Kế hoạch của nhân viên CNTT Triều Tiên nhắm vào các công ty Hoa Kỳ bằng danh tính giả và trộm tiền điện tử
Một hoạt động lừa đảo phức tạp liên quan đến công dân Triều Tiên đã khai thác các công việc CNTT từ xa tại các công ty blockchain của Mỹ và quốc tế, đánh cắp gần 1 triệu đô la tiền điện tử và làm lộ dữ liệu nhạy cảm của công ty.
Bộ Tư pháp Hoa Kỳ (DOJ) đã tiết lộ những cáo buộc mới đối với bốn nghi phạm người Triều Tiên với cáo buộc đóng giả làm nhân viên CNTT từ xa, sử dụng danh tính giả và đánh cắp để xâm nhập vào các công ty tại Hoa Kỳ và Serbia.
Người dân Bắc Triều Tiên tiếp cận các công ty Hoa Kỳ như thế nào
Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju và Chang Nam Il đã hoạt động bí mật, ban đầu là từ UAE vào năm 2019, trước khi đảm nhiệm các vị trí CNTT từ xa tại một công ty khởi nghiệp blockchain ở Atlanta và một công ty token ảo của Serbia.
Để che giấu quốc tịch thực sự của mình, họ đã sử dụng các tài liệu giả và ID đánh cắp, một phương pháp được Luật sư Hoa Kỳ Theodore S. Hertzberg mô tả là "mối đe dọa độc nhất" đối với các doanh nghiệp thuê nhà thầu CNTT từ xa mà không xác minh kỹ lưỡng.
Khi đã thâm nhập vào các công ty này, các bị cáo đã lạm dụng quyền truy cập đặc quyền của mình: Jong đã rút khoảng 175.000 đô la tiền điện tử vào đầu năm 2022, trong khi Kim khai thác mã nguồn hợp đồng thông minh để đánh cắp khoảng 740.000 đô la vào tháng sau.
Các nhà chức trách cho biết số tiền bị đánh cắp đã được rửa bằng máy trộn và chuyển qua các tài khoản giao dịch được tạo bằng CMND giả của Malaysia.
Một mạng lưới rộng khắp các nhà hỗ trợ tại Hoa Kỳ và Châu Á
Chiến dịch này mở rộng ra ngoài phạm vi công dân Bắc Triều Tiên.
Công dân Hoa Kỳ Zhenxing “Danny” Wang và Kejia Wang, cả hai đều đến từ New Jersey, đã bị truy tố vì giúp đỡ người Triều Tiên bằng cách quản lý “trang trại máy tính xách tay” — nơi lưu trữ các thiết bị thuộc sở hữu của các công ty hợp pháp của Hoa Kỳ, cho phép người lao động ở nước ngoài làm việc như thể họ đang làm việc tại Hoa Kỳ.
Những kẻ điều hành đã tạo ra các công ty bình phong, trang web giả và tài khoản tài chính để hợp pháp hóa chương trình và chuyển tiền ra nước ngoài.
Theo Bộ Tư pháp, bộ đôi họ Vương và bốn thường trú nhân Hoa Kỳ khác đã kiếm được gần 700.000 đô la tiền phí trong khi hỗ trợ hoạt động này, trong đó có sự tham gia của một số công dân Trung Quốc và Đài Loan.
Nhóm này đã giúp đánh cắp danh tính của hơn 80 công dân Hoa Kỳ, cho phép người Triều Tiên làm việc tại hơn 100 công ty Mỹ, bao gồm một số công ty nằm trong danh sách Fortune 500.
Chi phí pháp lý và khắc phục hậu quả đã khiến các nạn nhân phải tốn ít nhất 3 triệu đô la.
Việc tiết lộ dữ liệu nhạy cảm làm dấy lên mối lo ngại về an ninh quốc gia
Ngoài hành vi trộm cắp, công nhân Triều Tiên còn truy cập vào dữ liệu nhạy cảm của chủ lao động và mã nguồn, bao gồm các tài liệu bị hạn chế theo Quy định về buôn bán vũ khí quốc tế (ITAR).
