Tổ chức hacker Lazarus đã tấn công sàn giao dịch hai lần trong một năm, 1,4 tỷ đô la đã bị đánh cắp như thế nào?

【比推】Công ty an ninh mạng Hàn Quốc AhnLab mới phát hành báo cáo an ninh, liệt kê nhóm hacker Lazarus của Triều Tiên là kẻ tấn công hoạt động tích cực nhất năm ngoái.

Chiêu trò của họ thực ra không phức tạp - email lừa đảo. Giả trang thành những lời mời tham dự hội thảo, thông báo phỏng vấn, chỉ cần bạn mở tệp đính kèm là đã bị mắc bẫy. Nghe có vẻ cũ kỹ, nhưng thực sự hiệu quả.

Điều tồi tệ nhất là lần đó vào ngày 21 tháng 2 năm nay. Một sàn giao dịch hàng đầu đã bị hacker tấn công, trực tiếp mất 1,4 tỷ đô la. Không sai, 1,4 tỷ. Ngoài ra, sàn giao dịch Hàn Quốc Upbit gần đây cũng đã bị lấy đi 30 triệu đô la. Trong hai vụ việc này, Lazarus đều là nghi phạm hàng đầu.

Các khuyến nghị bảo vệ trong báo cáo rất thực tế:

• Doanh nghiệp cần thiết lập nhiều lớp bảo vệ, đừng mong chờ chỉ một bức tường có thể ngăn chặn.
• Thường xuyên kiểm tra lỗ hổng, vá lỗi, đừng lười biếng
• Đào tạo an toàn cho nhân viên cần phải theo kịp,毕竟人是最大的漏洞

Người dùng thông thường nói:

• Phải bật xác thực nhiều yếu tố
• Đừng nhấp vào các liên kết và tệp đính kèm không rõ nguồn.
• Ít chia sẻ thông tin riêng tư trên các nền tảng xã hội
• Hạ vật chỉ đi qua kênh chính thức

AhnLab còn đề cập đến một xu hướng khó khăn hơn - khi các công cụ AI ngày càng phổ biến, chi phí để Hacker tạo ra nội dung lừa đảo đã giảm xuống bằng không. Trong tương lai, những email giả, trang web giả, video giả mạo sâu có thể rất khó phân biệt thật giả.

Vì vậy, kết luận chỉ đơn giản là: Đừng nghĩ rằng bạn sẽ không bị ảnh hưởng. Lazarus có thể đánh cắp 1,4 tỷ đô la, điều đó cho thấy ngay cả những nền tảng lớn nhất cũng có thể gặp rắc rối, huống chi là người dùng cá nhân.