29 trang trại máy tính xách tay Bắc Triều Tiên bị Bộ Tư pháp Hoa Kỳ bị phá hủy
Vào ngày 30 tháng 6, Bộ Tư pháp Mỹ thông báo về những hành động mới nhất nhằm đối phó với chương trình vũ khí hạt nhân của Triều Tiên. Bộ này cho biết đã thực hiện một loạt hành động phối hợp, bao gồm hai bản cáo trạng, một vụ bắt giữ, tìm kiếm tại 29 cơ sở máy tính ở 16 tiểu bang, và thu giữ 29 tài khoản tài chính dùng để rửa tiền bất hợp pháp cùng 21 trang web giả mạo, sau khi các nhân viên CNTT Triều Tiên thành công trong việc xin việc tại hơn 100 công ty Mỹ.
Các công ty ở Mỹ cùng với các cá nhân tại Mỹ, Trung Quốc, Các Tiểu vương quốc Ả Rập Thống nhất và Đài Loan đã hỗ trợ Bắc Triều Tiên. Các lệnh trừng phạt quốc tế khiến Bắc Triều Tiên gần như không thể huy động tài chính cho chương trình hạt nhân một cách hợp pháp. Thay vì từ bỏ nỗ lực trở thành cường quốc hạt nhân, Bắc Triều Tiên đã tìm đến các nguồn thu nhập thay thế, như đánh cắp hàng tỷ đô la tiền điện tử và thực hiện các cuộc tấn công ransomware vào các tổ chức ở nhiều lĩnh vực khác nhau.
Kế hoạch mới nhất bao gồm việc cử nhân viên vào các vị trí có lương cao tại các công ty công nghệ Mỹ. Các tin tức liên quan bao gồm việc một nhân viên bị nghi ngờ tiết lộ công nghệ HBM của SK Hynix bị bắt khi chuẩn bị bay sang Trung Quốc, và các nhà lập pháp yêu cầu Nvidia giải thích về việc nghi ngờ chuyển giao GPU sang Trung Quốc, trong khi công ty này phủ nhận mọi hành vi sai trái. Ngoài ra, các công ty AI Trung Quốc bị cáo buộc vận chuyển đầy vali ổ cứng để tránh các hạn chế về chip của Mỹ. Bộ Ngoại giao, Bộ Tài chính và FBI đã cho biết vào năm 2022 rằng Bắc Triều Tiên đã cử hàng ngàn lao động IT tay nghề cao ra toàn cầu, trong nhiều trường hợp họ giả mạo là người nước ngoài không phải Bắc Triều Tiên.
Các nhân viên làm việc từ xa ở Mỹ đã sử dụng mạng riêng ảo (VPN), máy chủ riêng ảo (VPS), địa chỉ IP mua từ các quốc gia thứ ba, tài khoản proxy và giấy tờ giả hoặc bị đánh cắp để tránh bị phát hiện. Tuy nhiên, việc tiết lộ các hoạt động tài trợ không quá bí mật của họ không làm cho Triều Tiên chùn bước. Ngược lại, Google Cloud đã ghi nhận sự phát triển của mối đe dọa từ các nhân viên IT Triều Tiên vào tháng Ba.
📢 Liên hệ quảng cáo: 0919 852 204
Quảng cáo của bạn sẽ xuất hiện trên mọi trang!
Chúng tôi đã phát hiện các nhân viên IT Bắc Triều Tiên mở rộng hoạt động ra toàn cầu, đặc biệt là ở châu Âu. Họ đã tăng cường các chiến dịch tống tiền đối với các nhà tuyển dụng và thực hiện các hoạt động trên các máy tính ảo, mạng lưới và máy chủ doanh nghiệp. Politico đã báo cáo vào tháng 5 rằng các chiêu trò lừa đảo này phổ biến hơn trước đây và gần đây đã ảnh hưởng đến nhiều công ty trong danh sách Fortune 500.
Vấn đề có thể sẽ trở nên tồi tệ hơn trước khi cải thiện, khi Wired báo cáo rằng trí tuệ nhân tạo tạo sinh đã khiến các công ty khó xác định liệu họ có đang đề nghị công việc cho một ứng viên hợp pháp hay một điệp viên Triều Tiên. Sự hỗ trợ từ những người ở Mỹ có thể che giấu các dấu hiệu khác cho thấy một nhân viên làm việc từ xa không trung thực. Bộ Tư pháp cho biết một số cá nhân tại Mỹ đã tạo ra các công ty bề mặt và trang web giả mạo để thúc đẩy uy tín của các nhân viên IT từ xa, và thiết lập các trang trại máy tính xách tay cho phép các nhân viên IT Triều Tiên truy cập từ xa vào hệ thống của Mỹ.
S. laptop của công ty cung cấp cho nhân viên. Việc một nhân viên được cho là làm việc tại Mỹ lại nhận laptop gửi ra nước ngoài sẽ gây nghi ngờ. Những "trang trại laptop" này giúp né tránh vấn đề đó. Đóng cửa các hoạt động này có thể giúp bảo vệ các công ty khỏi các hoạt động của Bắc Triều Tiên, những người dự định lợi dụng quyền truy cập vào tài nguyên riêng để đánh cắp tài sản trí tuệ, cung cấp thông tin hữu ích cho tội phạm mạng và đánh cắp tiền điện tử.
Bộ Tư pháp cho biết một nhân viên giấu mặt đã đánh cắp tiền ảo trị giá khoảng 900,000 đô la từ một công ty có trụ sở tại Atlanta. Câu hỏi đặt ra là sẽ mất bao lâu để các nhân viên IT Bắc Triều Tiên khác thay thế vị trí này. Hãy theo dõi Toms Hardware trên Google News để nhận tin tức, phân tích và đánh giá mới nhất. Nhớ nhấn nút Theo dõi!
Nguồn: www.tomshardware.com/tech-industry/cyber-security/29-north-korean-laptop-farms-busted-by-u-s-department-of-justice-illicit-it-workers-across-16-states-reportedly-obtained-employment-with-more-than-100-u-s-companies-to-help-fund-regime