Sự xâm nhập của nhân viên CNTT Triều Tiên vào các doanh nghiệp Mỹ
Văn phòng Kiểm soát tài sản nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã áp đặt lệnh trừng phạt đối với công dân Triều Tiên Song Kum Hyok và công dân Nga Gayk Asatryan vì vai trò của họ trong việc tạo điều kiện cho các nhân viên CNTT Triều Tiên xâm nhập vào lực lượng lao động Mỹ.
Người quốc tịch Triều Tiên này được xác định là Song Kum Hyok và có mối liên hệ trực tiếp với Tổng cục Tình báo Triều Tiên (RGB) và đơn vị tin tặc khét tiếng Andariel.
Sử dụng dữ liệu đánh cắp từ công dân Hoa Kỳ, Song đã giúp cung cấp danh tính giả cho những công nhân Triều Tiên này để họ có thể ẩn náu và không bị chủ lao động phát hiện.
Những giấy tờ tùy thân giả này thường cho phép các nhân viên CNTT Triều Tiên được các công ty Mỹ tuyển dụng, nơi họ sẽ làm việc từ xa. Cũng cần lưu ý rằng những nhân viên CNTT này thường nhắm vào các công ty liên quan đến tiền điện tử.
Thu nhập từ những công việc này sau đó được chia cho Song, cuối cùng chuyển tiền trở lại các chương trình vũ khí được Triều Tiên phê duyệt.
Trong khi đó, công dân Nga Gayk Asatryan đã bị bắt quả tang thuê hàng chục nhân viên CNTT người Triều Tiên làm việc tại hai công ty của mình là Asatryan LLC và Fortuna LLC.
Những công nhân này được ký hợp đồng thông qua các công ty thương mại nhà nước của Triều Tiên, cụ thể là Tổng công ty thương mại Songkwang Hàn Quốc và Tổng công ty thương mại Saenal Hàn Quốc, cả hai đều bị trừng phạt vì liên quan đến việc đưa công nhân ra nước ngoài để tạo doanh thu cho chế độ.
Hoạt động mạng đang phát triển của Triều Tiên
Các hoạt động do hai người đàn ông này thực hiện là một phần trong chiến dịch rộng lớn hơn của Triều Tiên nhằm xâm nhập vào các công ty công nghệ và tiền điện tử trên toàn thế giới.
Một khi đã thâm nhập, những kẻ này sẽ khai thác các nền tảng tự do và sàn giao dịch tiền điện tử để nhận và rửa tiền, cuối cùng chuyển số tiền thu được về Triều Tiên.
Bộ Tài chính nhấn mạnh rằng những công nhân này được đào tạo để cố tình che giấu danh tính, địa điểm và quốc tịch của họ bằng cách sử dụng nhân dạng giả, tài khoản ủy nhiệm, danh tính bị đánh cắp và tài liệu giả mạo.
Cách tiếp cận tinh vi này cho phép chúng bỏ qua các cuộc kiểm tra an ninh tiêu chuẩn và xâm nhập vào các công ty hợp pháp.
Các nhà điều tra cũng ghi nhận sự thay đổi đáng kể trong chiến lược an ninh mạng của Triều Tiên. Trong khi các hoạt động trước đây tập trung vào các cuộc tấn công mạng trực tiếp của các nhóm như Lazarus, thì hiện nay, chế độ này ngày càng dựa vào việc đưa nhân viên vào các tổ chức hợp pháp như một chiến lược chính để tài trợ cho chính quyền Triều Tiên.
Nhà điều tra tiền điện tử ZachXBT ước tính có tới 920 nhân viên CNTT Triều Tiên đã xâm nhập vào các vị trí trong lĩnh vực tài sản kỹ thuật số, tạo ra tổng cộng hơn 16 triệu đô la tiền lương từ những nhà tuyển dụng không hề hay biết.
Chính quyền Hoa Kỳ đã nhận ra mối đe dọa ngày càng tăng của các hoạt động này và đã tăng cường nỗ lực phá hủy cơ sở hạ tầng hỗ trợ các chương trình xâm nhập CNTT của Triều Tiên.
Bộ Tư pháp gần đây đã đưa ra cáo buộc hình sự đối với những người có liên quan đến CHDCND Triều Tiên và đang tích cực theo đuổi các vụ tịch thu tài sản nhắm vào hàng triệu đô la tiền điện tử được rửa tiền.
Những hành động này nhấn mạnh sáng kiến chiến lược nhằm ngăn chặn khả năng khai thác lĩnh vực tiền điện tử toàn cầu để kiếm doanh thu của Triều Tiên, đặc biệt là khi chế độ này tiếp tục ưu tiên tài trợ cho các chương trình vũ khí của mình thông qua các hoạt động mạng bất hợp pháp.
Weatherly
