Cơ quan chức năng Mỹ đã truy tố năm người về việc họ tham gia vào một kế hoạch làm việc công nghệ thông tin của Triều Tiên Bắc kéo dài nhiều năm, mà qua đó họ được đến việc làm từ xa với hàng chục công ty Mỹ.
Bộ Tư pháp vào ngày thứ Năm thông báo về việc truy tố công dân Triều Tiên Jin Sung-Il và Pak Jin-Song; Pedro Ernesto Alonso De Los Reyes của Mexico và công dân Mỹ Erick Ntekereze Prince và Emanuel Ashtor.
Bộ Tư pháp cho biết FBI đã bắt giữ Ntekereze và Ashtor, và một cuộc tìm kiếm ở nhà của Ashtor tại Bắc Carolina đã phát hiện bằng chứng về một “farma laptop” mà chứa các laptop do công ty cung cấp để đánh lừa tổ chức vào việc tường họ đã thuê nhân viên dựa tại Mỹ.
Alonso cũng đã bị bắt giữ ở Hà Lan sau khi có lệnh của Mỹ.
Theo văn bản truy tố, Ntekereze và Ashtor đã cài đặt phần mềm truy cập từ xa, bao gồm Anydesk và TeamViewer, trên các thiết bị được cung cấp bởi công ty, cho phép người Triều Tiên che giấu vị trí của họ. Hai người Mỹ cũng cung cấp cho Jin và Pak giấy tờ tùy thân cỏ giả, bao gồm hộ chiếu Mỹ và tài khoản ngân hàng Mỹ.
Văn bản truy tố cho biết các bị cáo được thuê làm việc từ ít nhất 64 tổ chức Mỹ trong suốt kỳ kế hoạch kéo dài từ tháng 4 năm 2018 đến tháng 8 năm 2024. Các tổ chức này bao gồm một tổ chức tài chính Mỹ, một công ty công nghệ có trụ sở tại San Francisco và một tổ chức công nghệ thông tin có trụ sở tại Palo Alto.
Theo Bộ Tư pháp, các khoản thanh toán từ mười công ty đó đã tạo ra ít nhất 866,255 đô la doanh thu, hầu hết đi qua một tài khoản ngân hàng Trung Quốc để rửa tiền.
“Bộ Tư pháp vẫn cam kết ngăn chặn các kế hoạch phá hoại của Triều Tiên liên quan đến việc trốn tránh các biện pháp trừng phạt thông qua công nghệ mạng, nơi họ cố gắng lừa dối các công ty Mỹ để tài trợ cho các ưu tiên của chế độ Triều Tiên, bao gồm chương trình vũ khí của họ,” Devin DeBacker, quản lý của Bộ Tư pháp thuộc Bộ Tư pháp Phòng An ninh Quốc gia, nói trong một tuyên bố.
Bên cạnh việc truy tố vào ngày thứ Năm, chỉ vài ngày sau khi Bộ Tài chính ban hành biện pháp trừng phạt một người và bốn tổ chức vì được cho là đã tham gia vào hành vi tương tự, FBI phát hành một hướng dẫn cảnh báo rằng nhân viên công nghệ thông tin Triều Tiên Bắc ngày càng tham gia vào các hoạt động xấu, bao gồm tống tiền dữ liệu.
Cơ quan này nói rằng họ đã quan sát thấy các nhân viên công nghệ thông tin Triều Tiên Bắc sử dụng truy cập trái phép vào mạng của công ty để “ráp dữ liệu độc quyền và nhạy cảm, hỗ trợ các hoạt động tội phạm mạng và thực hiện hoạt động tạo doanh thu thay mặt cho chế độ.”
