để tinh chỉnh và hoàn thiện các phương pháp này, có nghĩa là mối đe dọa mở rộng vượt xa các sàn giao dịch,” công ty cho biết. Các nhà phát triển cá nhân và bất kỳ nhân viên nào có quyền truy cập vào cơ sở hạ tầng nội bộ hiện được coi là các điểm xâm nhập chính cho việc đánh cắp do nhà nước tài trợ, nhà nghiên cứu đã thêm vào.
