(TAP) - Bộ Tư pháp Hoa Kỳ vừa tuyên án tù đối với hai công dân liên quan đến đường dây thiết lập hệ thống máy tính giả mạo, tạo điều kiện để các chuyên gia công nghệ thông tin Triều Tiên mạo danh cư dân Hoa Kỳ, làm việc từ xa cho hơn 100 doanh nghiệp. Hoạt động này được xác định đã mang lại nguồn thu bất hợp pháp vượt 5 triệu USD cho Bình Nhưỡng.
Tuyên án hai công dân Hoa Kỳ tiếp tay cho mạng lưới IT lừa đảo của Triều Tiên. Nguồn: www.justice.gov
Theo thông tin được Bộ Tư pháp Hoa Kỳ công bố ngày 15/4, hai bị cáo là Kejia Wang (42 tuổi), cư trú tại Edison, bang New Jersey, và Zhenxing Wang (39 tuổi), cư trú ở New Brunswick, bang New Jersey. Kejia Wang bị tuyên phạt 108 tháng tù giam, trong khi Zhenxing Wang nhận mức án 92 tháng tù. Cả hai trước đó đã nhận tội trước Tòa án Quận Massachusetts với các cáo buộc âm mưu gian lận qua mạng, rửa tiền và đánh cắp danh tính. Ngoài án tù, thẩm phán liên bang còn yêu cầu hai bị cáo chịu ba năm quản chế, đồng thời tịch thu 600.000 USD tiền thu lợi từ kế hoạch này.
Từ năm 2021 đến tháng 10/2024, các bị cáo đánh cắp danh tính ít nhất 80 công dân Hoa Kỳ nhằm hỗ trợ nhân viên công nghệ thông tin (IT) Triều Tiên nộp hồ sơ xin việc từ xa đến hơn 100 công ty Hoa Kỳ, bao gồm nhiều doanh nghiệp thuộc danh sách Fortune 500. Để che giấu hành vi, nhóm này vận hành “trang trại laptop” trên đất Hoa Kỳ: máy tính do công ty gửi tới nhân viên làm việc trực tuyến được đặt ngay ở nhà riêng đồng phạm, sau đó kết nối với thiết bị bộ cho phép điều khiển bàn phím, màn hình và chuột từ xa (Keyboard - Video - Mouse - KVM) cho phép những người ở nước ngoài điều khiển hệ thống. Nhờ vậy, công ty nạn nhân tin rằng nhân viên của mình đang làm việc tại Hoa Kỳ, trong khi thực tế họ ở nước ngoài.
Các bị cáo còn lập nhiều công ty vỏ bọc, gồm Hopana Tech LLC, Tony WKJ LLC và Independent Lab LLC, nhằm tạo vỏ bọc hợp pháp phục vụ nhân viên IT ở nước ngoài. Trên thực tế, những doanh nghiệp này không có hoạt động kinh doanh thực sự mà chỉ được sử dụng để nhận tiền lương từ công ty Hoa Kỳ rồi chuyển tới đồng phạm ở nước ngoài. Tổng cộng, đường dây đã tạo ra hơn 5 triệu USD doanh thu phía Triều Tiên hưởng lợi, trong khi bị cáo và đồng phạm tại Hoa Kỳ nhận gần 700.000 USD tiền thù lao.
Cơ quan chức năng Hoa Kỳ khẳng định, các nhân viên IT tham gia chương trình này còn nắm quyền tiếp cận dữ liệu nhạy cảm, mã nguồn doanh nghiệp, trong đó có thông tin thuộc diện kiểm soát theo Quy định Buôn bán Vũ khí Quốc tế (ITAR) của một nhà thầu quốc phòng tại California. Suốt khoảng thời gian từ tháng 1 đến tháng 4/2024, một đồng phạm ở nước ngoài đã truy cập trái phép vào tệp dữ liệu kỹ thuật công ty trên thông qua máy tính xách tay được cấp cho nhân viên làm việc trực tuyến.
Hiện vẫn còn 8 nghi phạm khác liên quan vụ án đang bỏ trốn, bị Cục Điều tra Liên bang Hoa Kỳ (Federal Bureau of Investigation - FBI) truy nã. Bộ Ngoại giao Hoa Kỳ cũng treo thưởng lên tới 5 triệu USD cho thông tin giúp phá vỡ các mạng lưới tài chính hỗ trợ Triều Tiên, bao gồm những hoạt động rửa tiền, tấn công mạng và hành vi hỗ trợ phổ biến vũ khí hủy diệt hàng loạt.
Hoạt động tấn công mạng, trong đó các đối tượng sử dụng danh tính giả và hệ thống máy tính trung gian để thâm nhập trái phép vào hệ thống doanh nghiệp. Nguồn: Ledzius Bonita (Pinterest)
Xuyên suốt quá trình điều tra, cơ quan thực thi pháp luật Hoa Kỳ tiến hành tịch thu 17 tên miền web, phong tỏa 29 tài khoản tài chính, thu giữ hơn 70 máy tính xách tay cùng thiết bị truy cập từ xa được sử dụng trong kế hoạch này. Giới chức Hoa Kỳ nhận định, vụ án đã vạch trần cách thức Triều Tiên khai thác mô hình làm việc trực tuyến thuộc lĩnh vực công nghệ để tạo nguồn thu cho Bình Nhưỡng, đồng thời đặt ra rủi ro nghiêm trọng đối với an ninh kinh tế và an ninh quốc gia của Hoa Kỳ.
Huyen Trang
