Trong thế giới kỹ thuật số ngày nay, an ninh mạng đang trở thành một yếu tố sống còn đối với các doanh nghiệp, đặc biệt khi những tội phạm mạng quốc tế như hacker Bắc Triều Tiên đang ngày càng tinh vi và nguy hiểm hơn. Một nghiên cứu mới đây từ Microsoft đã chỉ ra một chiến dịch tấn công mạng Bắc Triều Tiên đang âm thầm xâm nhập vào các công ty đa quốc gia để đánh cắp tiền điện tử và thông tin mật phục vụ cho chương trình vũ khí hạt nhân của nước này.

Tội Phạm Mạng Bắc Triều Tiên: Lừa Đảo Tuyển Dụng và Lừa Đảo AI

Một trong những chiêu thức đáng chú ý mà các hacker Bắc Triều Tiên sử dụng là lừa đảo tuyển dụng, thông qua việc tạo các danh tính giả và giả vờ là nhân viên IT. Những kẻ tấn công này tạo ra các tài khoản trực tuyến trên LinkedIn, GitHub, và nhiều nền tảng khác để xây dựng hình ảnh chuyên nghiệp và gây ấn tượng với các nhà tuyển dụng. Nhờ vào công nghệ AI, họ có thể tạo ra các hình ảnh giả (deepfake) và giả giọng nói để thuyết phục các nhà tuyển dụng về tính xác thực của mình.

Sau khi được nhận vào làm việc từ xa, laptop công ty sẽ được gửi đến các địa chỉ tại Mỹ, nhưng thực tế là các địa chỉ này do các facilitator đứng sau, giúp cài đặt phần mềm điều khiển từ xa để hacker có thể hoạt động mà không bị phát hiện. Đây chính là lý do tại sao các doanh nghiệp bị hacker Bắc Triều Tiên tấn công thường không nhận ra rằng mình đã tuyển dụng một nhân viên giả danh.

Những Chiến Dịch Tấn Công Đáng Chú Ý

Đáng chú ý là những chiến dịch như “Ruby Sleet” và “Sapphire Sleet” của Bắc Triều Tiên. Nhóm Ruby Sleet đã xâm nhập vào các công ty hàng không vũ trụ và quốc phòng nhằm đánh cắp những bí mật công nghệ có thể hỗ trợ chương trình phát triển vũ khí. Trong khi đó, Sapphire Sleet chủ yếu giả vờ là nhà tuyển dụng hoặc nhà đầu tư mạo danh để thực hiện các cuộc tấn công lừa đảo, cài đặt phần mềm độc hại khi các nạn nhân vô tình tham gia vào cuộc họp ảo hoặc tải về các tệp đính kèm chứa mã độc.

Nguy Cơ Từ Nhân Viên IT Làm Việc Từ Xa

Kể từ khi đại dịch Covid-19 bắt đầu, việc làm từ xa đã trở thành xu hướng chính, và điều này đã bị hacker Bắc Triều Tiên khai thác để xâm nhập vào các công ty lớn. Microsoft gọi đây là một “mối đe dọa ba mặt”, khi những nhân viên IT giả danh có thể vừa kiếm tiền cho chế độ Bắc Triều Tiên, vừa lấy cắp thông tin công ty và thậm chí ép buộc các doanh nghiệp bằng cách đe dọa tiết lộ thông tin mật. Theo báo cáo từ Microsoft, chiến dịch này đã thu về hàng triệu đô la từ việc đánh cắp tiền điện tử chỉ trong một thời gian ngắn.

Những Cách Phát Hiện Hacker Giả Danh

Việc nhận diện những hacker sử dụng deepfake không phải là điều dễ dàng. Tuy nhiên, một số nhà nghiên cứu đã chỉ ra những dấu hiệu cho thấy một nhân viên có thể là giả mạo. Ví dụ, họ có thể sử dụng ngôn ngữ không chính xác hoặc có những lỗi trong các hồ sơ cá nhân mà một người thật khó mắc phải. Một trường hợp điển hình là một hacker giả danh là người Nhật nhưng mắc lỗi ngữ pháp trong các cuộc trò chuyện.

Biện Pháp Đối Phó và Cảnh Báo

Công ty cần tăng cường an ninh mạng và thực hiện quy trình xác minh danh tính nghiêm ngặt khi tuyển dụng nhân viên từ xa. Ngoài ra, các tổ chức cũng nên trang bị các công cụ bảo mật mạnh mẽ để phát hiện và ngăn chặn các phần mềm độc hại ngay từ đầu. Cũng cần lưu ý rằng, mặc dù chính phủ Mỹ đã thực hiện các biện pháp như sanctions và truy tố các cá nhân đứng sau các mạng lưới lừa đảo, nhưng hacker Bắc Triều Tiên vẫn tiếp tục hoạt động và không có dấu hiệu sẽ dừng lại.

Kết Luận

An ninh mạng là một thách thức lớn trong kỷ nguyên số, đặc biệt là khi các tội phạm mạng quốc tế như hacker Bắc Triều Tiên đang ngày càng trở nên thông minh và nguy hiểm. Việc phòng chống và phát hiện những chiêu trò như lừa đảo tuyển dụng và lừa đảo AI là điều bắt buộc để bảo vệ các doanh nghiệp lớn khỏi mối nguy từ các hacker sử dụng deepfake.