Bộ Tài chính Mỹ áp đặt lệnh trừng phạt đối với công nhân CNTT Triều Tiên
Bộ Tài chính Mỹ đã áp đặt lệnh trừng phạt đối với hai cá nhân và bốn thực thể liên quan đến một nhóm công nhân công nghệ thông tin (CNTT) do Triều Tiên điều hành, nhằm xâm nhập vào các công ty tiền điện tử với mục đích khai thác tài sản của họ.
Thông tin về các cá nhân bị trừng phạt
Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính cho biết vào thứ Ba rằng họ đã trừng phạt Song Kum Hyok, một cá nhân có trụ sở tại Triều Tiên, vì bị cáo buộc đã đánh cắp thông tin của công dân Mỹ để sử dụng làm bí danh cho các công nhân CNTT nước ngoài được thuê, những người tìm việc tại các công ty Mỹ.
OFAC cũng đã trừng phạt công dân Nga Gayk Asatryan vì bị cáo buộc đã sử dụng các công ty của mình để thuê hàng chục công nhân CNTT Triều Tiên theo các thỏa thuận dài hạn mà ông ký với các công ty thương mại Triều Tiên bắt đầu từ năm 2024.
Hoạt động xâm nhập và mục tiêu của Triều Tiên
Sự gia tăng số lượng công nhân công nghệ gian lận liên quan đến Triều Tiên, chính thức là Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK), đã mở rộng các hoạt động xâm nhập của họ. Một báo cáo vào tháng Tư từ Google cho thấy cơ sở hạ tầng cho các kế hoạch này đã lan rộng ra toàn cầu.
“Bộ Tài chính cam kết sử dụng tất cả các công cụ có sẵn để làm gián đoạn nỗ lực của chế độ Kim nhằm lách lệnh trừng phạt thông qua việc đánh cắp tài sản kỹ thuật số, cố gắng giả mạo người Mỹ và thực hiện các cuộc tấn công mạng độc hại,” Phó Bộ trưởng Tài chính Michael Faulkender cho biết.
Hàng ngàn công nhân CNTT nhắm đến các quốc gia giàu có để tài trợ cho chương trình tên lửa của Triều Tiên. OFAC cho biết Triều Tiên đang cố gắng tạo ra doanh thu cho các chương trình tên lửa đạn đạo của mình bằng cách triển khai một lực lượng lao động hàng ngàn công nhân CNTT có tay nghề cao trên toàn thế giới, phần lớn trong số đó nằm ở Trung Quốc và Nga.
Hệ quả của lệnh trừng phạt
Các lệnh trừng phạt có nghĩa là tất cả tài sản của Mỹ liên quan đến Asatryan, Song và bốn thực thể Nga cũng được nêu tên sẽ bị đóng băng. Hiện tại, cũng là bất hợp pháp đối với người dân Mỹ thực hiện bất kỳ giao dịch tài chính nào hoặc có giao dịch kinh doanh với họ, dưới sự đe dọa của các hình phạt dân sự và hình sự.
Các cuộc tấn công mạng và chuyển đổi chiến thuật
Triều Tiên đã nổi tiếng với các cuộc tấn công mạng qua các nhóm như Lazarus Group và chịu trách nhiệm cho một số vụ hack tiền điện tử lớn nhất từng được ghi nhận, chẳng hạn như vụ khai thác Bybit trị giá 1,5 tỷ USD vào tháng Hai. Tuy nhiên, công ty tình báo blockchain TRM Labs cho biết vào thứ Ba rằng họ đang bắt đầu chuyển đổi chiến thuật.
“Trong khi các cuộc tấn công vào sàn giao dịch vẫn còn nghiêm trọng, các hoạt động liên quan đến DPRK đang ngày càng chuyển sang việc tạo ra doanh thu dựa trên sự lừa dối, bao gồm cả việc xâm nhập công nhân CNTT,” công ty cho biết.
TRM Labs ước tính rằng các tác nhân xấu liên kết với Triều Tiên chịu trách nhiệm cho 1,6 tỷ USD trong số 2,1 tỷ USD bị đánh cắp qua 75 vụ hack và khai thác tiền điện tử trong nửa đầu năm 2025.
Siết chặt các kế hoạch công nhân CNTT gian lận
Các cơ quan chức năng Mỹ đã ngày càng siết chặt các kế hoạch công nhân CNTT gian lận của Triều Tiên trong năm nay. Vào ngày 30 tháng 6, bốn công dân Triều Tiên đã bị buộc tội lừa đảo qua mạng và rửa tiền sau khi giả mạo là công nhân từ xa tại các công ty blockchain của Mỹ và Serbia. Trong khi đó, vào ngày 5 tháng 6, Bộ Tư pháp Mỹ cho biết họ đang cố gắng tịch thu 7,74 triệu USD tiền điện tử bị đóng băng mà được cho là do các công nhân CNTT Triều Tiên kiếm được bằng cách sử dụng danh tính giả và làm việc tại các công ty blockchain với tư cách là nhà thầu từ xa.
