Mỹ áp đặt lệnh trừng phạt đối với đội ngũ công nghệ thông tin Triều Tiên vì trộm cắp tiền điện tử
Bộ Tài chính Mỹ đã nhắm vào một kế hoạch của công nhân công nghệ thông tin Triều Tiên xâm nhập vào các công ty Mỹ để tạo doanh thu thông qua sự lừa đảo, chuyển hướng từ các phương pháp hack truyền thống.
Bộ Tài chính Mỹ đã áp đặt lệnh trừng phạt đối với hai cá nhân và bốn thực thể liên quan đến một kế hoạch công nhân công nghệ thông tin do Triều Tiên điều hành, nhắm vào các công ty tiền điện tử để khai thác.
Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính thông báo vào thứ Ba rằng họ đã trừng phạt Song Kum Hyok, có trụ sở tại Triều Tiên, vì bị cáo buộc đánh cắp thông tin cá nhân của công dân Mỹ để sử dụng làm bí danh và cung cấp cho các công nhân công nghệ thông tin nước ngoài được thuê để tìm việc làm tại các công ty Mỹ.
OFAC cũng nhắm vào Gayk Asatryan, một công dân Nga, vì báo cáo sử dụng các công ty của mình để tuyển dụng nhiều công nhân công nghệ thông tin Triều Tiên theo các thỏa thuận dài hạn với các công ty thương mại Triều Tiên, bắt đầu từ năm 2024.
Số lượng công nhân công nghệ có liên hệ với Triều Tiên, chính thức là Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK), đang mở rộng nỗ lực xâm nhập của họ, với một báo cáo từ tháng Tư cho thấy cơ sở hạ tầng cho các kế hoạch này đã lan rộng toàn cầu.
"Bộ Tài chính vẫn cam kết sử dụng tất cả các công cụ có sẵn để phá vỡ nỗ lực của chế độ Kim nhằm né tránh lệnh trừng phạt thông qua việc đánh cắp tài sản kỹ thuật số, giả mạo người Mỹ và các cuộc tấn công mạng độc hại," Thứ trưởng Bộ Tài chính Michael Faulkender tuyên bố.
Hàng ngàn Công nhân Công nghệ Thông tin Nhắm đến Các Quốc gia Giàu có để Tài trợ Chương trình Tên lửa
OFAC báo cáo rằng Triều Tiên đang sử dụng lực lượng lao động gồm hàng ngàn công nhân công nghệ thông tin có kỹ năng được triển khai trên toàn cầu để tạo ra nguồn quỹ cho các chương trình tên lửa đạn đạo của mình, với đa số đặt tại Trung Quốc và Nga.
Những công nhân này chủ yếu nhắm vào các nhà tuyển dụng ở các quốc gia giàu có, sử dụng một loạt các nền tảng mạng xã hội chính thống và chuyên ngành, theo OFAC.
Các lệnh trừng phạt dẫn đến việc đóng băng tất cả các tài sản của Mỹ liên quan đến Asatryan, Song và bốn thực thể Nga. Hiện nay, việc cá nhân Mỹ tham gia vào bất kỳ giao dịch tài chính hoặc giao dịch kinh doanh nào với họ đều bị coi là bất hợp pháp, dưới hình phạt dân sự và hình sự.
Triều Tiên Chuyển Hướng Khỏi Các Vụ Hack
Triều Tiên đã được biết đến với các vụ hack nổi tiếng, như những vụ do Nhóm Lazarus thực hiện, và đứng sau một số vụ trộm tiền điện tử lớn nhất từng được ghi nhận, bao gồm vụ khai thác Bybit trị giá 1,5 tỷ đô la vào tháng Hai.
Tuy nhiên, công ty tình báo blockchain TRM Labs cho biết vào thứ Ba rằng họ đang bắt đầu thay đổi chiến thuật.
"Mặc dù các vụ vi phạm sàn giao dịch vẫn còn quan trọng, các hoạt động liên kết với DPRK đang ngày càng chuyển hướng sang việc tạo doanh thu thông qua sự lừa đảo, bao gồm cả việc xâm nhập bởi các công nhân công nghệ thông tin," công ty cho biết.
TRM Labs ước tính rằng các diễn viên liên kết với Triều Tiên chịu trách nhiệm cho 1,6 tỷ đô la trong số 2,1 tỷ đô la bị đánh cắp qua 75 vụ hack và khai thác tiền điện tử trong nửa đầu năm 2025.
Mỹ Tăng Cường Đàn áp Công nhân Công nghệ Thông tin Triều Tiên
Các cơ quan chức năng Mỹ đang tăng cường nỗ lực để chống lại các kế hoạch gian lận liên quan đến công nhân công nghệ thông tin Triều Tiên trong năm nay.
Vào ngày 30 tháng 6, bốn công dân Triều Tiên đã bị buộc tội gian lận qua dây điện và rửa tiền sau khi giả làm công nhân từ xa tại các công ty blockchain của Mỹ và Serbia.
Ngoài ra, vào ngày 5 tháng 6, Bộ Tư pháp Mỹ đã công bố nỗ lực để tịch thu 7,74 triệu đô la tiền điện tử bị đóng băng, được cho là kiếm được bởi các công nhân công nghệ thông tin Triều Tiên sử dụng danh tính giả và làm việc như nhà thầu từ xa tại các công ty blockchain.
Theo Cointelegraph
Tin khác
