Khảo sát của Bloomberg tiết lộ: Bắc Triều Tiên thu hút người Mỹ trở thành "đại lý" vận hành các phòng lừa đảo tại nhà.

Tại công viên Litchfield, tiểu bang Arizona, Hoa Kỳ, trong một ngôi nhà ngoại ô không có gì nổi bật, hàng chục máy tính xách tay hoạt động suốt ngày đêm. Bề ngoài, đây chỉ là nơi ở và làm việc của Christina Chapman, một người sáng tạo nội dung TikTok 49 tuổi; nhưng trong mắt các cơ quan thực thi pháp luật Hoa Kỳ, đây lại là một “phòng máy lừa đảo laptop” hỗ trợ cho các nhân viên CNTT của Bắc Triều Tiên xâm nhập vào các doanh nghiệp của Hoa Kỳ, tránh né các lệnh trừng phạt quốc tế.

Cơ quan công tố chỉ ra rằng Chapman đóng vai trò là trung gian giữa Bắc Triều Tiên và Hoa Kỳ, cô ta thao tác thông tin cá nhân của các nạn nhân người Mỹ bị đánh cắp và máy tính xách tay được điều khiển từ xa bởi nhân viên Bắc Triều Tiên, thực hiện các vụ lừa đảo viễn thông đối với công dân Hoa Kỳ, và còn lừa đảo các doanh nghiệp thuê kỹ sư Bắc Triều Tiên làm việc từ xa. Báo cáo điều tra mới nhất của Bloomberg tiết lộ rằng chính quyền Bắc Triều Tiên đã thiết lập một công việc thâm nhập với sự phân công chặt chẽ, họ cố tình tiếp cận các nhà sáng tạo nội dung trên mạng xã hội như Chapman và nhà của họ như là vỏ bọc danh tính và địa điểm thực thể, khiến cho nhiều công ty trong danh sách Fortune 500 của Mỹ, trong tình trạng không hề hay biết, đã thuê kỹ sư Bắc Triều Tiên. Cục Điều tra Liên bang Mỹ và các cơ quan thực thi pháp luật liên quan đã cảnh báo rằng vụ việc này có thể chỉ là phần nổi của tảng băng chìm, các hành động tương tự vẫn có thể âm thầm diễn ra trên khắp nước Mỹ, và vẫn còn nhiều hoạt động chưa được đưa ra ánh sáng.

Người sáng tạo TikTok trở thành đại diện của kỹ sư Bắc Triều Tiên thâm nhập vào doanh nghiệp Mỹ

Theo cuộc điều tra của Bộ Tư pháp Hoa Kỳ và Bloomberg News, Chapman đã hỗ trợ các nhân viên CNTT của Bắc Triều Tiên giả mạo nhân viên làm việc từ xa của Mỹ, xâm nhập vào nhiều công ty nổi tiếng, tạo ra hàng triệu đô la doanh thu cho chính phủ Bắc Triều Tiên, và số tiền này cuối cùng đã chảy vào các chương trình vũ khí và phát triển vũ khí.

Theo giới thiệu trong video, Chapman là người Mỹ, sinh ra ở Hàn Quốc, từ nhỏ đã thích sáng tác và vẽ, có tình cảm sâu sắc với văn hóa và Kpop Hàn Quốc. Tuy nhiên, cuộc sống của cô không suôn sẻ khi trưởng thành. Mẹ cô mắc bệnh ung thư, kinh tế khó khăn, môi trường sống thậm chí có lúc không có nước máy. Trước và sau khi đại dịch bùng phát năm 2020, cô đã tìm kiếm một công việc ổn định có thể làm ở nhà để chăm sóc cho mẹ bị bệnh nặng. Một ngày nọ, Chapman nhận được một lời mời làm việc từ LinkedIn, mời cô trở thành “Đại diện hình ảnh của Mỹ”, phụ trách điều phối kỹ thuật và giao tiếp với khách hàng. Cô thừa nhận khả năng lập trình của mình có hạn, nên theo chỉ dẫn đã giao công việc kỹ thuật thực tế cho “kỹ sư nước ngoài”. Chẳng bao lâu sau, máy tính xách tay do công ty phân phát lần lượt được gửi đến nhà cô, số lượng từ ban đầu là ba, bốn chiếc, nhanh chóng tăng lên hơn bốn mươi chiếc.

