Bộ Tư pháp Hoa Kỳ đã phát hiện một vụ việc gây sốc: một người có ảnh hưởng nổi tiếng trên TikTok từ Arizona, Christina Marie Chapman, đã đóng vai trò trung tâm trong một hoạt động lớn cho phép các nhân viên IT Bắc Triều Tiên xâm nhập hơn 300 công ty Mỹ. Theo các nhà chức trách, đây là một kế hoạch tinh vi nhằm không chỉ tạo ra lợi nhuận mà còn đe dọa an ninh quốc gia.
Trang trại Laptop cho các đặc vụ DPRK
Người phụ nữ 50 tuổi, Chapman, đã bị một tòa án liên bang ở Washington, D.C. tuyên án 102 tháng tù vì vai trò của cô trong kế hoạch lừa đảo, bao gồm đánh cắp danh tính, lừa đảo qua mạng và rửa tiền. Sau khi thụ án, cô sẽ phải đối mặt với ba năm giám sát thêm.
Các nhà điều tra cho biết, bắt đầu từ năm 2020, Chapman đã điều hành một cái gọi là "trang trại laptop" từ nhà của cô ở Arizona — một thiết lập nơi mà các máy tính do các công ty Mỹ cung cấp được kết nối từ xa với các nhân viên IT từ Bắc Triều Tiên, cho phép họ xuất hiện như thể họ đang làm việc từ trong nước Mỹ.
Cô còn đi xa hơn, báo cáo rằng cô đã gửi ít nhất 49 thiết bị đến các địa điểm gần biên giới Trung Quốc – Bắc Triều Tiên. Khi các đặc vụ liên bang đột kích nhà của cô vào tháng 10 năm 2023, họ đã thu giữ hơn 90 laptop, nhiều cái được dán nhãn với danh tính Mỹ bị đánh cắp.
Hàng triệu đô la chảy vào Bắc Triều Tiên và An ninh Quốc gia gặp rủi ro
Chapman bị cáo buộc đã giúp giả mạo hợp đồng lao động và phiếu lương, cho phép các đặc vụ DPRK nhận lương dưới các danh tính bị đánh cắp thông qua các ngân hàng Mỹ. Tiền thu được đã được rửa qua các tài khoản của cô và chuyển ra nước ngoài — không chỉ làm giàu cho bản thân mà còn hỗ trợ tài chính cho chế độ Bắc Triều Tiên và các chương trình vũ khí của nó.
Các cơ quan chức năng ước tính rằng kế hoạch của Chapman đã tạo ra hơn 17 triệu đô la lợi nhuận bất hợp pháp, mang lại lợi ích cho cả cô và Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK).
Đáng lo ngại, hoạt động này đã cho phép các đặc vụ Bắc Triều Tiên truy cập vào các hệ thống nhạy cảm trong các công ty Fortune 500, các cơ quan chính phủ Mỹ, các công ty hàng không vũ trụ và các gã khổng lồ công nghệ Silicon Valley.
309 Công ty bị lừa đảo, Hàng chục danh tính bị đánh cắp
Cuộc điều tra đã tiết lộ rằng Chapman đã giúp nộp hàng trăm đơn xin việc giả — lừa đảo tổng cộng 309 công ty Mỹ và hai công ty quốc tế. Ít nhất 68 danh tính bị đánh cắp đã được sử dụng, với một số đơn xin việc thậm chí nhắm vào các cơ quan chính phủ (mặc dù được báo cáo là không thành công).
Chapman đã duy trì hồ sơ chi tiết liên kết mỗi thiết bị với một danh tính và nhà tuyển dụng cụ thể. Các nhà chức trách cho biết đây là một trong những hoạt động lớn nhất được biết đến liên quan đến việc xâm nhập mạng của Bắc Triều Tiên.
Ngành Crypto vẫn gặp rủi ro
Theo tình báo của Mỹ, Bắc Triều Tiên đã triển khai hàng ngàn chuyên gia IT có tay nghề ra nước ngoài, nhiều người sử dụng VPN, tài liệu giả mạo và danh tính bị đánh cắp để xâm nhập vào các công ty phương Tây. Một mục tiêu chính là rút tiền tài sản crypto để tài trợ cho các chương trình quân sự của đất nước.
Một báo cáo của Chainalysis cho thấy rằng chỉ trong năm 2024, tin tặc có liên quan đến Bắc Triều Tiên đã đánh cắp hơn 1,3 tỷ đô la tài sản crypto. Do tính chất phi tập trung và các quy trình tuyển dụng dễ dãi cho các vai trò từ xa, ngành crypto vẫn là một mục tiêu quan trọng.
Mặc dù nỗ lực tăng cường của các cơ quan chức năng Mỹ để phá vỡ các mạng lưới này, các quan chức tin rằng hàng trăm công nhân có liên quan đến DPRK vẫn còn nằm trong các công ty trên toàn cầu — bao gồm cả trong lĩnh vực crypto.