Bảng tỷ giá 
Bạn đang ở:
78 
Triều Tiên đã xây dựng một lực lượng lao động ngầm bao gồm hàng nghìn công nhân CNTT, theo các quan chức Mỹ.
Lực lượng ngầm này được liên kết với các hoạt động tội phạm mạng của Bắc Triều Tiên và được sử dụng để thực hiện các vụ hack tiền điện tử lớn, The Wall Street Journal đưa tin vào ngày 11 tháng 6.
Ví dụ, những nhân viên ngầm này đã nhắm mục tiêu vào một kỹ sư của Sky Mavis vào năm ngoái, đóng giả là một nhà tuyển dụng trên LinkedIn. Sau một cuộc trò chuyện qua điện thoại, nhân viên bóng tối đã đưa cho anh ta một tài liệu để xem xét như một phần của quy trình tuyển dụng. Tài liệu chứa mã độc cho phép tin tặc Triều Tiên đột nhập vào Sky Mavis và đánh cắp hơn 600 triệu USD trong vụ hack cầu Ronin.
Những công nhân này, trải khắp các quốc gia như Nga và Trung Quốc, kiếm được tới 300.000 đô la mỗi năm khi làm công việc công nghệ thông thường. Báo cáo cho biết trước đây họ đã đóng giả là công nhân CNTT Canada, quan chức chính phủ và nhà phát triển blockchain tự do của Nhật Bản. Theo báo cáo, các công nhân đóng giả là nhà tuyển dụng hoặc nhân viên tiềm năng, thực hiện các cuộc phỏng vấn qua video.
Để thâm nhập vào các công ty tiền điện tử, tin tặc Triều Tiên thuê người phương Tây, báo cáo lưu ý. Những người đứng đầu hoặc diễn viên này sẽ trải qua các cuộc phỏng vấn để được các công ty tiền điện tử thuê, những người không biết gì về mối quan hệ của họ với tin tặc. Sau khi được thuê, họ thực hiện những thay đổi nhỏ đối với sản phẩm để khiến chúng dễ bị tấn công và tin tặc sẽ tiếp quản.
Với sự giúp đỡ của những nhân viên ngầm này, tin tặc Triều Tiên đã đánh cắp hơn 3 tỷ USD trong 5 năm qua, theo Chainalysis.
Ngày càng tinh vi
Theo báo cáo của WSJ, tin tặc Triều Tiên đã thể hiện sự tinh vi về mặt kỹ thuật trong các vụ hack gây ấn tượng với các quan chức và nhà nghiên cứu Hoa Kỳ. Báo cáo cho biết họ đã thực hiện các thao tác phức tạp chưa từng thấy trước đây.
Ví dụ, các tin tặc Triều Tiên đã thực hiện điều mà một số nhà nghiên cứu gọi là cuộc tấn công chuỗi cung ứng theo tầng lần đầu tiên vào năm ngoái.
Đầu tiên họ tấn công Trading Technologies, công ty phát triển phần mềm giao dịch trực tuyến. Một nhân viên của 3CX, khách hàng của Trading Technologies, đã tải xuống phiên bản bị lỗi của phần mềm Trading Technologies. Sau đó, tin tặc đã làm hỏng phần mềm 3CX và sử dụng nó để tấn công khách hàng của 3CX, bao gồm cả nền tảng giao dịch tiền điện tử.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
