Bắc Triều Tiên được xem là nguồn tấn công nguy hiểm nhất với ngành công nghiệp tiền điện tử khi nhóm hacker Lazarus liên tục cải tiến phương thức xâm nhập tinh vi.
Tội phạm mạng đến từ Bắc Triều Tiên đặc biệt nhắm vào các công ty tiền điện tử bằng cách giả danh ứng viên xin việc, lợi dụng công nghệ AI để đánh lừa và xâm nhập nội bộ.
- Nhóm Lazarus của Bắc Triều Tiên sử dụng AI để giả mạo danh tính xin việc, lừa đảo nội bộ.
- Binance phát hiện và loại bỏ hồ sơ nghi vấn hàng ngày, đồng thời kiểm soát chặt hành vi nhân viên.
- Tấn công ngày càng tinh vi thông qua mã độc trong kho mã công cộng và tin tuyển dụng giả.
Bắc Triều Tiên lợi dụng cách thức nào để xâm nhập ngành tiền điện tử?
Nhóm hacker Bắc Triều Tiên, đặc biệt là Lazarus Group, sử dụng hình thức giả danh ứng viên xin việc cùng công nghệ AI tiên tiến như deepfake và bộ thay đổi giọng nói để thâm nhập các công ty tiền điện tử.
Thông qua việc giả mạo video phỏng vấn và danh tính giả, nhóm này đánh lừa bộ phận tuyển dụng, đồng thời tấn công cả vào thiết bị làm việc của nhân viên bằng cách đưa mã độc vào kho mã nguồn công cộng và tạo các tin tuyển dụng giả mạo trên mạng. Thống kê cho thấy năm ngoái nhóm đã đánh cắp lên tới 1,34 tỷ USD và năm nay con số đã tăng lên 1,6 tỷ USD.
Việc liên tục nâng cấp kỹ thuật xâm nhập này biến Lazarus trở thành mối đe dọa lớn nhất đối với mạng lưới tiền điện tử toàn cầu.
Binance đã áp dụng những biện pháp gì để ngăn chặn hacker?
Binance đang chủ động loại bỏ các hồ sơ xin việc nghi vấn mỗi ngày, đặc biệt là các ứng viên mang họ Trung Quốc hoặc Nhật Bản sử dụng mẫu hồ sơ giống nhau và bị nghi ngờ giả mạo.
Để tăng cường độ chính xác, Binance áp dụng các bài kiểm tra trực tiếp trong phỏng vấn nhằm nhận diện hồ sơ giả mặc dù chi tiết thủ thuật không được tiết lộ. Đồng thời, hãng còn theo dõi sát sao hành vi làm việc của nhân viên, đặc biệt người có dấu hiệu làm việc liên tục không nghỉ để phát hiện thành viên tiềm năng của Lazarus.
Qua đó, Binance xây dựng lớp chắn bảo vệ nội bộ từ quá trình tuyển dụng đến giám sát nhân sự để ngăn chặn nguy cơ từ các cuộc tấn công tinh vi này.
Những hành vi làm việc bất thường, liên tục không nghỉ, có thể là dấu hiệu cho thấy nhân viên liên quan đến Lazarus.
Đó là cảnh báo cần thiết để bảo vệ tài sản và dữ liệu công ty.
Jimmy Su, Giám đốc An ninh Binance, tháng 8 năm 2023
Những hình thức tấn công khác mà hacker Bắc Triều Tiên dùng là gì?
Bên cạnh việc giả danh ứng viên, nhóm hacker còn đẩy mạnh các cuộc tấn công bằng cách phát tán mã độc trong các kho mã nguồn mở công cộng, gây ô nhiễm phần mềm mà nhiều công ty sử dụng.
Đồng thời, hacker cũng dựng lên các tin tuyển dụng giả với mục đích dụ dỗ nhân viên lộ thông tin nhạy cảm hoặc cài backdoor. Su cho biết các hình thức tấn công này ngày càng tinh vi, chiến thuật đa dạng nhằm thâm nhập sâu hơn vào mạng lưới tiền điện tử.
Những chiến dịch kết hợp AI và kỹ thuật social khiến việc phòng chống trở nên thách thức, đòi hỏi các doanh nghiệp tăng cường cảnh giác và áp dụng biện pháp bảo mật toàn diện.
Công nghệ AI đã đóng vai trò thế nào trong các vụ tấn công này?
AI được hacker sử dụng để tạo ra các video deepfake và thay đổi giọng nói trong phỏng vấn giả danh, khiến các nhà tuyển dụng khó phân biệt thật giả.
Khả năng này giúp kẻ xấu dễ dàng cải trang thành nhà phát triển từ châu Âu hay Trung Đông, làm giảm sự nghi ngờ ban đầu. Tuy nhiên, điểm yếu thường thấy là kết nối mạng chậm của kẻ tấn công, giúp Binance phát hiện manh mối.
Việc tích hợp AI trong các cuộc tấn công mạng làm gia tăng độ phức tạp của các kiểu tấn công, buộc ngành tiền điện tử liên tục đổi mới các phương pháp bảo vệ.
Chúng tôi ngày càng đối mặt với kẻ thù biết vận dụng AI để tinh vi hóa hình thức tấn công, gây khó khăn trong nhận diện danh tính giả.
Jimmy Su, Giám đốc An ninh Binance, năm 2023
Những câu hỏi thường gặp
Nhóm hacker Lazarus có phải là mối đe dọa nghiêm trọng nhất cho ngành tiền điện tử?
Với các vụ đánh cắp hàng tỷ USD cùng kỹ thuật AI tinh vi, Lazarus Group được đánh giá là một trong các mối nguy lớn nhất đối với ngành.
Binance dùng phương pháp gì để phát hiện hồ sơ giả trong tuyển dụng?
Binance áp dụng các thao tác trực tiếp trong phỏng vấn để phát hiện giả mạo, cùng theo dõi hành vi làm việc của nhân viên để ngăn ngừa xâm nhập nội bộ.
Công nghệ AI làm thay đổi thế nào cách thức tấn công mạng?
AI giúp tạo video deepfake, thay đổi giọng nói để lừa dối và đánh lừa các đối tượng mục tiêu, khiến phát hiện giả mạo trở nên phức tạp hơn.
Hacker Bắc Triều Tiên còn sử dụng hình thức tấn công nào khác không?
Họ còn nhắm vào kho mã công khai và tạo tin tuyển dụng giả để lây lan mã độc và đánh cắp dữ liệu.
Người dùng tiền điện tử cần làm gì để bảo vệ tài sản khỏi các mối đe dọa này?
Người dùng nên cảnh giác với các tin tuyển dụng và liên tục cập nhật các biện pháp bảo mật do doanh nghiệp và nền tảng đề xuất.
