CHDCND Triều Tiên đang chuyển hướng chiến thuật từ tấn công mạng sang thu lợi qua chiêu trò lừa đảo và cài người trong các công ty Hoa Kỳ.
Thay vì chỉ tập trung vào các vụ tấn công mạng, Triều Tiên hiện ưu tiên sử dụng chiến thuật kinh doanh gian dối, như đưa nhân viên IT trà trộn vào doanh nghiệp Hoa Kỳ để thu thập thông tin và tài sản giá trị.
- Triều Tiên giảm hoạt động hack trực tiếp, tăng cường chiến thuật lừa đảo tinh vi.
- Chiêu thức chính hiện là cài đặt nhân sự công nghệ nhằm xâm nhập doanh nghiệp Hoa Kỳ.
- Chiến lược này nhằm thu lợi bền vững và giảm rủi ro bị phát hiện hơn so với tấn công mạng truyền thống.
Triều Tiên hiện đang áp dụng chiến thuật nào để tạo nguồn thu từ tiền điện tử?
Chuyên gia phân tích của TRM Labs xác nhận Triều Tiên đã thay đổi chiến lược từ tấn công mạng sang khai thác các phương pháp lừa đảo và thao túng nội bộ trong doanh nghiệp nhằm tạo lợi nhuận ổn định hơn.
Thay vì tập trung vào các vụ tấn công đánh cắp tiền điện tử truyền thống, quốc gia này đang cài người làm việc trong các công ty Hoa Kỳ có vai trò quan trọng trong công nghệ thông tin, từ đó tiếp cận và chiếm đoạt tài sản số một cách kín đáo hơn và khó bị phát hiện.
“Chiến lược mới thể hiện sự tinh vi hơn, chuyển từ việc tấn công mạng sang xâm nhập nội bộ, giúp Triều Tiên duy trì nguồn thu ổn định mà không bị theo dõi gắt gao.”
Giám đốc nghiên cứu TRM Labs, tháng 6 năm 2024
Tại sao Triều Tiên lại ưu tiên chiến thuật cài người thay vì hack trực tiếp?
Chuyển đổi chiến thuật này giúp giảm thiểu rủi ro và tăng hiệu quả dài hạn trong việc thu lợi từ tiền điện tử, theo báo cáo của TRM Labs. Việc cài đặt nhân viên IT trong các doanh nghiệp Hoa Kỳ cho phép họ thu thập thông tin, thao túng hệ thống và chuyển tài sản mà không cần phải kích hoạt các vụ hack có thể bị phát hiện nhanh chóng.
Phương pháp này cũng phù hợp với chiến lược chống lại các biện pháp an ninh ngày càng chặt chẽ của các tổ chức quốc tế. Việc thâm nhập nội bộ giúp duy trì lợi ích kinh tế mà không tạo ra quá nhiều tín hiệu cảnh báo.
Chi phối rủi ro và sự phát hiện
Phương pháp hack truyền thống dễ bị các công cụ giám sát và mã nguồn mở phát hiện. Tuy nhiên, qua cài người, Triều Tiên tạo ra “điểm chạm” an toàn hơn để thao túng và trích xuất giá trị số trong thời gian kéo dài.
So sánh chi tiết giữa hai chiến thuật
| Tiêu chí | Tấn công mạng trực tiếp | Cài đặt nhân sự trong công ty |
|---|---|---|
| Rủi ro bị phát hiện | Cao, dễ bị chặn và phát giác | Thấp, khó phát hiện lâu dài |
| Hiệu quả thu lợi | Nhanh nhưng không bền | Bền vững và có chiều sâu |
| Độ phức tạp kỹ thuật | Phức tạp về công cụ, kỹ thuật tấn công | Phức tạp về tuyển dụng và thâm nhập nội bộ |
| Khả năng kiểm soát lâu dài | Giới hạn | Mở rộng, dễ thao túng hệ thống theo thời gian |
Chiến thuật này ảnh hưởng như thế nào đến các công ty Hoa Kỳ?
Các doanh nghiệp công nghệ tại Hoa Kỳ đang đối mặt với nguy cơ giảm tài sản và dữ liệu do bị cài đặt nhân sự có mối liên hệ với các tổ chức chính phủ nước ngoài. Điều này làm gia tăng nhu cầu kiểm soát an ninh mạng, rà soát kỹ lưỡng quy trình tuyển dụng và tăng cường giám sát nội bộ.
Chuyên gia an ninh mạng Neal Smith phát biểu rằng: “Các công ty phải nâng cao cảnh giác, thường xuyên đánh giá nhân sự và áp dụng các biện pháp phòng ngừa để tránh bị lợi dụng từ bên trong”.
“Việc thâm nhập nhân sự tạo ra một thách thức nội tại khó giải quyết, đòi hỏi chiến lược phức tạp và liên tục đổi mới để bảo vệ tài sản kỹ thuật số.”
Neal Smith, chuyên gia an ninh mạng, 2024
Cách doanh nghiệp có thể phòng tránh rủi ro từ chiến thuật mới này?
Doanh nghiệp cần triển khai quy trình kiểm tra lý lịch nhân sự nghiêm ngặt, áp dụng công nghệ giám sát hành vi làm việc, và nâng cao đào tạo nhận thức an ninh cho nhân viên toàn công ty, theo khuyến nghị của các chuyên gia bảo mật.
Việc phối hợp giữa đội ngũ an ninh mạng và phòng nhân sự nhằm phát hiện sớm các dấu hiệu bất thường sẽ giúp giảm thiểu nguy cơ giảm tài sản tiền điện tử và dữ liệu nhạy cảm.
Giải pháp công nghệ và chính sách
- Phân quyền truy cập chi tiết và đa lớp bảo mật.
- Ứng dụng AI để giám sát hành vi bất thường của nhân viên.
- Xây dựng văn hóa doanh nghiệp minh bạch và tuân thủ nghiêm ngặt quy định bảo mật.
Những câu hỏi thường gặp
- Triều Tiên chuyển hướng chiến thuật khai thác tiền điện tử như thế nào?
Chuyển từ hack trực tiếp sang cài đặt nhân sự để thu lợi qua nội bộ, giảm rủi ro bị phát hiện, theo phân tích của TRM Labs. - Chiêu trò cài người có ưu điểm gì so với hack truyền thống?
Ưu điểm bao gồm giảm rủi ro bị phát hiện và duy trì lợi nhuận bền vững hơn trong dài hạn. - Doanh nghiệp Hoa Kỳ bị ảnh hưởng ra sao?
Rủi ro bị xâm nhập nội bộ cao hơn, cần kiểm tra lý lịch và giám sát nhân viên chặt chẽ hơn. - Làm thế nào để phòng tránh rủi ro từ chiến thuật này?
Áp dụng kiểm tra nhân sự nghiêm ngặt, nâng cao đào tạo an ninh và sử dụng công nghệ giám sát hành vi nhân viên. - Ai là chuyên gia đáng tin cậy bình luận về vấn đề này?
TRM Labs và Neal Smith – chuyên gia an ninh mạng uy tín đã đưa ra nhận định chuyên sâu.