Triều Tiên thâm nhập vào các doanh nghiệp Mỹ thông qua lỗ hổng làm việc từ xa.

Chapman thiết lập máy tính theo chỉ thị của nhà tuyển dụng trên Linkedin, cài đặt phần mềm từ xa để cho phép nhân viên ở nước ngoài đăng nhập và vận hành, khiến hệ thống doanh nghiệp hiển thị những nhân viên này “có mặt ở Mỹ”. Chapman xử lý séc, cung cấp thông tin ngân hàng, thậm chí đổi tiền cho người khác, một phần máy tính sau đó được chuyển đến Trung Quốc, Các Tiểu vương quốc Ả Rập Thống nhất, Pakistan và thành phố biên giới Đan Đông của Trung Quốc trở thành một trạm trung chuyển quan trọng kết nối với Bắc Triều Tiên.

Danh tính của người Mỹ bị đánh cắp để lừa đảo các công dân khác

Cục Điều tra Liên bang (FBI) đã xác định nơi ở của Chapman thông qua hồ sơ vận chuyển hàng hóa, dòng tiền và manh mối từ mạng xã hội. Các đặc vụ FBI trong một cuộc đột kích đã phát hiện ra một số lượng lớn máy tính xách tay có dán tên của các nạn nhân, một số vẫn đang hoạt động. Sau khi Cục Điều tra Hình sự của Sở Thuế vụ (IRS) can thiệp, đã xác nhận có ít nhất 70 công dân Mỹ bị lạm dụng danh tính nhiều lần, có người thậm chí nhận được thông báo nợ thuế lên tới 500,000 đô la.

Các điều tra viên chỉ ra rằng đây chính là mô hình lừa đảo lao động IT đang phát triển mạnh mẽ ở Bắc Triều Tiên trong những năm gần đây. Các kỹ sư Bắc Triều Tiên được đào tạo sử dụng danh tính giả mạo hoặc ăn cắp của người Mỹ, thông qua làm việc từ xa để nhận mức lương cao, sau đó được trung gian hỗ trợ che giấu vị trí thực tế và dòng tiền. Các doanh nghiệp bị nạn bao gồm nhiều công ty trong danh sách Fortune 500, nhưng họ hoàn toàn không hay biết rằng những người mà họ thuê thực chất là người Bắc Triều Tiên.

Chapman đóng vai trò “đại diện Bắc Triều Tiên” không thể thiếu trong toàn bộ kế hoạch lừa đảo, nếu không có cô, một đại diện ở Mỹ như vậy, toàn bộ kế hoạch gần như không thể hoạt động. Viện kiểm sát ước tính, chỉ riêng hành động của cô đã tạo ra khoảng 17 triệu đô la doanh thu. Năm 2023, Chapman bị bắt và bị truy tố. Cuối cùng, cô thừa nhận tội danh lừa đảo viễn thông và đánh cắp danh tính, bị tuyên án 102 tháng tù giam. Viện kiểm sát nhấn mạnh đây không chỉ là lừa đảo đơn thuần, mà còn liên quan đến an ninh quốc gia.

Luật sư của Chapman mô tả cô ấy “không phải là người lập kế hoạch, chỉ là một quân cờ”, cho thấy cô sống trong cảnh nghèo khó, cô đơn và dễ bị thao túng. Chính Chapman trong tù đã bày tỏ sự hổ thẹn sâu sắc đối với tất cả các nạn nhân, và nỗi ân hận này sẽ theo cô suốt đời. Vụ án của Chapman chỉ là phần nổi của tảng băng, những phòng lừa đảo tương tự có thể xuất hiện ở khắp các căn hộ và nhà ở trên toàn nước Mỹ. Vụ án này phơi bày những lỗ hổng khổng lồ trong an ninh quốc gia và bảo vệ dữ liệu cá nhân khi làm việc từ xa trở thành bình thường.

Bài viết này điều tra của Bloomberg tiết lộ: Bắc Triều Tiên thu hút người Mỹ trở thành “đại lý” hoạt động lừa đảo tại nhà, xuất hiện lần đầu tiên trên Chain News ABMedia.