Một phụ nữ ở Arizona và là người ảnh hưởng trên TikTok đã nhận án tù nhiều năm vì đã giúp đỡ các công nhân CNTT Bắc Triều Tiên lừa đảo để có được việc làm từ xa tại hơn 300 công ty của Mỹ.
Tóm tắt
Người ảnh hưởng TikTok của Mỹ, Christina Chapman, đã bị tuyên án 102 tháng vì đã giúp các nhân viên CNTT Triều Tiên có được việc làm từ xa tại các công ty Mỹ.
Chapman đã điều hành một "nông trại laptop" ở Arizona, hỗ trợ các điệp viên DPRK rửa hơn 17 triệu đô la thông qua các danh tính bị đánh cắp.
DOJ cáo buộc rằng kế hoạch đã làm lộ các công ty nhạy cảm của Hoa Kỳ—bao gồm hàng không và công nghệ—trước sự xâm nhập từ nước ngoài.
Christina Marie Chapman, 50 tuổi, đã bị một thẩm phán liên bang ở Washington, D.C. tuyên án 102 tháng tù giam sau khi nhận tội các tội danh liên quan đến âm mưu lừa đảo qua điện thoại, trộm cắp danh tính nghiêm trọng và âm mưu rửa tiền.
Câu này cũng bao gồm ba năm quản chế. Cô ấy được yêu cầu tịch thu hơn 284.000 đô la và thanh toán 176.850 đô la tiền bồi thường.
Chapman điều hành một "Laptop Farm" cho các điệp viên Bắc Triều Tiên
Theo các cơ quan chức năng của Mỹ, Chapman đã đóng một vai trò trung tâm trong việc tạo điều kiện cho các nhân viên CNTT Bắc Triều Tiên giả làm công dân Mỹ để có được các công việc công nghệ từ xa.
Bắt đầu từ khoảng năm 2020, cô ấy đã điều hành một "nông trại laptop" từ nhà của mình ở Arizona, nơi các máy tính được gửi bởi các công ty Mỹ được kết nối với các nhân viên từ xa ở nước ngoài.
Với cách thiết lập này, các tác nhân xấu—chủ yếu ở Trung Quốc và gần Bắc Triều Tiên—đã có thể che giấu vị trí thực sự của họ và có vẻ như họ đang làm việc từ bên trong Hoa Kỳ.
Các nhà điều tra cho biết Chapman đã đi xa hơn bằng cách vận chuyển ít nhất 49 thiết bị đến các địa điểm nước ngoài, bao gồm một thành phố gần biên giới Trung Quốc - Triều Tiên. Một cuộc tìm kiếm tại nhà cô vào tháng 10 năm 2023 đã dẫn đến việc thu giữ hơn 90 laptop, nhiều cái được gán nhãn với danh tính của người Mỹ mà thông tin cá nhân của họ đã bị đánh cắp hoặc mượn để thực hiện gian lận.
Bộ Tư pháp cáo buộc điều gì?
Bộ Tư pháp đã cáo buộc Chapman giúp các công nhân Bắc Triều Tiên nộp đơn xin việc giả mạo dưới danh tính bị đánh cắp của Mỹ, nhận lương qua các ngân hàng Mỹ và rửa tiền qua các tài khoản của chính cô.
Cô ta được cho là đã làm giả séc lương và nhận tiền gửi trực tiếp từ các công ty không hay biết đã thuê các điệp viên Bắc Triều Tiên. Thu nhập sau đó được chuyển ra nước ngoài trong khi bị báo cáo sai với IRS và Cơ quan An sinh Xã hội dưới tên của các nạn nhân ở Mỹ.
Theo đơn khiếu nại, hành động của Chapman đã giúp tạo ra hơn 17 triệu đô la doanh thu bất hợp pháp cho bản thân cô và Cộng hòa Dân chủ Nhân dân Triều Tiên.
Các công tố viên cho biết nỗ lực của cô cũng đã đặt cơ sở hạ tầng nhạy cảm của Mỹ vào rủi ro bằng cách cho phép các hoạt động nước ngoài có được quyền truy cập ảo vào các công ty Fortune 500, các cơ quan chính phủ, các công ty hàng không vũ trụ và các công ty công nghệ ở Silicon Valley.
Chiến dịch của Chapman đã hoạt động trong nhiều năm và là một trong những chiến dịch lớn nhất thuộc loại này liên quan đến nỗ lực xâm nhập của Bắc Triều Tiên.
