Một ảnh hưởng viên TikTok người Arizona đã bị kết án tù dài hạn vào thứ Năm vì đã giúp các điệp viên Triều Tiên lừa đảo để có được các công việc CNTT từ xa tại hàng trăm công ty Hoa Kỳ, là một phần của một âm mưu tinh vi để tài trợ cho chương trình vũ khí bị trừng phạt của quốc gia này.
Christina Marie Chapman đã bị kết tội tại Quận Columbia về âm mưu gian lận qua dây điện, trộm danh tính có tăng nặng, và âm mưu rửa tiền.
Cô bị kết án 8,5 năm tù, ba năm quản chế, và bị buộc phải tịch thu hơn 284.000 đô la và trả bồi thường 176.850 đô la.
"Chế độ Triều Tiên đã tạo ra hàng triệu đô la cho chương trình vũ khí hạt nhân của mình bằng cách làm nạn nhân các công dân, doanh nghiệp và các tổ chức tài chính Hoa Kỳ," Giám đốc Phó Chống Gián điệp FBI Roman Rozhavsky cho biết trong một tuyên bố.
"Thậm chí một đối thủ tinh vi như chính phủ Triều Tiên cũng không thể thành công nếu không có sự trợ giúp của các công dân Hoa Kỳ như Christina Chapman."
Vụ việc này là một ví dụ khác về những nỗ lực bí mật của Triều Tiên để xâm nhập các công ty nước ngoài, đặc biệt là trong các lĩnh vực công nghệ và tiền điện tử. Các nhà chức trách Hoa Kỳ cho biết Bình Nhưỡng đã triển khai hàng ngàn nhân viên CNTT lành nghề trên toàn thế giới, những người sử dụng danh tính giả để giành được các công việc từ xa và hoặc chuyển tiền kiếm được về cho chế độ hoặc tạo điều kiện cho các hacker tấn công các công ty.
Đặc biệt, các nền tảng tiền điện tử đã trở thành mục tiêu thường xuyên vì việc đưa nhân viên vào là một cách để chế độ tìm ra các điểm yếu trong bảo mật và tấn công ví tiền điện tử của một công ty. Theo Chainalysis, các hacker liên quan đến Triều Tiên đã đánh cắp 1,34 tỷ đô la tiền điện tử trong năm 2024, tăng 21% so với năm trước.
Chapman, một nhà tự do và ảnh hưởng viên có hơn 100.000 người theo dõi trên TikTok, ban đầu đã được các điệp viên Triều Tiên tiếp cận qua LinkedIn.
Từ khoảng năm 2020, cô đã hỗ trợ các nỗ lực của Triều Tiên bằng cách vận hành một "trang trại máy tính" tại nhà, lưu trữ các máy tính được gửi bởi các công ty để các nhân viên CNTT có thể truy cập từ xa trong khi xuất hiện như đang ở bên trong Hoa Kỳ.
Các nhà chức trách cho biết cô cũng đã gửi 49 thiết bị đến các địa điểm ở nước ngoài, bao gồm nhiều kiện hàng đến một thành phố Trung Quốc gần Triều Tiên. Hơn 90 máy tính xách tay đã bị tịch thu tại nhà cô.
Sử dụng các danh tính bị đánh cắp hoặc mượn, các điệp viên Triều Tiên đã kiếm được hàng triệu đô la, với tiền lương được gửi qua chuyển khoản trực tiếp hoặc séc lương giả mạo. Chapman đã giúp rửa tiền thông qua các tài khoản của riêng mình, sau đó gửi đi nước ngoài. Thu nhập đã được báo cáo sai dưới tên của các công dân Hoa Kỳ thực sự với IRS và Cơ quan An sinh Xã hội.
Trong nhiều năm, cô đã giúp các nhân viên Triều Tiên giành được việc làm tại hơn 300 công ty Hoa Kỳ, bao gồm các công ty Fortune 500, một mạng truyền hình lớn, một nhà sản xuất hàng không vũ trụ và một công ty công nghệ tại Thung lũng Silicon.
Ba công dân Triều Tiên bị buộc tội cùng với Chapman vẫn đang bỏ trốn.
Các điệp viên Triều Tiên sử dụng nhiều kỹ thuật lừa đảo để che giấu nguồn gốc của mình, bao gồm VPN, giả làm người từ các quốc gia khác, và thuê người khác để thực hiện các cuộc phỏng vấn việc làm ban đầu.
Fraser Edwards, CEO và nhà sáng lập của công ty có trụ sở tại Vương quốc Anh Cheqd, đã nói với Decrypt rằng công ty đã trải qua một số nỗ lực xâm nhập và đã nhận thấy một số dấu hiệu đỏ cho thấy sự liên quan của Triều Tiên.
"CTO của chúng tôi đã quay lại và xem lại một số bản ghi âm [của các bài kiểm tra phỏng vấn] và khi [ứng viên được cho là người Châu Âu] di chuyển giữa các cửa sổ, đã có các ký tự tiếng Hàn ở đó," Edwards cho biết.
"Một dấu hiệu đỏ khác là các địa chỉ IP luôn được định tuyến qua các proxy. Họ đang cố tình che giấu danh tính của mình xuyên suốt."
Edwards và những người khác cho biết các công dân Triều Tiên hiện đang sử dụng các diễn viên Châu Âu để xử lý các cuộc phỏng vấn giai đoạn đầu hoặc các cuộc gọi sàng lọc, khiến việc phát hiện trở nên khó khăn hơn. Thậm chí khi bị bắt, họ thường nhanh chóng chuyển sang các danh tính giả hoặc vị trí việc làm mới.
