Bộ Tư Pháp Hoa Kỳ Tịch Thu Tiền Điện Tử Bị Rửa Tiền
Bộ Tư Pháp Hoa Kỳ vừa công bố yêu cầu tịch thu dân sự 7,74 triệu đô la tiền điện tử bị rửa tiền bởi các nhân viên CNTT Triều Tiên. Những người này đã gian lận để có việc làm tại các công ty ở Mỹ và nước ngoài. Chính phủ Hoa Kỳ đã thu giữ số tiền này như một phần trong chiến dịch chống lại các nỗ lực của Triều Tiên nhằm né tránh các lệnh trừng phạt. Cơ quan chức năng đã buộc tội một đại diện của Ngân hàng Thương mại Quốc tế Triều Tiên, Sim Hyon Sop, liên quan đến kế hoạch này vào tháng 4 năm 2023.
Chiến Thuật Rửa Tiền của Các Nhân Viên CNTT Triều Tiên
Theo Bộ Tư Pháp, các nhân viên CNTT Triều Tiên đã có việc làm tại nhiều công ty tiền điện tử ở Mỹ bằng cách sử dụng danhh tính giả hoặc thông tin bị đánh cắp, rồi rửa số thu nhập của họ thông qua Sim để phục vụ cho chế độ ở Bình Nhưỡng. Đơn khiếu nại tịch thu cũng cho biết các nhân viên này đã được triển khai ở nhiều địa điểm trên khắp thế giới, bao gồm cả Trung Quốc, Nga và Lào. Bằng cách giấu kín danh tính và vị trí thực sự, họ đã có thể xin việc tại các công ty blockchain, thường trả tiền cho họ bằng stablecoin – chẳng hạn như USDC hoặc Tether.
“Trong nhiều năm qua, Triều Tiên đã lợi dụng thị trường hợp đồng CNTT từ xa toàn cầu và hệ sinh thái tiền điện tử để né tránh các lệnh trừng phạt của Mỹ, nhằm cung cấp ngân sách cho các chương trình vũ khí của mình,” Sue J. Bai, trưởng bộ phận An ninh Quốc gia của Bộ Tư Pháp, cho biết.
Bộ này cũng nêu rõ rằng các nhân viên CNTT đã sử dụng nhiều phương pháp để rửa tiền thu nhập gian lận, bao gồm việc thiết lập các tài khoản giao dịch bằng danh tính giả, thực hiện nhiều chuyển khoản nhỏ, chuyển đổi từ đồng tiền này sang đồng tiền khác, mua NFTs và trộn lẫn các khoản tiền của họ. Sau khi đã được rửa tiền, số tiền này sau đó được gửi về chính phủ Triều Tiên thông qua Sim Hyon Sop và Kim Sang Man, giám đốc điều hành của một công ty hoạt động dưới Bộ Quốc phòng Triều Tiên.
Điều Tra và Kết Quả
Bộ Tư Pháp đã buộc tội Sim Hyon Sop với hai tội danh khác nhau vào tháng 4 năm 2023, bao gồm thông đồng với các công nhân Triều Tiên để kiếm thu nhập từ việc làm giả mạo và thông đồng với các nhà giao dịch tiền điện tử OTC để sử dụng thu nhập gian lận tạo ra để mua hàng hóa cho Triều Tiên. Văn phòng FBI Chicago cùng với Đơn vị Tài sản Ảo của FBI đang điều tra các vụ việc liên quan đến đơn khiếu nại tịch thu mà Bộ Tư Pháp đã nộp lên Tòa án Quận Hoa Kỳ cho Quận Columbia.
“Cuộc điều tra của FBI đã phát hiện ra một chiến dịch quy mô lớn của các nhân viên CNTT Triều Tiên nhằm lừa đảo các doanh nghiệp ở Mỹ bằng cách xin việc dưới danh tính bị đánh cắp của công dân Mỹ. Điều này nhằm giúp chính phủ Triều Tiên né tránh các lệnh trừng phạt của Mỹ và tạo ra doanh thu cho chế độ độc tài của mình,” Roman Rozhavsky, Phó Giám đốc Bộ phận Đối phó Gián điệp của FBI, cho biết.
Mặc dù mức độ chính xác của công việc CNTT giả mạo từ Triều Tiên chưa được xác lập đầy đủ, hầu hết các chuyên gia đều đồng ý rằng vấn đề này đang trở nên nghiêm trọng hơn.
