Hacker Bắc Triều Tiên giả danh nhân viên công nghệ tấn công công ty tiền mã hóa

Bắc Triều Tiên gia tăng tấn công mạng nhằm thâm nhập vào các công ty tiền mã hóa, cảnh báo an ninh toàn ngành

Bắc Triều Tiên đang đẩy mạnh các cuộc tấn công mạng nhằm vào lĩnh vực tiền mã hóa, làm dấy lên mối lo ngại nghiêm trọng trong cộng đồng bảo mật. Theo nhận định từ nhà đồng sáng lập Binance — Triệu Trường Bằng (CZ), các hacker từ quốc gia này hiện đang giả dạng là “nhân tài công nghệ thông tin” để thâm nhập vào thị trường tuyển dụng, từ đó giành quyền truy cập vào hệ thống nội bộ của các công ty tiền mã hóa.

Theo chia sẻ của Triệu Trường Bằng trên nền tảng X (trước đây là Twitter) ngày 30 (giờ địa phương), các hacker Bắc Triều Tiên thường xuyên nộp đơn ứng tuyển vào các vị trí liên quan tới phát triển phần mềm, bảo mật hoặc tài chính trong các doanh nghiệp tiền mã hóa. Một số vụ việc thậm chí cho thấy hacker tìm cách “mua chuộc” nhân viên nội bộ để có được quyền truy cập dữ liệu. “Họ đóng giả làm người tìm việc và tìm cách chèn mã độc vào quá trình phỏng vấn nhằm lây nhiễm toàn bộ hệ thống của doanh nghiệp,” Triệu Trường Bằng cảnh báo.

Các kỹ thuật tấn công của hacker Bắc Triều Tiên ngày càng tinh vi. Cụ thể, hacker thường gửi liên kết chứa mã độc dưới dạng "bản cập nhật phần mềm" trong quá trình phỏng vấn qua Zoom, giả danh khách hàng để gửi liên kết độc hại đến các bộ phận hỗ trợ, hoặc ngụy trang mã độc dưới dạng bài kiểm tra lập trình cho ứng viên. Bình luận: Hành vi giả danh chuyên nghiệp của các hacker khiến việc phát hiện trở nên cực kỳ khó khăn đối với bộ phận nhân sự và kỹ thuật của doanh nghiệp.

Ngoài ra, CZ cho biết một số nhóm đối tượng đã tiếp cận cả các nhà thầu bên ngoài để thu mua dữ liệu nhạy cảm nhằm trục lợi tài chính. Trước tình trạng này, ông nhấn mạnh rằng các công ty hoạt động trong lĩnh vực tiền mã hóa cần nghiêm túc đầu tư vào công tác đào tạo nhân viên. “Tuyệt đối không được tải xuống những tệp đáng ngờ, đồng thời cần tăng cường kiểm tra lý lịch ứng viên trong quá trình tuyển dụng,” ông nhấn mạnh.

Theo các chuyên gia an ninh, chiến dịch hack mang tính hệ thống của Bắc Triều Tiên không dừng lại ở mục tiêu tài chính mà có thể liên quan đến những toan tính lớn hơn. Bình luận: Trên thực tế, việc Bắc Triều Tiên sử dụng tiền mã hóa làm công cụ tài trợ cho các chương trình lưỡng dụng (như vũ khí hoặc công nghệ hạt nhân) đang là mối lo toàn thế giới.

Theo báo cáo của Liên Hợp Quốc, Bắc Triều Tiên bị nghi đã đánh cắp hàng trăm triệu đô la tiền mã hóa trong nhiều năm qua để tài trợ cho các chương trình phát triển tên lửa và vũ khí hạt nhân. Vì vậy, giới chuyên gia đánh giá rủi ro từ các cuộc tấn công mạng này không chỉ là vấn đề bảo mật nội bộ mà còn là “rủi ro vĩ mô và địa chính trị” cần được xử lý ở cấp độ toàn cầu.

Để ngăn chặn các mối đe dọa từ Bắc Triều Tiên, doanh nghiệp trong ngành cần tập trung vào hai yếu tố cốt lõi: nâng cao nhận thức nội bộ và áp dụng các quy trình tuyển dụng, giám sát chặt chẽ hơn. Đây không chỉ là biện pháp tự vệ mà còn là trách nhiệm của ngành trước các nguy cơ mang tính toàn cầu.

Từ khóa: Bắc Triều Tiên, hacker, tiền mã hóa, Binance, Triệu Trường Bằng, mã độc, bảo mật, tuyển dụng, rủi ro địa chính trị.