Tổng cộng, ít nhất 68 danh tính bị đánh cắp đã được sử dụng để lừa đảo 309 doanh nghiệp Mỹ và hai công ty quốc tế. Một số đơn xin việc thậm chí còn nhắm đến các cơ quan chính phủ Mỹ, mặc dù những nỗ lực này được báo cáo là không thành công.
Cuộc điều tra của DOJ đã tiết lộ rằng Chapman không chỉ quản lý và tổ chức cơ sở hạ tầng phần cứng mà còn duy trì các hồ sơ chi tiết liên kết mỗi thiết bị với một công ty và danh tính cụ thể.
“Bản án hôm nay mang lại công lý cho các nạn nhân có danh tính bị đánh cắp trong kế hoạch gian lận quốc tế này,” bà Carissa Messick, Đặc vụ phụ trách của Cục Điều tra Hình sự IRS, cho biết.
Ngành công nghiệp tiền điện tử vẫn gặp rủi ro
Trong suốt nhiều năm, chế độ Bắc Triều Tiên đã rút hàng tỷ đô la giá trị tài sản tiền điện tử để tài trợ cho các chương trình vũ khí bị cấm của mình.
Các báo cáo tình báo của Mỹ và các cuộc điều tra tư nhân đã chỉ ra rằng CHDCND Triều Tiên triển khai hàng ngàn chuyên gia CNTT tài năng ra nước ngoài, nhiều người trong số họ sử dụng VPN, giấy tờ giả và danh tính bị đánh cắp để ẩn mình trong các công ty phương Tây.
Một báo cáo của Chainalysis cho thấy các hacker có liên kết với Bắc Triều Tiên đã đánh cắp 1,34 tỷ đô la tiền điện tử chỉ trong năm 2024. Ngành công nghiệp tiền điện tử đã chứng tỏ là một mục tiêu thường xuyên do tính chất phi tập trung và các quy trình tuyển dụng khá lỏng lẻo cho các vai trò từ xa.
Các cơ quan của Mỹ đã tăng cường nỗ lực nhằm làm gián đoạn mạng lưới xâm nhập CNTT của Triều Tiên bằng cách nhắm vào cơ sở hạ tầng và các nhân sự chủ chốt.
Mặc dù những nỗ lực này, các quan chức Mỹ ước tính rằng hàng trăm công nhân liên kết với DPRK vẫn đang làm việc trong các công ty trên toàn thế giới, bao gồm cả trong lĩnh vực tiền điện tử.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Người ảnh hưởng TikTok Mỹ đã giúp các điệp viên Bắc Triều Tiên có việc làm tại 300 công ty: DOJ
Một phụ nữ ở Arizona và là người ảnh hưởng trên TikTok đã nhận án tù nhiều năm vì đã giúp đỡ các công nhân CNTT Bắc Triều Tiên lừa đảo để có được việc làm từ xa tại hơn 300 công ty của Mỹ.
Tóm tắt
Christina Marie Chapman, 50 tuổi, đã bị một thẩm phán liên bang ở Washington, D.C. tuyên án 102 tháng tù giam sau khi nhận tội các tội danh liên quan đến âm mưu lừa đảo qua điện thoại, trộm cắp danh tính nghiêm trọng và âm mưu rửa tiền.
Câu này cũng bao gồm ba năm quản chế. Cô ấy được yêu cầu tịch thu hơn 284.000 đô la và thanh toán 176.850 đô la tiền bồi thường.
Chapman điều hành một "Laptop Farm" cho các điệp viên Bắc Triều Tiên
Theo các cơ quan chức năng của Mỹ, Chapman đã đóng một vai trò trung tâm trong việc tạo điều kiện cho các nhân viên CNTT Bắc Triều Tiên giả làm công dân Mỹ để có được các công việc công nghệ từ xa.
Bắt đầu từ khoảng năm 2020, cô ấy đã điều hành một "nông trại laptop" từ nhà của mình ở Arizona, nơi các máy tính được gửi bởi các công ty Mỹ được kết nối với các nhân viên từ xa ở nước ngoài.
Với cách thiết lập này, các tác nhân xấu—chủ yếu ở Trung Quốc và gần Bắc Triều Tiên—đã có thể che giấu vị trí thực sự của họ và có vẻ như họ đang làm việc từ bên trong Hoa Kỳ.
