Cục Điều tra Liên bang Hoa Kỳ ( FBI ) đã đưa ra cảnh báo khẩn cấp cho ngành công nghiệp tiền điện tử về một chiến dịch tấn công mạng tinh vi đang diễn ra bởi các tin tặc do nhà nước Bắc Triều Tiên tài trợ. Các cuộc tấn công này nhắm vào nhân viên của các công ty tiền điện tử và tài chính, đặc biệt là những người có quyền truy cập vào số lượng lớn tài sản tiền điện tử.
Các Cuộc Tấn Công Phức Tạp và Dai Dẳng
Theo thông báo dịch vụ công khai của FBI (cảnh báo số I-090324-PSA), các tin tặc Bắc Triều Tiên đang tiến hành các chiến dịch kỹ thuật xã hội được điều chỉnh cao độ và khó phát hiện. Những cuộc tấn công này được mô tả là phức tạp, tinh vi và dai dẳng, có khả năng xâm phạm ngay cả những nạn nhân có chuyên môn bảo mật mạng đáng kể.
Các tin tặc được biết đến với việc:
- Tiến hành nghiên cứu trước hoạt động mở rộng, bao gồm cả việc xem xét kỹ lưỡng mạng xã hội
- Kết hợp các chi tiết cá nhân về mục tiêu để xây dựng các kịch bản thuyết phục
- Giao tiếp thành thạo bằng tiếng Anh, bao gồm cả ngôn ngữ kỹ thuật liên quan đến tiền điện tử
- Mạo danh các công ty hoặc nhà tuyển dụng hợp pháp
- Tham gia vào các cuộc trò chuyện kéo dài để xây dựng lòng tin
Mục Tiêu Chính và Phương Pháp
FBI cảnh báo rằng các cuộc tấn công chủ yếu nhắm vào:
- Nhân viên của các công ty tiền điện tử và tài chính
- Các tổ chức có quyền truy cập vào số lượng lớn tài sản hoặc sản phẩm liên quan đến tiền điện tử
- Các công ty liên quan đến ETF tiền điện tử và các sản phẩm tài chính khác
Các chiến thuật phổ biến được tin tặc sử dụng bao gồm:
- Đề nghị việc làm hoặc cơ hội đầu tư giả mạo
- Yêu cầu tải xuống ứng dụng trên thiết bị công ty
- Các bài kiểm tra trước khi tuyển dụng liên quan đến các tập lệnh hoặc gói không tiêu chuẩn
- Các bài tập gỡ lỗi thực thi mã đáng ngờ
Chiến Lược Giảm Thiểu
Để bảo vệ khỏi những mối đe dọa này, FBI khuyến nghị một số biện pháp thực hành tốt nhất:
- Xác minh các liên hệ ban đầu thông qua cuộc gọi video trực tiếp hoặc các nền tảng nhắn tin thay thế
- Thực hiện quy trình xác thực nghiêm ngặt cho các liên lạc nội bộ
- Tránh lưu trữ thông tin ví tiền điện tử trên các thiết bị kết nối internet
- Yêu cầu xác thực đa yếu tố và phê duyệt từ các mạng riêng biệt cho việc chuyển tài sản
- Hạn chế quyền truy cập vào thông tin mạng nhạy cảm và thường xuyên luân chuyển kiểm tra bảo mật
- Sử dụng máy ảo hoặc thiết bị được kiểm soát cho bất kỳ bài kiểm tra trước khi tuyển dụng nào
Báo Cáo Sự Cố
Nếu bạn nghi ngờ mình đã bị nhắm mục tiêu bởi chiến dịch này, FBI kêu gọi bạn:
- Ngắt kết nối các thiết bị bị ảnh hưởng khỏi internet (nhưng không tắt chúng)
- Bảo quản mọi dấu vết phần mềm độc hại có thể khôi phục
- Gửi khiếu nại chi tiết đến Trung tâm Khiếu nại Tội phạm Internet của FBI
Khi Bắc Triều Tiên tiếp tục sử dụng việc đánh cắp tiền điện tử để trốn tránh các lệnh trừng phạt và tài trợ cho các chương trình vũ khí, việc cảnh giác trong ngành công nghiệp tiền điện tử trở nên quan trọng hơn bao giờ hết. Bằng cách tuân theo hướng dẫn của FBI và báo cáo kịp thời các hoạt động đáng ngờ, các tổ chức có thể giúp bảo vệ chính mình và hệ sinh thái tài chính rộng lớn hơn khỏi những mối đe dọa dai dẳng này.