Một phụ nữ Arizona bị bỏ tù vì giúp đỡ người Triều Tiên xâm nhập vào lực lượng lao động Hoa Kỳ

Một người có sức ảnh hưởng trên TikTok ở Arizona đã bị kết án tám năm rưỡi tù giam liên bang vì giúp các điệp viên Triều Tiên xâm nhập vào các công ty công nghệ và tiền điện tử của Hoa Kỳ bằng cách sử dụng danh tính bị đánh cắp và tài liệu gian lận.

Vụ án nổi cộm này vạch trần cách Triều Tiên lợi dụng công việc tự do toàn cầu và tuyển dụng từ xa để bí mật tài trợ cho chương trình vũ khí hạt nhân của mình bằng cách lách luật trừng phạt quốc tế.

Theo Văn phòng Luật sư Hoa Kỳ tại Quận Columbia, Christina Marie Chapman đã bị kết tội âm mưu lừa đảo qua mạng, trộm cắp danh tính nghiêm trọng và âm mưu rửa tiền vì vai trò của cô trong một hoạt động tội phạm mạng tinh vi được chính phủ Triều Tiên hậu thuẫn.

Các nhà điều tra liên bang tiết lộ rằng Chapman đóng vai trò trung tâm trong âm mưu này bằng cách điều hành cái gọi là "trang trại máy tính xách tay" tại nhà riêng ở Arizona.

Thiết lập này cho phép nhân viên CNTT Triều Tiên truy cập từ xa vào mạng lưới công ty Mỹ trong khi vẫn có thể làm việc tại Hoa Kỳ.

Những công nhân này được thuê làm nhà thầu từ xa bằng cách sử dụng giấy tờ tùy thân của người Mỹ bị đánh cắp hoặc làm giả.

Từ năm 2020 cho đến khi bị bắt, Chapman đã giúp hơn 300 điệp viên Triều Tiên gian lận để có được các công việc từ xa với nhiều tổ chức có trụ sở tại Hoa Kỳ, bao gồm các công ty nằm trong danh sách Fortune 500, một kênh truyền hình lớn và một nhà sản xuất hàng không vũ trụ hàng đầu.

Cơ sở hạ tầng của cô cho phép các điệp viên nước ngoài này vượt qua các cuộc kiểm tra định vị địa lý và duy trì vẻ ngoài là một công việc hợp pháp.

Chapman không chỉ cho phép truy cập từ xa mà còn giúp quản lý và rửa tiền thu nhập mà những đặc vụ này kiếm được.

Tiền lương được trả bằng giấy tờ tùy thân giả hoặc đánh cắp tại Hoa Kỳ đã được chuyển vào tài khoản ngân hàng cá nhân và doanh nghiệp của Chapman.

Từ đó, số tiền này được chuyển ngược trở lại Triều Tiên hoặc chuyển sai cho hệ thống thuế và An sinh xã hội của Hoa Kỳ để tránh bị chính quyền liên bang phát hiện.

Các nhà chức trách cũng xác nhận rằng cô chịu trách nhiệm vận chuyển hàng chục máy tính xách tay ra nước ngoài, bao gồm cả các chuyến hàng đến một thành phố của Trung Quốc gần biên giới Triều Tiên.

Khi khám xét nhà cô, cảnh sát phát hiện hơn 90 máy tính xách tay và các nhà điều tra cũng tìm thấy hồ sơ cho thấy cô đã xuất khẩu ít nhất 49 thiết bị khác ra nước ngoài.

Triều Tiên đứng sau vụ tấn công mạng tiền điện tử lớn

Ngoài bản án tù tám năm rưỡi, Chapman còn bị buộc phải nộp lại hơn 284.000 đô la tiền thu được bất hợp pháp và phải trả 176.850 đô la tiền bồi thường.

Sau khi được thả, cô sẽ phải chịu ba năm quản chế có giám sát.

Roman Rozhavsky, Trợ lý Giám đốc Cục Phản gián của FBI, mô tả hành động của Chapman là mối đe dọa nghiêm trọng đối với an ninh quốc gia Hoa Kỳ.

“Ngay cả một đối thủ tinh vi như chính phủ Bắc Triều Tiên cũng không thể thành công nếu không có sự hỗ trợ của những công dân Hoa Kỳ sẵn lòng như Christina Chapman.”

Vụ việc này là một phần trong nỗ lực rộng lớn hơn do nhà nước chỉ đạo của Triều Tiên nhằm lách lệnh trừng phạt bằng cách cài gián điệp vào các công ty công nghệ phương Tây.

Những điệp viên này sử dụng danh tính bị đánh cắp, tài liệu giả mạo, VPN và mạng proxy có trụ sở tại Hoa Kỳ—chẳng hạn như trang trại máy tính xách tay của Chapman—để che giấu vị trí thực sự của họ và truy cập vào cơ sở hạ tầng nhạy cảm.

Trong nhiều trường hợp, các đặc vụ Triều Tiên sẽ làm mọi cách để tránh bị phát hiện, bao gồm cả việc thuê các diễn viên châu Âu tham gia phỏng vấn xin việc qua video thay mặt họ.

Một khi đã xâm nhập vào các công ty này, các điệp viên có thể thu thập thu nhập, thông tin tình báo hoặc khai thác lỗ hổng.

Mối đe dọa không chỉ giới hạn ở việc xâm nhập lực lượng lao động. Triều Tiên cũng được cho là có liên quan đến một số vụ tấn công tiền điện tử lớn nhất trong những năm gần đây.

Theo công ty phân tích blockchain Chainalysis, các tin tặc có liên hệ với Triều Tiên đã đánh cắp số tài sản tiền điện tử trị giá khoảng 1,34 tỷ đô la vào năm 2024, tăng 21% so với năm trước.

Các cuộc tấn công này nhắm vào các nền tảng nổi bật như Bybit, Ronin Bridge, Harmony và nhiều giao thức DeFi.

Phản ứng toàn cầu trước mối đe dọa an ninh mạng ngày càng gia tăng

Khi các chiến lược mạng của Triều Tiên ngày càng tinh vi hơn, các cơ quan thực thi pháp luật toàn cầu đã tăng cường phản ứng.

Năm 2023, Hoa Kỳ và Hàn Quốc đã hoàn tất một thỏa thuận song phương tập trung vào việc tăng cường các hoạt động an ninh mạng chung và chia sẻ thông tin tình báo để chống lại các hoạt động mạng của CHDCND Triều Tiên.

Bộ Tư pháp cũng đã có động thái tịch thu hơn 7,7 triệu đô la tài sản kỹ thuật số liên quan đến các nhân viên CNTT Triều Tiên làm việc tại các công ty blockchain và tiền điện tử.

Trong khi đó, các sàn giao dịch lớn như Kraken đã bắt đầu xác định và chặn các đơn xin việc đáng ngờ, bao gồm một trường hợp gần đây trong đó một điệp viên Triều Tiên đóng giả làm ứng viên hợp pháp để xâm nhập vào hệ thống nội bộ.