Các kỹ sư công nghệ từ Bắc Triều Tiên đã dàn dựng một kế hoạch gian lận tinh vi và quy mô lớn bằng cách đánh cắp danh tính của hơn 80 công dân Mỹ nhằm chiếm đoạt trái phép các công việc IT từ xa tại hơn 100 công ty Mỹ — trong đó có nhiều tập đoàn nằm trong danh sách Fortune 500 — theo tuyên bố của Bộ Tư pháp Hoa Kỳ. Âm mưu này là một phần trong chiến lược rộng lớn hơn của chế độ Kim Jong-un nhằm tạo ra nguồn thu phi pháp để tài trợ cho các chương trình phát triển vũ khí, tận dụng sự bùng nổ của xu hướng làm việc từ xa kể từ sau đại dịch COVID-19.
Trong vụ việc, các công nhân Bắc Triều Tiên đã giả danh công dân Mỹ bằng cách sử dụng danh tính giả mạo hoặc đánh cắp để nhận việc làm từ xa tại các doanh nghiệp lớn tại Mỹ, bao gồm cả các nhà thầu quốc phòng và các tập đoàn công nghệ hàng đầu. Khi đã tiếp cận được hệ thống nội bộ, họ đánh cắp thông tin nhạy cảm bao gồm tài liệu về công nghệ quân sự, tài sản trí tuệ và tiền điện tử — riêng một vụ vi phạm tại công ty blockchain ở bang Georgia đã gây thiệt hại hơn 900.000 USD. Các khoản thu nhập và tiền lương bị đánh cắp sau đó đã được rửa thông qua các mạng lưới phức tạp có sự hỗ trợ từ các đối tượng đồng phạm ở Mỹ, Trung Quốc, Các Tiểu vương quốc Ả Rập Thống nhất và Đài Loan, chuyển về Bắc Triều Tiên.
Một phần quan trọng trong kế hoạch là việc dựng nên các “trang trại laptop” – là những địa điểm đặt tại Mỹ nơi hàng loạt máy tính được bố trí để tạo ra hình ảnh giả mạo rằng người lao động đang làm việc từ trong nước Mỹ. Bộ Tư pháp đã tiến hành khám xét 29 trang trại loại này tại 16 bang, thu giữ khoảng 200 máy tính xách tay, 29 tài khoản tài chính chứa hàng chục nghìn đô la và hàng loạt trang web giả phục vụ hoạt động rửa tiền.
Sau quá trình điều tra chuyên sâu, cơ quan chức năng đã đưa ra hai bản cáo trạng, đồng thời bắt giữ công dân Mỹ Zhenxing “Danny” Wang ở bang New Jersey, cùng một số đối tượng có quốc tịch Trung Quốc và Đài Loan bị truy tố vì vai trò liên quan đến việc hỗ trợ cho âm mưu này. Các quan chức cho biết âm mưu gian lận này đã mang về hơn 5 triệu USD cho chính quyền Bình Nhưỡng trong nhiều năm qua.
Giới chức thực thi pháp luật tại Mỹ khẳng định rằng âm mưu này không chỉ nhằm mục đích trục lợi từ các công ty Mỹ mà còn có mục tiêu né tránh các biện pháp trừng phạt quốc tế và tiếp tục đẩy mạnh chương trình phát triển vũ khí bất hợp pháp của Bắc Triều Tiên. Đại diện FBI và Bộ Tư pháp đã cảnh báo rằng kiểu tấn công này là ví dụ điển hình cho các mối đe dọa bắt nguồn từ việc đánh cắp danh tính qua mạng và gián điệp số, khai thác các lỗ hổng trong quy trình tuyển nhân sự từ xa – vốn ngày càng bị lách thông qua các công cụ trí tuệ nhân tạo và hồ sơ giả trên mạng để qua mặt các quy trình kiểm tra lý lịch.
Những tiết lộ này cho thấy rõ các rủi ro an ninh nghiêm trọng mà bất kỳ công ty Mỹ nào sử dụng lao động từ xa đều có thể đối mặt, trước nguy cơ bị các đối tượng tình báo nước ngoài lợi dụng xu hướng làm việc kỹ thuật số để thực hiện hành vi gian lận tài chính và gián điệp mạng. Bộ Tư pháp cho biết sẽ tiếp tục hợp tác chặt chẽ với các đối tác trong và ngoài nước để ngăn chặn các vụ việc tương tự, nhằm bảo vệ tài sản doanh nghiệp cũng như lợi ích an ninh quốc gia của Hoa Kỳ.