Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã trừng phạt một công ty bình phong của Triều Tiên và ba cá nhân liên quan vì tham gia vào chiến dịch nhân sự IT từ xa giả mạo nhằm tạo ra nguồn thu bất hợp pháp cho chính quyền Bình Nhưỡng.
Các lệnh trừng phạt nhắm đến Korea Sobaeksu Trading Company (còn gọi là Sobaeksu United Corporation), cùng với Kim Se Un, Jo Kyong Hun, và Myong Chol Min, do hành vi né tránh các lệnh cấm vận từ Hoa Kỳ và Liên Hợp Quốc áp đặt đối với chính phủ Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK).
“Cam kết của chúng tôi là rõ ràng: Bộ Tài chính, với vai trò trong nỗ lực phối hợp toàn chính phủ, sẽ tiếp tục buộc phải chịu trách nhiệm những ai tìm cách xâm nhập chuỗi cung ứng toàn cầu và tiếp tay cho các hoạt động né tránh cấm vận nhằm thúc đẩy chương trình gây bất ổn của chính quyền Kim,” – Giám đốc OFAC, ông Bradley T. Smith, phát biểu.
Động thái này đánh dấu nỗ lực liên tục của chính phủ Hoa Kỳ nhằm dỡ bỏ các chiến dịch tạo doanh thu phi pháp quy mô lớn của Triều Tiên, vốn được dùng để tài trợ cho chương trình hạt nhân và tên lửa đạn đạo bất hợp pháp.
Chiến dịch IT worker, hiện đã biến tướng thành mối đe dọa toàn cầu, là việc chính quyền DPRK điều các chuyên gia IT có tay nghề cao đến nhiều địa điểm như Trung Quốc, Nga và Việt Nam để xin việc từ xa, thâm nhập vào các công ty tại Mỹ và các quốc gia khác bằng cách sử dụng tài liệu giả, danh tính bị đánh cắp và nhân thân ảo, thường được hỗ trợ bởi những kẻ điều hành laptop farm.
Trong một mô-típ lặp lại đầy “kỳ lạ”, nhiều IT worker giả mạo này bị phát hiện sử dụng ảnh Minions và các nhân vật trong Despicable Me làm avatar trên mạng xã hội và email.
“Chính quyền DPRK giữ lại phần lớn tiền lương của các IT worker, tạo ra hàng trăm triệu USD nhằm hỗ trợ cho các chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo bất hợp pháp,” Bộ Tài chính Hoa Kỳ cho biết. “Trong một số trường hợp, các IT worker này đã cài đặt malware vào hệ thống công ty để đánh cắp dữ liệu nhạy cảm và độc quyền.”
Sự kiện này diễn ra chỉ vài tuần sau khi OFAC áp đặt lệnh trừng phạt đối với Song Kum Hyok, 38 tuổi, là thành viên của nhóm hacker Triều Tiên Andariel, do liên quan đến chiến dịch IT worker.
Ở một diễn biến liên quan, Christina Marie Chapman, 50 tuổi, sống tại Arizona, đã bị kết án 8,5 năm tù vì điều hành một laptop farm phục vụ các IT worker, nhằm tạo ra hình thức giả rằng họ đang làm việc từ xa tại Mỹ, trong khi thực tế họ truy cập các thiết bị từ nước ngoài. Chapman đã nhận tội vào tháng 2 năm nay.
Các công ty bị ảnh hưởng bao gồm: một trong năm mạng truyền hình lớn nhất của Mỹ, một công ty công nghệ tại Silicon Valley, một hãng sản xuất hàng không vũ trụ, một hãng ô tô Mỹ, một chuỗi bán lẻ cao cấp, và một công ty giải trí và truyền thông tại Hoa Kỳ. Nhóm IT worker cũng từng cố gắng xin việc tại hai cơ quan chính phủ Hoa Kỳ, nhưng không thành công.
FBI đã thu giữ hơn 90 chiếc laptop tại nhà của Chapman trong cuộc đột kích vào tháng 10 năm 2023. Ngoài ra, Chapman còn sở hữu 49 chiếc laptop tại các địa điểm nước ngoài, bao gồm nhiều lô hàng được vận chuyển đến một thành phố giáp biên giới Trung Quốc – Triều Tiên.
Tổng cộng, chiến dịch giả mạo tinh vi này đã mang lại hơn 17 triệu USD doanh thu bất hợp pháp cho Chapman và chính quyền Triều Tiên, trong khoảng thời gian từ tháng 10/2020 đến tháng 10/2023. Ngoài án tù, Chapman còn bị:
Án 3 năm quản chế có giám sát sau khi mãn hạn tù;
Tịch thu 284.556 USD vốn dùng để chuyển cho phía Triều Tiên;
Và bị buộc nộp phạt 176.850 USD theo phán quyết của tòa án.
“Christina Chapman đã thực hiện một kế hoạch kéo dài nhiều năm, giúp chính quyền DPRK thu về hàng triệu USD, lợi dụng hơn 300 công ty và cơ quan chính phủ Hoa Kỳ, và đánh cắp danh tính của hàng chục công dân Mỹ,” – quyền Trợ lý Bộ trưởng Tư pháp phụ trách hình sự Matthew R. Galeotti cho biết.
