- Hành động của DOJ phơi bày các mạng lưới cho phép các nhân viên IT Triều Tiên xâm nhập vào các công ty Mỹ.
- Năm bị cáo thừa nhận vai trò trong các kế hoạch gian lận danh tính ảnh hưởng đến hơn 136 công ty Mỹ.
- Hơn 15 triệu USDT bị tịch thu liên quan đến các vụ trộm mạng của APT38 trên nhiều nền tảng tiền mã hóa toàn cầu.
Bộ Tư pháp Hoa Kỳ đã công bố một loạt các hành động phối hợp nhằm loại bỏ các mạng lưới thu nhập bất hợp pháp của Triều Tiên trên khắp Hoa Kỳ và nước ngoài, chi tiết về năm lời nhận tội và các nỗ lực tịch thu dân sự liên quan đến hơn 15 triệu đô la tiền mã hóa có liên quan đến hoạt động tấn công mạng do nhà nước hậu thuẫn.
Theo các quan chức, các biện pháp này tương ứng với nỗ lực liên bang ngày càng mở rộng nhằm phá vỡ các kế hoạch làm việc IT từ xa và các hoạt động trộm cắp mạng trị giá hàng triệu đô la của Cộng hòa Dân chủ Nhân dân Triều Tiên, vi phạm các lệnh trừng phạt của Hoa Kỳ và hỗ trợ các ưu tiên của chính phủ.
Nhiều Lời Nhận Tội Tiết Lộ Mạng Lưới Hỗ Trợ Có Trụ Sở Tại Hoa Kỳ
Các công tố viên liên bang tiết lộ rằng bốn công dân Hoa Kỳ và một người môi giới danh tính người Ukraine đã thừa nhận tham gia vào các kế hoạch cho phép các nhân viên IT Triều Tiên tiếp cận các công việc từ xa tại các công ty Mỹ.
Các tài liệu tòa án cho thấy các bị cáo tại Georgia, Florida và Quận Columbia đã cung cấp danh tính Mỹ bị đánh cắp hoặc giả mạo, lưu trữ máy tính xách tay của công ty tại nhà riêng, và hỗ trợ các nhân viên nước ngoài vượt qua kiểm tra tuyển dụng. Hơn 136 công ty Mỹ đã bị ảnh hưởng.
Tại Georgia, các công dân Hoa Kỳ Audricus Phagnasay, Jason Salazar và Alexander Paul Travis đã nhận tội âm mưu thực hiện gian lận chuyển khoản. Họ đã hỗ trợ các nhân viên IT nước ngoài bằng cách cung cấp danh tính của mình, cho phép truy cập trái phép vào máy tính xách tay của họ, và tham gia vào các quy trình kiểm tra ma túy để hỗ trợ việc làm gian lận. Kế hoạch này đã tạo ra khoảng 1,28 triệu đô la tiền lương, phần lớn trong số đó được chuyển cho các nhân viên ở nước ngoài.
Liên quan: Số tiền bị đánh cắp trong các vụ trộm tiền mã hóa giảm 54,3% xuống còn 1,7 tỷ đô la vào năm 2023
Tại Washington, D.C., công dân Ukraine Oleksandr Didenko đã nhận tội âm mưu gian lận chuyển khoản và thêm tội trộm danh tính, thừa nhận vai trò của mình trong việc cung cấp danh tính Mỹ bị đánh cắp cho các nhân viên IT nước ngoài, bao gồm cả công dân Triều Tiên. Ông đã đồng ý giao nộp hơn 1,4 triệu đô la tài sản bị tịch thu trong quá trình điều tra.
Riêng tại Florida, Erick Ntekereze Prince đã nhận tội điều hành một hoạt động hợp đồng đưa các nhân viên nước ngoài vào làm việc tại hơn 64 công ty Mỹ bằng danh tính giả mạo. Prince đã kiếm được hơn 89.000 đô la nhờ hỗ trợ truy cập và lưu trữ thiết bị của công ty.
Hơn 15 Triệu Đô La Tiền Mã Hóa Bị Tịch Thu Từ Các Vụ Trộm Của APT38
Bộ cũng đã đệ trình hai đơn kiện dân sự nhằm tìm quyền sở hữu hơn 15 triệu USDT bị tịch thu từ đơn vị tấn công mạng quân sự Triều Tiên được biết đến với tên gọi APT38. Số tiền này được truy vết từ bốn vụ trộm lớn vào năm 2023, nhắm vào các nền tảng tiền mã hóa tại Estonia, Panama và Seychelles, với tổng thiệt hại hơn 380 triệu đô la.
Liên quan: Vụ trộm tiền mã hóa tại Scottsdale: Tài xế Uber giả mạo đánh cắp 300.000 đô la
Tuy nhiên, các quan chức lưu ý rằng các cuộc điều tra vẫn đang tiếp tục khi các nhà chức trách tiếp tục truy vết tài sản được rửa thông qua các cầu nối tiền mã hóa, mixer, sàn giao dịch và các kênh giao dịch phi tập trung.
