- Chủ đề
28k Phổ biến
11k Phổ biến
21k Phổ biến
4k Phổ biến
6k Phổ biến
10k Phổ biến
11k Phổ biến
46k Phổ biến
151k Phổ biến
1817k Phổ biến
- Ghim
28k Phổ biến
11k Phổ biến
21k Phổ biến
4k Phổ biến
6k Phổ biến
10k Phổ biến
11k Phổ biến
46k Phổ biến
151k Phổ biến
1817k Phổ biến
Bắc Hàn thâm nhập công ty Tài sản tiền điện tử! Bộ Tài chính Hoa Kỳ: đã thực hiện hành động trừng phạt 2 cá nhân, 4 thực thể
Bộ Tài chính Hoa Kỳ vào thứ Tư (ngày 8 tháng 7) đã có hành động trừng phạt đối với 2 cá nhân và 4 thực thể, lý do là họ đã hỗ trợ các công nhân CNTT của Bắc Triều Tiên xâm nhập vào các công ty tài sản tiền điện tử. Lệnh trừng phạt này không chỉ là một đòn mạnh mẽ đối với các hoạt động bất hợp pháp của Bắc Triều Tiên, mà còn nhắc nhở ngành công nghiệp tài sản tiền điện tử toàn cầu cần phải tăng cường phòng ngừa, cảnh giác trước sự xâm nhập của các hành vi xấu.
Đối tượng bị trừng phạt: Hỗ trợ người lao động IT Bắc Triều Tiên thâm nhập vào các công ty tài sản tiền điện tử
Bộ Tài chính Hoa Kỳ, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC), đã công bố áp dụng các biện pháp trừng phạt đối với công dân Bắc Triều Tiên Song Kum Hyok và công dân Nga Gayk Asatryan vì họ đã hỗ trợ các hành động của các công nhân CNTT Bắc Triều Tiên trong lĩnh vực Tài sản tiền điện tử.
Theo OFAC, Song có liên hệ với Cục Tình báo Quốc gia Triều Tiên (RGB) và tổ chức hacker Andariel trực thuộc. Anh ta bị cáo buộc đã sử dụng thông tin của công dân Mỹ bị đánh cắp để tạo ra danh tính giả, giúp nhân viên CNTT Triều Tiên ở nước ngoài làm việc từ xa, chủ yếu tại các công ty liên quan đến mã hóa. Những công nhân này sau đó sẽ chia sẻ thu nhập với Song, tạo ra doanh thu cho các chương trình vũ khí được Triều Tiên phê duyệt.
Gayk Asatryan bị cáo buộc đã lợi dụng công ty Asatryan LLC và Fortuna LLC của mình tại Nga, và thông qua việc ký hợp đồng với các công ty thương mại nhà nước Bắc Triều Tiên đã thuê hàng chục nhân viên CNTT Bắc Triều Tiên.
Hai công ty thực thể này, tức Công ty Thương mại Song Kwang Hàn Quốc và Công ty Thương mại Shin Na Hàn Quốc, cũng đã bị trừng phạt vì gửi công nhân ra nước ngoài để cung cấp tài chính cho chế độ Bắc Triều Tiên.
Chiến lược thâm nhập của Bắc Triều Tiên: Từ tấn công hacker trực tiếp đến thâm nhập lừa đảo
OFAC cho biết, các hành động này là một phần trong một chiến lược nhằm ngăn chặn Bắc Triều Tiên triển khai hàng ngàn công nhân IT lành nghề chủ yếu ở Trung Quốc và Nga, những người sử dụng tài liệu giả mạo và thông tin sai lệch để làm việc tại các công ty mã hóa và công nghệ. Được cho là, những kẻ xấu này một khi đã xâm nhập, sẽ sử dụng các nền tảng tự do và các sàn giao dịch tài sản tiền điện tử để nhận tiền, và rửa tiền quay trở lại chế độ.
Bộ Tài chính cho biết: "Những nhân viên này được chỉ thị cố tình gây nhầm lẫn về danh tính, vị trí và quốc tịch của họ, thường sử dụng danh tính giả, tài khoản đại diện, danh tính bị đánh cắp và tài liệu giả mạo hoặc làm giả." và bổ sung rằng, họ thường lợi dụng các nền tảng tự do và Tài sản tiền điện tử để rửa tiền về Bắc Triều Tiên.
Các nhà điều tra cảnh báo rằng chiến lược xâm nhập mạng của Bắc Triều Tiên đã có những thay đổi đáng kể trong những năm gần đây. Những nỗ lực ban đầu chủ yếu tập trung vào các cuộc tấn công hacker được thực hiện trực tiếp bởi các tổ chức như Lazarus, nhưng bây giờ chế độ này ngày càng phụ thuộc vào các phương tiện dựa trên lừa đảo, âm thầm cài cắm các đặc vụ vào các công ty hợp pháp.
Nhà điều tra tài sản tiền điện tử ZachXBT ước tính rằng có thể có tới 920 công nhân CNTT Bắc Triều Tiên đã xâm nhập vào lĩnh vực tài sản kỹ thuật số, kiếm được hơn 16 triệu đô la tiền lương từ những ông chủ không nghi ngờ.
Ba, các hành động trấn áp của chính quyền Mỹ và phòng ngừa toàn cầu
Trước quy mô của mối đe dọa, Mỹ hiện đang nỗ lực ngăn chặn các cơ sở hạ tầng cần thiết cho kế hoạch thâm nhập CNTT của Triều Tiên. Bộ Tư pháp gần đây đã dẫn đầu một loạt các hành động, buộc tội hình sự đối với những người có liên quan đến Triều Tiên và đệ đơn kiện tịch thu tài sản liên quan đến hàng triệu Tài sản tiền điện tử đã được rửa.
Hành động trừng phạt này một lần nữa nhắc nhở ngành Tài sản tiền điện tử toàn cầu rằng cần phải tăng cường sự chú trọng đến việc kiểm tra lý lịch và xác thực danh tính. Các tác nhân xấu có thể xâm nhập vào các công ty hợp pháp thông qua việc làm giả danh tính, dữ liệu giả mạo, v.v., và lợi dụng vị trí công việc của họ để thực hiện các hoạt động bất hợp pháp. Đối với các nền tảng làm việc từ xa và nghề tự do, càng cần thiết phải thiết lập cơ chế kiểm tra nghiêm ngặt để ngăn ngừa các rủi ro xâm nhập tương tự.
Cấm vận của Bộ Tài chính Hoa Kỳ đối với các công ty tiền điện tử xâm nhập ác ý của Bắc Triều Tiên đã làm nổi bật thái độ không khoan nhượng của cộng đồng quốc tế đối với các hoạt động bất hợp pháp như vậy. Khi các chiến lược xâm nhập của Bắc Triều Tiên phát triển, ngành công nghiệp tiền điện tử toàn cầu đang phải đối mặt với những mối đe dọa ngày càng tinh vi và phức tạp hơn. Tăng cường hợp tác quản lý, nâng cao nhận thức về phòng ngừa an ninh và thiết lập các cơ chế xác thực danh tính hoàn thiện hơn sẽ là chìa khóa để bảo vệ an toàn cho hệ sinh thái tài sản tiền điện tử, cùng nhau chống lại sự xâm nhập của các đối tượng ác ý.