Một vụ án lừa đảo việc làm từ xa liên quan đến 300 công ty Hoa Kỳ, trong đó có cả ngành tiền điện tử, đã được phán quyết với mức án 102 tháng dành cho người đứng đầu.
Christina Marie Chapman bị kết án tù vì giúp công nhân Bắc Triều Tiên giả danh nhân viên Hoa Kỳ, làm rò rỉ hơn 17 triệu USD và đặt các ngành công nghệ, hàng không vũ trụ và tiền điện tử vào tình thế nguy hiểm.
- Christina Chapman vận hành “trang trại laptop” giúp người Bắc Triều Tiên tiếp cận hơn 300 công ty Hoa Kỳ.
- Hơn 68 danh tính giả bị đánh cắp để thuê lao động cho các ngành công nghệ và tiền điện tử.
- Nguy cơ bảo mật trong ngành tiền điện tử khi Bắc Triều Tiên tấn công qua việc làm từ xa.
A vụ lừa đảo việc làm từ xa có tầm ảnh hưởng toàn cầu như thế nào?
Christina Chapman bị cơ quan điều tra mô tả đã vận hành một “trang trại laptop” tại Arizona, sử dụng danh tính giả hoặc đánh cắp để giúp người Bắc Triều Tiên xin việc tại các công ty Hoa Kỳ. Hành vi này không chỉ lừa đảo mà còn tạo điều kiện cho Bắc Triều Tiên tiếp cận nhiều hệ thống công nghệ quan trọng.
Người lao động Bắc Triều Tiên nhận được các thiết bị laptop từ các công ty Hoa Kỳ, kết nối lại với căn cứ gần biên giới Trung Quốc – Bắc Triều Tiên. Điều này khiến các hoạt động đánh lừa xuất phát từ bên trong Hoa Kỳ được che giấu hoàn hảo.
Kết quả khám xét nhà Chapman năm 2023 phát hiện hơn 90 laptop gắn với các danh tính giả hoặc bị đánh cắp, cho thấy quy mô và độ phức tạp của mạng lưới.
Hơn 300 công ty bị lừa, ngành tiền điện tử cũng không tránh khỏi?
Theo Bộ Tư pháp Hoa Kỳ, ít nhất 68 danh tính bị đánh cắp để lừa 309 công ty Hoa Kỳ và 2 công ty quốc tế tuyển dụng lao động Bắc Triều Tiên. Mặc dù một số ứng dụng nhắm đến các cơ quan chính phủ Hoa Kỳ thất bại, ngành tiền điện tử vẫn chịu ảnh hưởng nặng nề.
Những tổ chức liên quan đến tiền điện tử thường có hệ thống kiểm tra lỏng lẻo hơn, dẫn đến rủi ro bảo mật lớn. Báo cáo của một tổ chức nghiên cứu đã chỉ ra nhóm hacker liên kết với Bắc Triều Tiên đánh cắp khoảng 1,34 tỷ USD tiền điện tử chỉ trong năm 2024.
“Hệ thống tuyển dụng trong ngành tiền điện tử đang bị lợi dụng để đưa những người có liên hệ với chế độ Bắc Triều Tiên vào tổ chức, gây ra những đe dọa nghiêm trọng về bảo mật.”
Trích dẫn từ báo cáo an ninh mạng năm 2024, Trung tâm Dữ liệu An ninh Quốc gia Hoa Kỳ
Tại sao việc tuyển dụng trong ngành tiền điện tử cần được xem xét lại?
Báo cáo của các cơ quan tình báo Hoa Kỳ khẳng định ngành tiền điện tử thiếu các biện pháp bảo vệ chặt chẽ dành cho công việc từ xa, khiến nó trở thành mục tiêu hấp dẫn cho các chiến dịch xâm nhập mạng của Bắc Triều Tiên.
Dù đã có nhiều chiến dịch trấn áp, giới chức vẫn tin rằng hàng trăm công nhân công nghệ thông tin có liên hệ với Bắc Triều Tiên đang hoạt động cả trong các công ty tiền điện tử toàn cầu.
Việc nâng cao quy trình thẩm định nhân sự và áp dụng các công nghệ xác minh danh tính là điều cấp bách để bảo vệ ngành công nghiệp đang phát triển mạnh này khỏi các nguy cơ gián điệp và giảm tài chính.
Những câu hỏi thường gặp
Việc làm từ xa được lợi gì trong việc tấn công mạng của Bắc Triều Tiên?
Việc làm từ xa cho phép người Bắc Triều Tiên che giấu vị trí thật, dễ dàng truy cập hệ thống công ty Hoa Kỳ và qua mặt các cơ chế an ninh truyền thống.
Các công ty tiền điện tử nên làm gì để phòng tránh rủi ro này?
Cần áp dụng các quy trình xác thực danh tính nghiêm ngặt, kiểm soát truy cập hệ thống và theo dõi hành vi bất thường để nâng cao an ninh.
Vụ án Chapman có ảnh hưởng đến ngành công nghệ Hoa Kỳ như thế nào?
Vụ án phơi bày lỗ hổng trong tuyển dụng từ xa và khiến nhiều hãng phải xem xét lại chính sách bảo mật và quản lý nhân sự từ xa.
Bắc Triều Tiên thu lợi ích gì từ việc thuê công nhân giả danh?
Chế độ này chiếm đoạt tiền từ lợi nhuận công ty Hoa Kỳ, đồng thời thâm nhập và đánh cắp thông tin nhạy cảm qua mạng lưới công nghệ.
Pháp luật Hoa Kỳ xử lý những vụ việc kiểu này ra sao?
Những người vi phạm sẽ bị truy tố theo các tội danh gian lận, rửa tiền và đe dọa an ninh quốc gia, điển hình như án phạt tù 102 tháng với Chapman.
