Phụ nữ Arizona bị kết án vì hỗ trợ tin tặc Triều Tiên trong gian lận việc làm tiền điện tử
Một phụ nữ ở Arizona đã nhận án tù 8 năm rưỡi vì giúp đỡ tin tặc Triều Tiên xâm nhập hơn 300 công ty tiền điện tử và công nghệ tại Mỹ, thu về 17 triệu đô la từ hoạt động bất hợp pháp.
Một phụ nữ ở Arizona, Christina Marie Chapman, đã bị kết án hơn tám năm tù liên bang vì vai trò của mình trong việc giúp các nhân viên Triều Tiên xâm nhập vào các công ty tiền điện tử và công nghệ của Mỹ bằng cách sử dụng danh tính bị đánh cắp và tài liệu giả mạo.
Christina Marie Chapman đã bị kết tội âm mưu gian lận qua dây điện, trộm cắp danh tính trầm trọng và âm mưu rửa tiền, nhận án tù 102 tháng, tương đương khoảng 8,5 năm, theo thông báo của Văn phòng Luật sư Quận Columbia.
Chapman đã hợp tác với các nhân viên liên kết với Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) để đảm bảo các vị trí IT từ xa tại hơn 300 công ty có trụ sở tại Mỹ. Các công nhân Triều Tiên, giả danh công dân và cư dân Mỹ, đã tạo ra hơn 17 triệu đô la doanh thu bất hợp pháp thông qua kế hoạch này.
Vào ngày 11 tháng 2, Chapman đã nhận tội. Ngoài án tù, cô đã được lệnh phải chịu ba năm giám sát sau khi ra tù, tịch thu hơn 284.000 đô la liên quan đến kế hoạch và trả gần 177.000 đô la tiền bồi thường.
Sự xâm nhập của Triều Tiên: Một mối quan ngại đang gia tăng
Vụ án này đại diện cho một trong những kế hoạch công nhân công nghệ thông tin lớn nhất của DPRK mà Bộ Tư pháp Mỹ đã truy tố, liên quan đến việc đánh cắp danh tính của 68 cá nhân Mỹ và lừa đảo 309 doanh nghiệp Mỹ và hai công ty quốc tế.
Những vụ việc như thế này không phải là riêng lẻ. Các báo cáo cho thấy bốn cá nhân Triều Tiên đã xâm nhập vào một công ty khởi nghiệp tiền điện tử của Mỹ và một công ty mã thông báo ảo của Serbia bằng cách giả danh công nhân IT từ xa và sử dụng danh tính bị đánh cắp và giả mạo, đánh cắp hơn 900.000 đô la.
Đầu tháng này, Bộ Tài chính Mỹ đã áp đặt lệnh trừng phạt đối với hai cá nhân và bốn thực thể liên quan đến một nhóm công nhân IT của Triều Tiên nhằm xâm nhập vào các công ty tiền điện tử. Bộ Tài chính Mỹ tuyên bố rằng Triều Tiên sử dụng các khoản tiền bất hợp pháp để hỗ trợ chương trình vũ khí hủy diệt hàng loạt của mình.
Tháng trước, các tin tặc giả danh công nhân IT hợp pháp đã xâm nhập vào các dự án Web3, đánh cắp khoảng 1 triệu đô la tiền điện tử.
Vào đầu tháng Tư, một cố vấn của Nhóm Thông tin Đe dọa Google đã cảnh báo rằng các nhân viên xâm nhập của DPRK cũng đã được tìm thấy trong các công ty tiền điện tử của Anh. Các báo cáo vào cuối tháng 11 năm 2024 cho thấy các tin tặc Triều Tiên đã có thể xâm nhập vào “hàng trăm” công ty công nghệ thông tin đa quốc gia lớn.
Hệ quả pháp lý đối với các công ty Mỹ
Các chuyên gia pháp lý cảnh báo rằng các công ty thuê công nhân gian lận có thể phải chịu trách nhiệm theo luật trừng phạt của Mỹ, ngay cả khi không biết về danh tính thực sự của các công nhân. Luật sư Mỹ Aaron Brogan giải thích rằng các chế độ trừng phạt của Mỹ áp đặt tiêu chuẩn 'trách nhiệm tuyệt đối', trong đó bất kỳ ai tham gia vào hoạt động bị trừng phạt, biết hay không, đều có thể bị truy tố.
Niko Demchuk, người đứng đầu pháp lý tại một công ty tuân thủ tiền điện tử, lưu ý rằng việc trả tiền cho các nhà phát triển dựa tại DPRK thường là vi phạm các quy định của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Mỹ.
Anh cảnh báo rằng các công ty tham gia vào các hoạt động như vậy có nguy cơ bị phạt dân sự, phạt hình sự, tổn hại danh tiếng, trừng phạt thứ cấp và vi phạm liên quan đến ngân hàng hoặc kiểm soát xuất khẩu. Demchuk nhấn mạnh rằng việc sử dụng danh tính bị đánh cắp bởi các diễn viên DPRK không miễn trừ các công ty khỏi các hậu quả pháp lý theo quy định của OFAC.
Tuy nhiên, Brogan gợi ý rằng OFAC khó có khả năng truy tố các công ty không biết đã thuê công nhân gian lận trừ khi công việc liên quan rất nhạy cảm và các công ty không tuân theo các thủ tục xác minh danh tính hợp lý.
Theo Cointelegraph
Tin khác