Các nhà điều tra cho biết Chapman đã đi xa hơn bằng cách vận chuyển ít nhất 49 thiết bị đến các địa điểm nước ngoài, bao gồm một thành phố gần biên giới Trung Quốc - Triều Tiên. Một cuộc tìm kiếm tại nhà cô vào tháng 10 năm 2023 đã dẫn đến việc thu giữ hơn 90 laptop, nhiều cái được gán nhãn với danh tính của người Mỹ mà thông tin cá nhân của họ đã bị đánh cắp hoặc mượn để thực hiện gian lận.
Bộ Tư pháp cáo buộc điều gì?
Bộ Tư pháp đã cáo buộc Chapman giúp các công nhân Bắc Triều Tiên nộp đơn xin việc giả mạo dưới danh tính bị đánh cắp của Mỹ, nhận lương qua các ngân hàng Mỹ và rửa tiền qua các tài khoản của chính cô.
Cô ta được cho là đã làm giả séc lương và nhận tiền gửi trực tiếp từ các công ty không hay biết đã thuê các điệp viên Bắc Triều Tiên. Thu nhập sau đó được chuyển ra nước ngoài trong khi bị báo cáo sai với IRS và Cơ quan An sinh Xã hội dưới tên của các nạn nhân ở Mỹ.
Theo đơn khiếu nại, hành động của Chapman đã giúp tạo ra hơn 17 triệu đô la doanh thu bất hợp pháp cho bản thân cô và Cộng hòa Dân chủ Nhân dân Triều Tiên.
Các công tố viên cho biết nỗ lực của cô cũng đã đặt cơ sở hạ tầng nhạy cảm của Mỹ vào rủi ro bằng cách cho phép các hoạt động nước ngoài có được quyền truy cập ảo vào các công ty Fortune 500, các cơ quan chính phủ, các công ty hàng không vũ trụ và các công ty công nghệ ở Silicon Valley.
Chiến dịch của Chapman đã hoạt động trong nhiều năm và là một trong những chiến dịch lớn nhất thuộc loại này liên quan đến nỗ lực xâm nhập của Bắc Triều Tiên.
Tổng cộng, ít nhất 68 danh tính bị đánh cắp đã được sử dụng để lừa đảo 309 doanh nghiệp Mỹ và hai công ty quốc tế. Một số đơn xin việc thậm chí còn nhắm đến các cơ quan chính phủ Mỹ, mặc dù những nỗ lực này được báo cáo là không thành công.
Cuộc điều tra của DOJ đã tiết lộ rằng Chapman không chỉ quản lý và tổ chức cơ sở hạ tầng phần cứng mà còn duy trì các hồ sơ chi tiết liên kết mỗi thiết bị với một công ty và danh tính cụ thể.
“Bản án hôm nay mang lại công lý cho các nạn nhân có danh tính bị đánh cắp trong kế hoạch gian lận quốc tế này,” bà Carissa Messick, Đặc vụ phụ trách của Cục Điều tra Hình sự IRS, cho biết.
Ngành công nghiệp tiền điện tử vẫn gặp rủi ro
Trong suốt nhiều năm, chế độ Bắc Triều Tiên đã rút hàng tỷ đô la giá trị tài sản tiền điện tử để tài trợ cho các chương trình vũ khí bị cấm của mình.
Các báo cáo tình báo của Mỹ và các cuộc điều tra tư nhân đã chỉ ra rằng CHDCND Triều Tiên triển khai hàng ngàn chuyên gia CNTT tài năng ra nước ngoài, nhiều người trong số họ sử dụng VPN, giấy tờ giả và danh tính bị đánh cắp để ẩn mình trong các công ty phương Tây.
Một báo cáo của Chainalysis cho thấy các hacker có liên kết với Bắc Triều Tiên đã đánh cắp 1,34 tỷ đô la tiền điện tử chỉ trong năm 2024. Ngành công nghiệp tiền điện tử đã chứng tỏ là một mục tiêu thường xuyên do tính chất phi tập trung và các quy trình tuyển dụng khá lỏng lẻo cho các vai trò từ xa.
Các cơ quan của Mỹ đã tăng cường nỗ lực nhằm làm gián đoạn mạng lưới xâm nhập CNTT của Triều Tiên bằng cách nhắm vào cơ sở hạ tầng và các nhân sự chủ chốt.
Mặc dù những nỗ lực này, các quan chức Mỹ ước tính rằng hàng trăm công nhân liên kết với DPRK vẫn đang làm việc trong các công ty trên toàn thế giới, bao gồm cả trong lĩnh vực tiền điện tử.