Mạng lưới trừng phạt của Mỹ hỗ trợ các công nhân CNTT Triều Tiên trong việc nhắm tới các công ty tiền điện tử

Tiếp tục cuộc đàn áp đối với những nỗ lực của Bắc Triều Tiên nhằm xâm nhập vào các công ty của Mỹ, Bộ Tài chính đã áp đặt lệnh trừng phạt đối với hai cá nhân và bốn thực thể vì đã hỗ trợ những công nhân CNTT độc hại xâm nhập vào các công ty tiền điện tử.

Một công dân Triều Tiên, Song Kum Hyok, và một công dân Nga, Gayk Asatryan, đã bị Bộ Tài chính Hoa Kỳ trừng phạt do vai trò của họ trong việc hỗ trợ các hoạt động của công nhân CNTT Triều Tiên nhằm vào lĩnh vực tiền điện tử.

Theo OFAC, Song Kum Hyok có liên hệ với Cục Tình báo Tổng hợp của Triều Tiên (RGB) và đơn vị hacking cấp dưới Andariel. Anh ta bị cáo buộc đã tạo ra các danh tính giả bằng cách sử dụng thông tin của công dân Mỹ bị đánh cắp để giúp các nhân viên CNTT của DPRK ở nước ngoài đảm bảo công việc từ xa, chủ yếu trong các công ty liên quan đến tiền điện tử.

Những công nhân này sau đó sẽ chia sẻ thu nhập với Song, tạo ra doanh thu cho các chương trình vũ khí bị trừng phạt của Bắc Triều Tiên.

Trong khi đó, Asatryan bị cáo buộc đã sử dụng các công ty có trụ sở tại Nga của mình, Asatryan LLC và Fortuna LLC, để tuyển dụng hàng chục công nhân CNTT của DPRK theo hợp đồng với các công ty thương mại nhà nước của Triều Tiên.

Các thực thể này, cụ thể là Tập đoàn Thương mại Songkwang Hàn Quốc và Tập đoàn Thương mại Saenal Hàn Quốc, cũng đã bị trừng phạt vì vai trò của họ trong việc cử công nhân ra nước ngoài để tài trợ cho chế độ.

OFAC cho biết các hành động này là một phần của sáng kiến chiến lược nhằm ngăn chặn nỗ lực của Bắc Triều Tiên trong việc triển khai hàng ngàn lao động IT có tay nghề, chủ yếu có trụ sở tại Trung Quốc và Nga, những người sử dụng tài liệu giả mạo và hồ sơ giả để tìm việc làm trong các công ty tiền điện tử và công nghệ.

Khi đã được nhúng vào, các tác nhân độc hại này được cho là sử dụng các nền tảng tự do và sàn giao dịch crypto để nhận và rửa tiền trở lại cho chế độ.

“Những công nhân này được hướng dẫn để cố tình làm mờ danh tính, địa điểm và quốc tịch của họ, thường sử dụng các nhân vật giả, tài khoản proxy, danh tính bị đánh cắp, và tài liệu giả mạo hoặc làm giả,” Bộ Tài chính cho biết, đồng thời bổ sung rằng họ thường khai thác các nền tảng tự do và sàn giao dịch tiền điện tử để rửa tiền trở lại Bắc Triều Tiên.

Các nhà điều tra đã cảnh báo rằng chiến lược xâm nhập mạng của Triều Tiên đã phát triển đáng kể trong những năm gần đây. Trong khi những nỗ lực ban đầu tập trung vào các cuộc tấn công trực tiếp của các nhóm như Lazarus, thì chế độ hiện nay ngày càng dựa vào các phương pháp dựa trên sự lừa dối để âm thầm cài cắm các tác nhân vào các công ty hợp pháp.

Nhà điều tra tiền điện tử ZachXBT ước tính rằng có thể có tới 920 nhân viên CNTT Bắc Triều Tiên đã thâm nhập vào các vị trí trong lĩnh vực tài sản kỹ thuật số, tạo ra hơn 16 triệu đô la tiền lương từ các nhà tuyển dụng không nghi ngờ.

Nhận thấy quy mô của mối đe dọa, các cơ quan Mỹ hiện đang tấn công vào cơ sở hạ tầng duy trì các kế hoạch xâm nhập CNTT của Triều Tiên. Bộ Tư pháp đã dẫn dắt các nỗ lực gần đây, đưa ra các cáo buộc hình sự đối với các nhân viên có liên quan đến DPRK, theo đuổi các vụ tịch thu tài sản nhắm vào hàng triệu đô la tiền ảo đã được rửa.