Công ty Anh ninh Hoa Kỳ Đã Bị Ngập Tràn Đơn Xin Việc Từ Triều Tiên | kenkai.vn

Công ty An ninh ở Hoa Kỳ Đã Bị Ngập Tràn Đơn Xin Việc Từ Triều Tiên

bởi

trong

Từ các cửa hàng nhỏ lẻ đến các công ty Fortune 500, nhiều công ty đang bị ngập tràn đơn xin việc từ Triều Tiên. Năm ngoái, nhân viên tại Cinder, một công ty khởi nghiệp công nghệ cung cấp phần mềm kiểm duyệt nội dung do các cựu quan chức tình báo lãnh đạo, bắt đầu nhận thấy những bất thường kỳ lạ trong hàng ngàn đơn xin việc mà họ nhận được. Dù nhiều hồ sơ rất ấn tượng, với các vai trò tại Facebook và Google, những người nộp đơn thường không có sự hiện diện trên internet ngoài các trang mạng chuyên nghiệp. Đôi khi hồ sơ của họ dường như trùng khớp với người khác.

Trong các cuộc phỏng vấn, một số người nói tiếng Anh kém. Khi một nhân viên của Cinder nhận ra giọng Hàn Quốc của một ứng viên, công ty bắt đầu lo ngại rằng họ có thể là mục tiêu của một kế hoạch từ Triều Tiên.

Trong một cuộc phỏng vấn trực tuyến với một ứng viên nghi ngờ từ Triều Tiên, Declan Cummings, trưởng bộ phận kỹ thuật của Cinder, nói Forbes: “Tôi nói rằng chúng tôi đến từ CIA và làm việc về điều tra quốc gia,” ứng viên đã ngay lập tức ngắt kết nối. Công ty gần đây cho biết trong một bài đăng trên blog rằng họ tin rằng có tới 80% ứng viên từ một số trang web làm việc là người Triều Tiên.

Cinder là một trong hàng ngàn công ty đã bị ngập tràn bởi các nhân viên IT từ xa (remote) hỗ trợ Triều Tiên, một quốc gia bị Mỹ coi là hỗ trợ các hành động khủng bố quốc tế. Mối đe dọa tăng tốc cùng với sự gia tăng của công việc từ xa vào năm 2020, nhưng một loạt các vụ bắt giữ và tiết lộ gần đây bởi các công ty như Cinder đã thu hút sự chú ý mới đến vấn đề này.

Với sự xuất hiện của AI, một số doanh nghiệp đã bị ngập tràn đơn xin việc từ các tác nhân nghi ngờ của Triều Tiên. “Chúng tôi đã thấy một tài khoản email sử dụng tự động hóa (automation) để nộp đơn cho 300 công việc khác nhau, họ chỉ đang bắn phá và cầu nguyện,” Michael Barnhart, người dẫn đầu các cuộc điều tra Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) tại công ty anh ninh mạng Mandiant thuộc sở hữu của Google Cloud, cho biết. Trong các trường hợp khác, Barnhart cho biết ông đã thấy “AI làm việc cho họ, những người này chạy từ bảy đến mười hồ sơ mỗi người… và tất cả số tiền đó đang quay trở lại chế độ.”

he’s seen AI “do the work for them, these guys run seven to 10 profiles per person…and all that money is going back to the regime.”

Các chuyên gia và quan chức thực thi pháp luật tin rằng kế hoạch của Triều Tiên đang được thực hiện bởi các mạng lưới nhắm vào các vai trò AI từ xa và sử dụng các trang trại máy tính xách tay ở Mỹ (U.S.-based laptop farm) để che giấu vị trí thực sự của họ. Một dấu hiệu rõ ràng của kế hoạch là công nhân yêu cầu tài sản công ty như máy tính xách tay được gửi đến một địa chỉ khác với địa chỉ trên sơ yếu lý lịch của họ, theo Seth Arthur, người đã giám sát vấn đề tại công ty tình báo nguồn mở Nisos. Các trường hợp khác khó phát hiện hơn khi danh tính bị đánh cắp đang được sử dụng, thường xuyên vượt qua các kiểm tra lý lịch và các biện pháp phòng ngừa an ninh khác.

