Hoa Kỳ cảnh báo chống lại tin tặc Triều Tiên đóng giả làm nghề công nghệ thông tin tự do

Tin tặc Bắc Triều Tiên đóng giả làm nghề IT tự do

Các nhà phát triển phần mềm và ứng dụng di động có tay nghề cao từ Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên) đang đóng giả là “công dân không thuộc CHDCND Triều Tiên” với hy vọng tìm được việc làm tự do trong nỗ lực kích hoạt các cuộc xâm nhập mạng độc hại của chế độ.

Đó là theo một cố vấn chung từ Bộ Ngoại giao Hoa Kỳ, Bộ Ngân khố và Cục Điều tra Liên bang (FBI) được ban hành hôm thứ Hai.

Các mục tiêu bao gồm các công ty tài chính, y tế, truyền thông xã hội, thể thao, giải trí và tập trung vào phong cách sống ở Bắc Mỹ, Châu Âu và Đông Á, với hầu hết lao động được phái cử đến ở Trung Quốc, Nga, Châu Phi và Đông Nam Á.

Các cơ quan của Mỹ cảnh báo, mục tiêu là tạo ra một nguồn thu liên tục để tránh các lệnh trừng phạt quốc tế áp đặt lên quốc gia này và giúp phục vụ các ưu tiên kinh tế và an ninh của quốc gia này, bao gồm cả việc phát triển hạt nhân và tên lửa đạn đạo.

“Chính phủ Triều Tiên giữ lại tới 90% tiền lương của người lao động ở nước ngoài, vốn tạo ra doanh thu hàng năm cho chính phủ hàng trăm triệu đô la”, hướng dẫn lưu ý.

Một số lĩnh vực cốt lõi mà nhân viên CNTT của CHDCND Triều Tiên tham gia là phát triển phần mềm; nền tảng ; hoạt hình đồ họa; Cờ bạc trực tuyến; trò chơi di động; ứng dụng hẹn hò, AI và VR; phát triển phần cứng và phần sụn; phần mềm nhận dạng sinh trắc học; và quản lý cơ sở dữ liệu.

Xem tiếp:   Cơ quan an ninh mạng Hoa Kỳ liệt kê 15 lỗ hổng phần mềm bị khai thác nhiều nhất năm 2021

Các nhân viên CNTT của CHDCND Triều Tiên cũng được biết đến là người đảm nhận các dự án liên quan đến tiền ảo, phản ánh sự quan tâm liên tục của nước này đối với công nghệ và lịch sử của các cuộc tấn công có chủ đích nhằm vào lĩnh vực tài chính.

Tin tặc Bắc Triều Tiên đóng giả làm nghề IT tự do

Ngoài ra, họ được cho là lạm dụng quyền truy cập đặc quyền có được với tư cách là nhà thầu để cung cấp hỗ trợ hậu cần cho các nhóm do nhà nước Triều Tiên bảo trợ, chia sẻ quyền truy cập vào cơ sở hạ tầng ảo, tạo điều kiện thuận lợi cho việc bán dữ liệu bị đánh cắp và hỗ trợ và chuyển tiền ảo.

Bên cạnh việc cố tình làm xáo trộn danh tính, vị trí và quốc tịch của họ trực tuyến bằng cách sử dụng VPN và xuyên tạc mình là công dân Hàn Quốc, các dấu hiệu đỏ tiềm ẩn cho thấy sự tham gia của các nhân viên CNTT CHDCND Triều Tiên như sau:

Nhiều lần đăng nhập vào một tài khoản từ các địa chỉ IP khác nhau trong một thời gian ngắn Đăng nhập vào nhiều tài khoản trên cùng một nền tảng từ một địa chỉ IP Đăng nhập vào tài khoản liên tục trong một hoặc nhiều ngày tại một thời điểm Sử dụng các cổng như 3389 được liên kết với tính năng chia sẻ máy tính từ xa phần mềm Sử dụng tài khoản khách hàng giả mạo trên các nền tảng làm việc tự do để tăng xếp hạng tài khoản nhà phát triển Nhiều tài khoản nhà phát triển nhận được xếp hạng cao từ một tài khoản khách hàng trong thời gian ngắn Chuyển tiền thường xuyên qua các nền tảng thanh toán đến tài khoản ngân hàng ở Trung Quốc và Tìm kiếm thanh toán bằng tiền ảo

Xem tiếp:   Phần mềm độc hại DDoS IRC Bot lây lan qua các nền tảng WebHard của Hàn Quốc

Trong một trường hợp được nêu rõ trong bản tư vấn, các nhà phát triển Triều Tiên làm việc cho một công ty Mỹ giấu tên đã thực hiện hành vi trộm cắp trái phép hơn 50.000 USD trong 30 đợt nhỏ mà công ty không hề hay biết trong suốt vài tháng.

“Việc thuê hoặc hỗ trợ các hoạt động của nhân viên CNTT CHDCND Triều Tiên tiềm ẩn nhiều rủi ro, từ đánh cắp tài sản trí tuệ, dữ liệu và quỹ đến tổn hại danh tiếng và hậu quả pháp lý, bao gồm cả các lệnh trừng phạt của cả chính quyền Hoa Kỳ và Liên Hợp Quốc”, Bộ Ngoại giao Hoa Kỳ cho biết.

Lời khuyên cũng được đưa ra khi bộ công bố phần thưởng 5 triệu đô la vào tháng trước cho thông tin dẫn đến việc phá vỡ hành vi trộm cắp tiền điện tử, gián điệp mạng và các hoạt động bất hợp pháp khác của Triều Tiên.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …