Mỹ kết án hơn 8 năm tù với phụ nữ giúp đặc vụ Bắc Triều Tiên thâm nhập công ty tiền mã hóa

Một phụ nữ Mỹ bị kết án tù vì giúp đặc vụ Bắc Triều Tiên thâm nhập vào doanh nghiệp tiền mã hóa và công nghệ

Một vụ án nghiêm trọng vừa được phán quyết tại Mỹ đã làm dấy lên hồi chuông cảnh báo về rủi ro bảo mật trong ngành công nghệ cao, đặc biệt là lĩnh vực tiền mã hóa. Theo thông tin từ Văn phòng Công tố Liên bang Quận Đặc biệt Columbia, ngày 24 (giờ địa phương), một phụ nữ đến từ bang Arizona, Christina Marie Chapman, đã bị tuyên án 102 tháng tù giam (tương đương khoảng 8 năm 6 tháng) vì giúp đỡ các đặc vụ Bắc Triều Tiên thâm nhập vào hệ thống nội bộ của hàng trăm công ty công nghệ và tiền mã hóa tại Mỹ.

Theo cáo trạng, Chapman đã thông đồng với mạng lưới gián điệp Bắc Triều Tiên để thực hiện hành vi “giả mạo danh tính”, sử dụng thông tin cá nhân của công dân Mỹ hoặc thường trú nhân nhằm giả lập hồ sơ cá nhân, qua đó giúp đưa hơn 300 "nhân lực IT ngụy trang" vào làm việc từ xa tại các doanh nghiệp Mỹ. Trong quá trình điều tra, giới chức Mỹ cho biết các đối tượng này giả danh công dân Mỹ và đã khai thác nhiều dữ liệu nhạy cảm cũng như tài sản kỹ thuật số từ chính nội bộ doanh nghiệp.

Công tố viên cho biết, nhóm này đã thu lợi bất chính lên đến 17,83 triệu USD (khoảng 248 tỷ đồng), thông qua các hợp đồng lao động giả mạo và hành vi đánh cắp trong hệ thống kỹ thuật số. Những nhân viên Bắc Triều Tiên đội lốt nhà phát triển phần mềm hoặc kỹ sư IT tại các công ty, trong đó bao gồm nhiều startup trong ngành công nghệ và tiền mã hóa, nhằm che giấu danh tính thực sự và chuyển tài sản về Bình Nhưỡng.

Christina Chapman trước đó đã thừa nhận hành vi phạm tội vào ngày 11 tháng 2. Ngoài bản án tù, tòa án còn ra lệnh giám sát 3 năm sau khi thụ án, tịch thu 284.000 USD (khoảng 3,9 tỷ đồng) là số tiền thu lợi từ tội phạm, và yêu cầu bồi thường thiệt hại cho nạn nhân với số tiền 177.000 USD (khoảng 2,4 tỷ đồng).

Đáng chú ý, đây là một trong những vụ việc quy mô lớn nhất liên quan đến “giả mạo việc làm IT” do đặc vụ Bắc Triều Tiên đứng sau mà Bộ Tư pháp Mỹ từng phát hiện. Theo điều tra, mạng lưới này đã tấn công ít nhất 309 công ty Mỹ và 2 doanh nghiệp nước ngoài, với hơn 68 danh tính công dân Mỹ bị đánh cắp nhằm phục vụ cho các đơn xin việc giả mạo.

Không chỉ dừng lại ở đó, tình trạng “giả tạo nhân thân để thâm nhập công ty tiền mã hóa” đang diễn ra với quy mô lớn hơn. Theo một báo cáo gần đây, có ít nhất 4 cá nhân mang quốc tịch Bắc Triều Tiên đã sử dụng nhận dạng giả để làm việc tại một startup tiền mã hóa của Mỹ và một tổ chức phát hành token tại Serbia, chiếm đoạt khoảng 900.000 USD (hơn 12,5 tỷ đồng).

Bên cạnh đó, Bộ Tài chính Mỹ cũng đã áp lệnh trừng phạt đối với hai trợ lý kỹ thuật có liên hệ với Bắc Triều Tiên và bốn tổ chức khác trong tháng này. Theo Bộ, nhóm này đã chủ động thâm nhập vào các công ty tiền mã hóa quốc tế nhằm đánh cắp thông tin và làm tê liệt cơ sở vận hành nội bộ. Đặc biệt, số tiền công nghệ cao bị đánh cắp được cho là đã được sử dụng làm nguồn tài chính cho các chương trình phát triển vũ khí hủy diệt hàng loạt của chính quyền Bình Nhưỡng.

Sự việc lần này một lần nữa cho thấy các mối đe dọa mạng ngày càng tinh vi và có tổ chức đang trở thành rủi ro hiện hữu đối với toàn bộ hệ sinh thái công nghệ cao, đặc biệt là ngành tiền mã hóa. Việc các hacker Bắc Triều Tiên cải trang và thâm nhập vào các công ty công nghệ không còn là chuyện hiếm.

“Bình luận”: Các chuyên gia an ninh mạng cảnh báo, các doanh nghiệp trong lĩnh vực tiền mã hóa cần tăng cường kiểm soát danh tính và quy trình tuyển dụng từ xa, trước nguy cơ các tổ chức như Bắc Triều Tiên tiếp tục lợi dụng thị trường này để khai thác lỗ hổng, lấy cắp dữ liệu và tài sản nhằm phục vụ cho mục tiêu quân sự.

Với những diễn biến phức tạp và đầy nguy hiểm trên, vụ việc lần này là hồi chuông nghiêm trọng cho toàn ngành công nghệ và tiền mã hóa, khi đối mặt với làn sóng tấn công mạng ngày càng gia tăng từ các thế lực quốc tế. Trong bối cảnh đó, việc đầu tư vào hệ thống bảo mật và giám sát hoạt động nhân sự kỹ lưỡng, đặc biệt là trong các vị trí làm việc từ xa, trở thành ưu tiên cấp thiết.