Một mục tiêu đáng chú ý là một nhà thầu quốc phòng có trụ sở tại California đang phát triển công nghệ quân sự sử dụng AI.
Bộ Tư pháp nhấn mạnh rằng một quân nhân Hoa Kỳ đang tại ngũ có quyền truy cập an ninh mật đã tham gia vào hoạt động này, qua đó tiết lộ những rủi ro lớn về an ninh quốc gia.
Để ứng phó, chính quyền đã tiến hành nhiều cuộc đột kích trên khắp cả nước, thu giữ máy tính xách tay, máy chủ, trang web và tài khoản tài chính có liên quan đến hoạt động này.
Chỉ tính riêng tháng 10 năm 2024, các cuộc tìm kiếm tại tám địa điểm ở ba tiểu bang đã phát hiện hơn 70 thiết bị, cùng với các cuộc đột kích bổ sung vào giữa năm 2025 đã tịch thu gần 150 máy tính xách tay từ các "trang trại máy tính xách tay" ở 14 tiểu bang.
Trang trại máy tính xách tay là gì và tại sao chúng lại quan trọng
Các trang trại máy tính xách tay là những địa điểm vật lý nơi các công ty Hoa Kỳ lưu giữ máy tính xách tay và cho phép nhân viên ở nước ngoài truy cập từ xa.
Thiết lập này cho phép người Triều Tiên vượt qua các hạn chế về địa lý và xuất hiện như những nhân viên hợp pháp của Hoa Kỳ.
Trợ lý giám đốc FBI Roman Rozhavsky cảnh báo rằng việc tổ chức các trang trại như vậy có thể vô tình hỗ trợ cho các âm mưu bất hợp pháp của Triều Tiên và kêu gọi các công ty xem xét kỹ lưỡng lực lượng lao động từ xa của mình.
Bộ Tư pháp đang chống trả như thế nào trước mối đe dọa CNTT của Triều Tiên
Sáng kiến hỗ trợ trong nước của Bộ Tư pháp tập trung vào việc phá vỡ các nguồn doanh thu hỗ trợ cho các chương trình vũ khí được trừng phạt của Triều Tiên.
Chiến dịch truy quét phối hợp gần đây bao gồm ba bản cáo trạng, một vụ bắt giữ và đóng cửa 21 trang web có liên quan đến mạng lưới lừa đảo.
Zhenxing Wang phải đối mặt với năm tội danh sau khi bị bắt giữ ở New Jersey, trong khi những người khác vẫn đang lẩn trốn.
Roman Rozhavsky cho biết,
“FBI sẽ làm mọi thứ trong khả năng của mình để bảo vệ quê hương và bảo vệ người Mỹ khỏi bị chính phủ Triều Tiên ngược đãi.”
Bộ Tư pháp cũng nhấn mạnh rằng các cuộc điều tra vẫn đang được tiến hành và dự kiến sẽ có thêm các hành động thực thi pháp luật.
Chính sách làm việc từ xa có tạo ra rủi ro an ninh quốc gia mới không
Trường hợp này đặt ra những câu hỏi cấp bách về tính dễ bị tấn công của mô hình làm việc từ xa, đặc biệt là khi quyền truy cập vào dữ liệu và hệ thống nhạy cảm vượt qua biên giới.
Sự cân bằng giữa việc tuyển dụng linh hoạt và an ninh quốc gia dường như ngày càng mong manh khi những kẻ xấu lợi dụng tình trạng trộm cắp danh tính và lỗ hổng công nghệ.
Khi các công ty mở rộng nhóm làm việc từ xa trên toàn cầu, thách thức vẫn còn: làm thế nào để ngăn chặn sự can thiệp ác ý từ nước ngoài mà không làm giảm lợi ích của nhân tài từ xa?
Joy
