Cảnh báo từ FBI về hoạt động tấn công tiền điện tử do Triều Tiên điều khiển

Ngày 3/9 ghi nhận một cảnh báo từ Cục Điều tra Liên bang (FBI) về hoạt động nhắm vào ngành tiền điện tử của Triều Tiên một cách hung hăng. Theo FBI, Triều Tiên đã phát triển các chiến dịch kỹ thuật xã hội tiên tiến nhằm tấn công nhân viên trong các công ty crypto, đặc biệt là những công ty liên quan đến ứng dụng DeFi.

Báo cáo từ FBI cũng cho biết, gần đây, hacker Triều Tiên đã nghiên cứu sâu về quỹ hoán đổi danh mục tiền điện tử (ETF), điều này ám chỉ sự chuẩn bị cho các cuộc tấn công sắp tới hướng tới các doanh nghiệp liên quan đến ETF hoặc sản phẩm tài chính khác với tài sản số.

FBI đánh giá rằng những chiến thuật của Triều Tiên là cực kỳ tinh vi, họ sử dụng các kỹ năng vượt trội để thao túng tâm lý và dẫn dụ nhân viên vào những cái bẫy từ đó cài cắm phần mềm độc hại nhằm chiếm đoạt tiền điện tử.

FBI nhấn mạnh sự đe dọa dai dẳng mà Triều Tiên gây ra đối với các công ty trong ngành crypto, khuyến cáo các doanh nghiệp cần thận trọng với những chiến thuật tinh vi của Triều Tiên nhằm mục đích đánh cắp tài sản kỹ thuật số.

Đáng chú ý, kể cả những chuyên gia an ninh mạng cũng có thể bị cuốn vào những cuộc tấn công kiên quyết từ phía Triều Tiên nhằm vào các mạng lưới tiền điện tử.

Báo cáo từ Insikt Group cho thấy, theo nghiên cứu công bố ngày 30/11/2023, nhóm tội phạm mạng Lazarus từ Triều Tiên đã chiếm đoạt tới 3 tỷ đô la tiền điện tử trong giai đoạn 2017-2023, minh chứng cho độ hiệu quả của các chiến thuật Triều Tiên.

Cảnh báo từ FBI về hoạt động tấn công tiền điện tử do Triều Tiên điều khiển
Nguồn: Recorded Future

FBI đã tiết lộ các chiến thuật được các tác nhân Triều Tiên sử dụng thường xuyên, chẳng hạn như tiến hành nghiên cứu chi tiết trước hoạt động, tạo ra các kịch bản lừa đảo cá nhân hóa và giả danh các cá nhân hay tổ chức có thực.

Đặc biệt, trước khi bắt đầu các cuộc tấn công xã hội kỹ thuật, các tác nhân này không chỉ nhằm vào một vài nhân viên mà là hàng chục người.

FBI chỉ ra rằng những kịch bản giả mạo này thường bao gồm các lời mời làm việc mới hoặc cơ hội đầu tư, sử dụng thông tin cá nhân để xây dựng lòng tin với nạn nhân.

Ngoài ra, các tác nhân Triều Tiên có thể đóng giả làm "nhiều cá nhân" để dễ dàng chiếm được lòng tin của nạn nhân, trong số đó có cả nhà tuyển dụng và công ty kỹ thuật.

Nhằm giảm nguy cơ, FBI khuyên mọi người phát triển các biện pháp xác nhận danh tính duy nhất, tránh lưu thông tin tiền điện tử trên thiết bị kết nối internet, và sử dụng xác thực đa yếu tố cho các thao tác tài chính.

FBI kêu gọi những nạn nhân của các cuộc tấn công mạng nghi ngờ do Triều Tiên thực hiện cần ngay lập tức cách ly thiết bị bị tấn công, gửi khiếu nại qua Trung tâm khiếu nại tội phạm mạng của FBI, và cung cấp báo cáo cho cơ quan chức năng.