LogoNEXT Insight Lab
ENVI中文ES

Tin tặc phản công phơi bày đơn vị DPRK kiếm 1 triệu đô la mỗi tháng nhờ làm việc trong lĩnh vực CNTT

4/9/2026, 2:52:01 AM
LolaTác giả Lola
Tin tặc phản công phơi bày đơn vị DPRK kiếm 1 triệu đô la mỗi tháng nhờ làm việc trong lĩnh vực CNTT

Tin tặc phản công phơi bày kế hoạch CNTT trị giá hàng triệu đô la của đơn vị DPRK

Một báo cáo gần đây mô tả chi tiết cách một tin tặc phản công đã phơi bày một đơn vị CNTT của Bắc Triều Tiên bị cáo buộc tạo ra doanh thu đáng kể thông qua công việc tự do. Đơn vị này được cho là đã đảm bảo các hợp đồng cho công việc CNTT, chuyển các khoản thanh toán, thường bằng tiền điện tử, trở lại chế độ.

Việc phơi bày được báo cáo là bắt nguồn từ các lỗ hổng trong bảo mật hoạt động của đơn vị, bao gồm cả việc sử dụng các mật khẩu dễ bị xâm phạm, chẳng hạn như "123456", để quản lý các máy chủ điều phối thanh toán. Sự thiếu sót trong các hoạt động bảo mật cơ bản này cho phép tin tặc phản công giành quyền truy cập và tiết lộ chi tiết về hoạt động.

Quan điểm của chuyên gia

Sự cố này nhấn mạnh những nỗ lực đang diễn ra của Bắc Triều Tiên nhằm trốn tránh các lệnh trừng phạt quốc tế thông qua các hoạt động bất hợp pháp trong lĩnh vực kỹ thuật số. Theo nhiều báo cáo, việc sử dụng công nhân CNTT để đảm bảo các hợp đồng tự do và rửa tiền thanh toán bằng tiền điện tử đã trở thành một nguồn doanh thu quan trọng cho quốc gia này. Việc sử dụng các biện pháp bảo mật sơ sài như vậy thật đáng ngạc nhiên, nhưng nó có thể phản ánh sự thiếu hụt nguồn lực hoặc đào tạo trong đơn vị, hoặc có lẽ là sự đánh giá thấp về các rủi ro liên quan. Bản chất công khai của vi phạm này có thể buộc phải thay đổi chiến thuật.

Việc sử dụng tiền điện tử cho các giao dịch này không có gì đáng ngạc nhiên. Tiền điện tử cung cấp một mức độ ẩn danh và dễ dàng chuyển giao qua biên giới mà các hệ thống tài chính truyền thống không có, khiến chúng trở nên hấp dẫn đối với các thực thể đang tìm cách trốn tránh sự giám sát. Tuy nhiên, các công cụ phân tích blockchain ngày càng trở nên tinh vi hơn, điều đó có nghĩa là hoạt động đó, mặc dù khó theo dõi, nhưng không hoàn toàn không thể theo dõi được.

Điều cần theo dõi

Một số yếu tố sẽ rất quan trọng để theo dõi trong thời gian tới. Thứ nhất, điều quan trọng là phải quan sát cách Bắc Triều Tiên điều chỉnh các chiến lược của mình để đáp ứng với việc phơi bày này. Liệu họ có cải thiện các giao thức bảo mật của mình hay họ sẽ chuyển sang các phương pháp tạo doanh thu hoàn toàn mới? Thứ hai, việc tăng cường giám sát các nền tảng CNTT tự do và các sàn giao dịch tiền điện tử có thể dẫn đến các quy định chặt chẽ hơn nhằm ngăn chặn các kế hoạch tương tự. Cuối cùng, khả năng các hoạt động phản công tiếp theo nhắm mục tiêu vào các hoạt động mạng của Bắc Triều Tiên vẫn là một yếu tố quan trọng cần theo dõi. Tính hiệu quả của các hoạt động này trong việc phá vỡ các dòng doanh thu bất hợp pháp có thể có tác động đáng kể.

Hàm ý của tiết lộ này vượt ra ngoài những cân nhắc về tài chính. Các quỹ được tạo ra từ các hoạt động này có khả năng được sử dụng để hỗ trợ các chương trình vũ khí của Bắc Triều Tiên, gây ra mối đe dọa trực tiếp đến an ninh quốc tế. Do đó, việc phá vỡ các dòng doanh thu này là một mục tiêu quan trọng đối với các chính phủ và các chuyên gia an ninh mạng trên toàn thế giới.

Nguồn: Cointelegraph