“Mối đe dọa từ các nhân viên CNTT Triều Tiên giả danh là nhân viên chính thức đang gia tăng đáng kể – và nhanh chóng,” Andrew Fierman, Trưởng bộ phận Tình báo An ninh Quốc gia của Chainalysis, cho biết khi trò chuyện với Decrypt.
Để chứng minh cho thấy mối đe dọa đã trở nên “công nghiệp hóa và tinh vi” đến mức nào, Fierman đã trích dẫn ví dụ về việc Bộ Tư Pháp buộc tội 14 công dân Triều Tiên vào tháng 12, những người cũng đã hoạt động dưới danh tính giả và kiếm được 88 triệu đô la từ một kế hoạch kéo dài sáu năm. “Dù gặp khó khăn trong việc xác định tỷ lệ phần trăm chính xác doanh thu từ mạng lưới bất hợp pháp của Triều Tiên từ công việc CNTT giả mạo, nhưng rõ ràng rằng phương pháp này đã trở thành một nguồn thu nhập ổn định cho chế độ,” ông nói.
Mối Nguy Hiểm Từ Công Việc CNTT Giả Mạo
Các chuyên gia an ninh khác cũng đồng tình rằng mối đe dọa từ các nhân viên CNTT bất hợp pháp của Triều Tiên đang gia tăng, với Michael Barnhart – điều tra viên chính tại DTEX Systems – cho biết rằng các chiến thuật của họ đang trở nên tinh vi hơn. “Các nhân viên này không chỉ là một mối đe dọa tiềm tàng, họ đã thực sự xâm nhập sâu vào các tổ chức, với cơ sở hạ tầng quan trọng và chuỗi cung ứng toàn cầu đã bị ảnh hưởng,” ông nhận định.
Barnhart cũng báo cáo rằng các tác nhân từ Triều Tiên thậm chí đã bắt đầu thành lập các “công ty mặt trận giả mạo như những bên thứ ba đáng tin cậy”, hoặc nhúng mình vào các bên thứ ba hợp pháp có thể không sử dụng các biện pháp bảo vệ nghiêm ngặt như các tổ chức lớn khác.
Thú vị thay, Barnhart ước tính rằng Triều Tiên có thể tạo ra hàng trăm triệu đô la doanh thu mỗi năm từ công việc CNTT giả mạo, và bất kỳ con số hoặc số liệu nào được ghi nhận đều có khả năng bị đánh giá thấp. “Câu nói ‘bạn không biết điều gì bạn không biết’ thực sự có ý nghĩa, khi mỗi ngày đều phát hiện ra một kế hoạch kiếm tiền mới,” ông giải thích.
“Hơn nữa, nhiều doanh thu bị che giấu để trông giống như các yếu tố của băng nhóm tội phạm mạng hoặc những nỗ lực hoàn toàn hợp pháp, điều này khiến việc phân chia tổng thể trở nên khó khăn hơn.” Mặc dù yêu cầu tịch thu hôm thứ Năm cho thấy chính phủ Hoa Kỳ đang nỗ lực kiểm soát tốt hơn các hoạt động của Triều Tiên, nhưng sự gia tăng độ tinh vi của họ cho thấy rằng các cơ quan chức năng Mỹ và quốc tế có thể sẽ còn phải tiếp tục theo dõi trong một khoảng thời gian dài nữa.
Như Andrew Fierman nói: “Điều thực sự đáng lo ngại là cách mà những người lao động này có thể hòa nhập một cách liền mạch: tận dụng AI sinh tạo để xây dựng nhân cách giả, sử dụng công nghệ deepfake trong các cuộc phỏng vấn, và thậm chí là các hệ thống hỗ trợ để vượt qua các bài kiểm tra kỹ thuật.”
Vào tháng 4, Nhóm Tình báo Đe dọa của Google cũng đã tiết lộ rằng các tác nhân từ Triều Tiên đã mở rộng ra ngoài Hoa Kỳ, nhằm xâm nhập vào các dự án tiền điện tử tại Vương quốc Anh, Đức, Bồ Đào Nha và Serbia. Điều này bao gồm các dự án phát triển các thị trường blockchain, ứng dụng web AI và hợp đồng thông minh Solana, với các đồng phạm ở Vương quốc Anh và Mỹ giúp các tác nhân vượt qua các kiểm tra ID và nhận thanh toán qua TransferWise và Payoneer.
Chỉnh sửa bởi Stacy Elliott.
