From Beijing with Love
Cháu đã lớn thế này rồi à. Lại đây chú ôm cái coi.
Bài viết của Wired tiết lộ một chiến lược tinh vi của Triều Tiên nhằm kiếm ngoại tệ bất hợp pháp thông qua hàng nghìn nhân viên IT giả mạo xin việc từ xa tại các công ty phương Tây. Phương thức này lặng lẽ hơn, tận dụng xu hướng làm việc từ xa hậu COVID-19, theo Wired.
Nhà sáng lập Simon Wijckmans của công ty bảo mật C.Side ở London phát hiện dấu hiệu bất thường khi tuyển dụng nhân viên IT từ xa. Các ứng viên dù có hồ sơ ấn tượng với tên phương Tây và vượt qua bài kiểm tra lập trình, đều là nam giới trẻ gốc châu Á, nói tiếng Anh không chuẩn Mỹ, dùng hình nền video call chung chung, kết nối internet chập chờn, tập trung quá mức vào lương thưởng. Một số bị phát hiện nhận trợ giúp bên ngoài, thậm chí dùng ChatGPT qua màn hình phụ trong phỏng vấn phản chiếu trên kính. Sau khi điều tra, Wijckmans nhận ra đây là một mạng lưới tội phạm mạng quy mô lớn của Triều Tiên, sử dụng VPN để che giấu vị trí thật.
Phần thứ hai của bài viết tập trung vào Christina Chapman, 44 tuổi, từ Minnesota chuyển đến Arizona, người đóng vai trò “người hỗ trợ” tại Mỹ. Từ năm 2020, Chapman được một công ty tuyển dụng thuê để sắp xếp nhân viên IT nước ngoài vào các vị trí từ xa, nhận 30% hoa hồng từ các tấm séc lương. Cô quản lý “trang trại laptop” với hàng chục máy tính dán nhãn tên giả và thông tin công ty, cho phép nhân viên IT Triều Tiên truy cập từ xa, giả vờ làm việc tại Mỹ. Chapman hỗ trợ tạo hồ sơ giả, điền mẫu I-9, thậm chí dự họp trực tuyến thay họ. Cô bị bắt vì đồng lõa khi cảnh sát phát hiện “trang trại laptop” tại nhà, theo Wired. Các công ty nạn nhân bao gồm đài truyền hình, tập đoàn công nghệ Silicon Valley, nhà sản xuất vũ khí, hãng xe hơi, công ty giải trí lớn với ít nhất 17 triệu USD đã chuyển về Triều Tiên.
Triều Tiên đã đào tạo đội quân IT này trong thập kỷ qua dưới sự chỉ đạo của Kim Jong-un, người ưu tiên giáo dục công nghệ từ năm 2011. Các sinh viên xuất sắc được tuyển vào đại học hàng đầu, làm việc cho chính phủ với đặc quyền truy cập internet hiếm có. Họ được gửi đến Trung Quốc và Nga, sử dụng danh tính giả hoặc đánh cắp cùng AI để vượt qua phỏng vấn và kiểm tra. Tuy nhiên, họ sống trong điều kiện khắc nghiệt, ở chung căn hộ chật chội, bị giám sát chặt, gia đình bị giữ làm con tin để ngăn đào tẩu, theo Wired. Những “người hỗ trợ” như Chapman cùng những người khác như Oleksandr Didenko (bị bắt ở Ba Lan) hay Matthew Knoot (chờ xét xử ở Tennessee), đóng vai trò kết nối và che giấu hoạt động.
Chiến lược này đã tạo ra hàng trăm triệu USD mỗi năm, tài trợ cho những chương trình phát triển vũ khí của Triều Tiên. FBI và Bộ Tài chính Mỹ đã cảnh báo từ năm 2022 với các vụ truy tố gần đây nhắm vào 14 cá nhân Triều Tiên và tịch thu 1.5 triệu USD, theo Justice.gov. Tuy nhiên, với AI hỗ trợ tạo hồ sơ giả và vượt phỏng vấn, các vụ lừa đảo ngày càng tinh vi và mở rộng sang cả khu vực châu Âu.
Nhà sáng lập Simon Wijckmans của công ty bảo mật C.Side ở London phát hiện dấu hiệu bất thường khi tuyển dụng nhân viên IT từ xa. Các ứng viên dù có hồ sơ ấn tượng với tên phương Tây và vượt qua bài kiểm tra lập trình, đều là nam giới trẻ gốc châu Á, nói tiếng Anh không chuẩn Mỹ, dùng hình nền video call chung chung, kết nối internet chập chờn, tập trung quá mức vào lương thưởng. Một số bị phát hiện nhận trợ giúp bên ngoài, thậm chí dùng ChatGPT qua màn hình phụ trong phỏng vấn phản chiếu trên kính. Sau khi điều tra, Wijckmans nhận ra đây là một mạng lưới tội phạm mạng quy mô lớn của Triều Tiên, sử dụng VPN để che giấu vị trí thật.
Phần thứ hai của bài viết tập trung vào Christina Chapman, 44 tuổi, từ Minnesota chuyển đến Arizona, người đóng vai trò “người hỗ trợ” tại Mỹ. Từ năm 2020, Chapman được một công ty tuyển dụng thuê để sắp xếp nhân viên IT nước ngoài vào các vị trí từ xa, nhận 30% hoa hồng từ các tấm séc lương. Cô quản lý “trang trại laptop” với hàng chục máy tính dán nhãn tên giả và thông tin công ty, cho phép nhân viên IT Triều Tiên truy cập từ xa, giả vờ làm việc tại Mỹ. Chapman hỗ trợ tạo hồ sơ giả, điền mẫu I-9, thậm chí dự họp trực tuyến thay họ. Cô bị bắt vì đồng lõa khi cảnh sát phát hiện “trang trại laptop” tại nhà, theo Wired. Các công ty nạn nhân bao gồm đài truyền hình, tập đoàn công nghệ Silicon Valley, nhà sản xuất vũ khí, hãng xe hơi, công ty giải trí lớn với ít nhất 17 triệu USD đã chuyển về Triều Tiên.
Triều Tiên đã đào tạo đội quân IT này trong thập kỷ qua dưới sự chỉ đạo của Kim Jong-un, người ưu tiên giáo dục công nghệ từ năm 2011. Các sinh viên xuất sắc được tuyển vào đại học hàng đầu, làm việc cho chính phủ với đặc quyền truy cập internet hiếm có. Họ được gửi đến Trung Quốc và Nga, sử dụng danh tính giả hoặc đánh cắp cùng AI để vượt qua phỏng vấn và kiểm tra. Tuy nhiên, họ sống trong điều kiện khắc nghiệt, ở chung căn hộ chật chội, bị giám sát chặt, gia đình bị giữ làm con tin để ngăn đào tẩu, theo Wired. Những “người hỗ trợ” như Chapman cùng những người khác như Oleksandr Didenko (bị bắt ở Ba Lan) hay Matthew Knoot (chờ xét xử ở Tennessee), đóng vai trò kết nối và che giấu hoạt động.
Chiến lược này đã tạo ra hàng trăm triệu USD mỗi năm, tài trợ cho những chương trình phát triển vũ khí của Triều Tiên. FBI và Bộ Tài chính Mỹ đã cảnh báo từ năm 2022 với các vụ truy tố gần đây nhắm vào 14 cá nhân Triều Tiên và tịch thu 1.5 triệu USD, theo Justice.gov. Tuy nhiên, với AI hỗ trợ tạo hồ sơ giả và vượt phỏng vấn, các vụ lừa đảo ngày càng tinh vi và mở rộng sang cả khu vực châu Âu.