Những người lao động này chủ yếu nhắm vào các vai trò IT tại cac công ty từ Fortune 500 đến các doanh nghiệp nhỏ lẻ với mục tiêu kiếm tiền để giúp tài trợ cho nhà nước Triều Tiên. Chính phủ Mỹ đã nói rằng một số nhân viên IT Triều Tiên đang kiếm được tới 300.000 đô la mỗi năm, tạo ra “hàng trăm triệu đô la” cho chế độ DPRK, bao gồm cả quỹ cho chương trình vũ khí hủy diệt hàng loạt của họ.

Bộ Tư pháp đã khởi động một số sáng kiến vào tháng Ba để giải quyết vấn đề này, và các vụ bắt giữ gần đây đã làm nổi bật mức độ gian lận. Vào tháng Năm, FBI đã bắt giữ một phụ nữ ở Arizona bị cáo buộc là đầu mối của một kế hoạch sử dụng danh tính bị đánh cắp của hơn 60 công dân Mỹ để kiếm việc làm tại 300 công ty Mỹ — bao gồm nhiều công ty Fortune 500, theo một bản cáo trạng của Bộ Tư pháp. Cuối cùng, DOJ cho biết kế hoạch này đã tạo ra 6,8 triệu đô la bởi hơn một tá nhân viên IT ở nước ngoài có liên quan đến DPRK.

Tháng này, một người đàn ông ở Nashville, Tenn., đã bị buộc tội vì vai trò của mình trong việc điều hành một cái gọi là trang trại máy tính xách tay tại một trong những nơi cư trú của ông, nơi ông đã hỗ trợ các nhân viên IT ở Triều Tiên và Trung Quốc để giả mạo danh tính bị đánh cắp, sau đó dành và duy trì việc làm tại nhiều công ty Mỹ và Anh, theo Bộ Tư Pháp.

FPI từ chối bình luận. Bộ Tư Pháp không trả lời yêu cầu bình luận.

Ngoài Cinder, các công ty khác cũng đã lên tiếng về việc bị nhắm mục tiêu. Tháng trước, công ty nhận thức an ninh mạng KnowBe4 đã tiết lộ rằng họ đã thuê một người bị nghi ngờ là từ Triều Tiên, và người đó đã cài đặt phần mềm không được phép và tải xuống phần mềm độc hại. Công ty cho biết trong một bài đăng trên blog rằng, “không có dữ liệu nào bị mất, bị xâm phạm hoặc bị lấy ra trên bất kỳ hệ thống nào của KnowBe4.”

Giám đốc điều hành Stu Sjouwerman nói với Forbes rằng sau khi đăng bài blog, một số khách hàng hoảng sợ, nhưng những người khác đã biết ơn vì đã nâng cao nhận thức về vấn đề này, nói thêm rằng nó đã được thảo luận rộng rãi tại hội nghị hacker Black Hat gần đây được tổ chức tại Las Vegas. Sau khi thấy hình ảnh đã được chỉnh sửa mà nhân viên Triều Tiên hiện đã bị sa thải sử dụng, Sjouwerman nhớ lại: “Có một người nói, ‘gì, chúng tôi vừa mới thuê người đó!’”

Tác giả: David Jeans

Link bài gốc: Security Company Cinder Has Been Flooded With Job Applicants From North Korea | forbes.com | Đăng ngày 26/8/2024

Dịch giả: Hoàng Phan – KenkAI Nhiều thứ hay

(*) Bạn có thể sao chép và chia sẻ thoải mái.

(**) Follow KenkAI Nhiều thứ hay để đọc các bài dịch khác và cập nhật thông tin bổ ích hằng ngày.


Bình luận

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *