FBI cho biết hàng ngàn nhân viên IT Bắc Hàn tạo danh tánh kỹ thuật số giả mạo người Mỹ và làm như thể đang làm việc từ xa tại Mỹ rồi quyên tiền cho các chương trình võ khí ở Cộng Hòa Dân Chủ Nhân Dân Triều Tiên.
Jay Greenberg, đặc vụ đảm trách văn phòng FBI tại St. Louis, nói với tờ báo địa phương RFT rằng “hàng ngàn” công nhân Bắc Hàn vô tình được các công ty Hoa Kỳ tuyển mộ để làm công việc liên quan tới IT bán thời gian hoặc theo hợp đồng. Bắc Hàn sau đó lấy một phần lợi tức để tài trợ cho các chương trình hỏa tiễn đạn đạo và nguyên tử.
“Có nhiều khả năng là nếu [các công ty] tăng cường nhân lực IT, họ đã tuyển mộ một trong những người này và tối thiểu là họ đã vô tình tài trợ cho các chương trình võ khí của Bắc Hàn,” Greenberg nói.
Danh tánh của một nạn nhân địa phương bị đánh cắp và được dùng để mở trương mục, một máy tính xách tay ở miền Đông Quận Missouri bị một nhân viên IT Bắc Hàn xâm nhập.
Tính tới nay, FBI tịch thu $1.5 triệu tiền thanh toán lẽ ra sẽ được chuyển cho các nhân viên IT giả mạo rồi sau đó là cho chính phủ Bắc Hàn, theo Greenberg. Nhưng điều đó chưa làm sụp đổ toàn bộ âm mưu.
Hoa Kỳ coi Bắc Hàn là “quốc gia bị cấm vận,” vì vậy trong hầu hết các trường hợp, người dân hoặc tổ chức tại Hoa Kỳ bị cấm làm ăn với dân Bắc Hàn. Greenberg không tiết lộ có bao nhiêu công ty hoặc nhân viên có liên can, nhưng mô tả các công ty này đều là “nạn nhân.”
Năm 2022, một số phương tiện truyền thông đưa tin về khả năng các công ty Hoa Kỳ có thể vô tình chiêu mộ nhân viên IT Bắc Hàn. Và trong nhiều trường hợp, các công ty không hề hay biết họ đang tiếp nhận những kẻ tấn công an ninh mạng độc hại, Greenberg nói. Nhân viên IT thường xuyên hoàn thành công việc được giao. Chỉ có danh tánh là giả mạo.
Dân Bắc Hàn tận dụng việc tuyển mộ công việc từ xa ngày càng tăng trong những năm gần đây bằng cách tạo ra những nhân vật trực tuyến giả mạo, rất khó hoặc không bị dò xét kỹ lưỡng.
Các nhân viên IT cũng che giấu danh tánh bằng cách truy cập vào “mạng gia đình” bên ngoài Bắc Hàn thông qua các trò lừa đảo, đem lại cho người ta cơ hội “kiếm tiền tại nhà” một cách tình cờ, bằng cách bán quyền truy cập vào hệ thống wifi, Greenberg cho hay.
“Họ xâm nhập từ xa vào mạng của ai đó rồi xuất hiện như thể đang làm việc từ một địa chỉ IP ở St. Louis,” Greenberg nói.
Các cá nhân làm việc thay mặt chính phủ Bắc Hàn đã đi xa tới mức thiết lập các trang mạng điện tử giả mạo chứa đầy ảnh thông dụng có sẵn trên mạng điện toán và tuyên bố làm việc tại Hoa Kỳ. Một ví dụ đó là công ty FoxySun Studios LLC. Khi một đặc vụ FBI tới địa chỉ San Francisco hiển thị trên trang mạng điện tử của FoxySun, họ phát hiện công ty này không tồn tại.
Hồi Tháng Hai, tờ RFT có hỏi FBI về đơn xin lệnh khám xét liên can tới cuộc điều tra được công khai trong hệ thống lưu trữ hồ sơ của tòa án liên bang. FBI tuyên bố đơn xin lệnh được công bố rộng rãi do nhầm lẫn. Cả RFT và Daily Beast, cũng nhận thấy hồ sơ bị nộp sai, đồng ý từ chối công bố bất kỳ thông tin nào dựa trên tài liệu cho tới hôm nay, không để ảnh hưởng điều tra.
Đơn xin lệnh khám xét dài 85 trang cho biết Google chuyển giao hồ sơ từ hơn 225 trương mục Gmail để đáp lại trát hầu tòa liên can tới cuộc điều tra.
Tài liệu chỉ ra, Tháng Tám năm 2019, FBI phỏng vấn một cá nhân không rõ danh tánh ở Hoa Kỳ, có trương mục trên Upwork, một nền tảng làm việc tự do kết nối các công ty với các lập trình viên và nhân viên kỹ nghệ các lãnh vực. Người này nói với FBI ông ta đang được một cá nhân khác trả tiền để thay cá nhân đó truy cập từ xa vào máy tính của ông tại Hoa Kỳ và kiếm được các hợp đồng làm việc tự do thông qua Upwork.
Các khoản thanh toán được chuyển vào một trương mục Paypal do một cá nhân không rõ danh tánh tại Hoa Kỳ kiểm soát. Người đó sẽ giữ một phần tiền và gửi phần còn lại mà không biết rằng số tiền đó sẽ được chuyển cho các cá nhân có dính dáng tới chính phủ Bắc Hàn.
Greenberg khuyến khích các công ty nhân lực IT bên ngoài hãy nhìn trước ngó sau thật kỹ lưỡng và yêu cầu phỏng vấn giáp mặt trực tiếp bằng video. (TTHN)
Leave a Reply